![](https://img-blog.csdnimg.cn/251dc874b6ac415bba18925a2607a212.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
HackTheBox
文章平均质量分 78
进阶
Sugobet
I'm M1n9K1n9
展开
-
HackTheBox - Medium - Linux - Ransom
循例nmap。原创 2024-01-23 21:12:08 · 461 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Backend
循例nmap。原创 2024-01-22 13:26:18 · 425 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Noter
Noter 是一种中型 Linux 机器,其特点是利用了 Python Flask 应用程序,该应用程序使用易受远程代码执行影响的“节点”模块。由于“MySQL”守护进程以用户“root”身份运行,因此可以通过利用“MySQL”的用户定义函数来利用它来获得RCE并将我们的权限升级到“root”。原创 2024-01-21 14:14:47 · 480 阅读 · 0 评论 -
HackTheBox - Medium - Linux - BackendTwo
BackendTwo在脆弱的web api上通过任意文件读取、热重载的uvicorn从而访问目标,之后再通过猜单词小游戏获得root。原创 2024-01-20 14:49:17 · 476 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Health
Health 是一台中型 Linux 计算机,在主网页上存在 SSRF 漏洞,可利用该漏洞访问仅在 localhost 上可用的服务。更具体地说,Gogs 实例只能通过 localhost 访问,并且此特定版本容易受到 SQL 注入攻击。由于攻击者可以与 Gogs 实例交互的方式,在这种情况下,最好的方法是通过在本地计算机上安装相同的 Gogs 版本,然后使用自动化工具生成有效的有效负载来复制远程环境。在检索用户“susanne”的哈希密码后,攻击者能够破解哈希并泄露该用户的纯文本密码。原创 2024-01-18 00:07:57 · 955 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Mentor
Mentor 是一台中等难度的 Linux 机器,其路径包括在到达 root 之前在四个不同的用户之间切换。使用可暴力破解的社区字符串扫描“SNMP”服务后,会发现用于“API”端点的明文凭据,该端点被证明容易受到盲目远程代码执行的影响,并导致在 docker 容器上站稳脚跟。枚举容器'的网络在另一个容器上显示“PostgreSQL”服务,可以通过使用默认凭据进行身份验证来将其用于 RCE。检查“PostgreSQL”容器上的旧数据库备份会发现一个哈希值,一旦破解,该哈希值将用于“SSH”进入计算机。原创 2024-01-16 01:32:04 · 434 阅读 · 0 评论 -
HackTheBox - Medium - Windows - Scrambled
最近身体有些不舒服,恐怕理论值要与现实产生较大偏差了Scrambled 是一台中型 Windows Active Directory 计算机。通过枚举远程计算机上托管的网站,潜在攻击者能够推断出用户“ksimpson”的凭据。该网站还指出 NTLM 身份验证已禁用,这意味着将使用 Kerberos 身份验证。使用“ksimpson”的凭据访问“Public”共享时,PDF 文件指出攻击者检索了 SQL 数据库的凭据。这表明远程计算机上正在运行 SQL 服务。原创 2024-01-14 23:41:24 · 386 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Faculty
Faculty 是一台中型 Linux 机器,具有 PHP Web 应用程序,该应用程序使用的库容易受到本地文件包含的影响。利用该库中的 LFi 会泄露一个密码,该密码可用于通过 SSH 以名为“gbyolo”的低级用户身份登录。用户“gbyolo”有权作为“developer”用户运行名为“meta-git”的“npm”包。此机器上安装的“meta-git”版本容易受到代码注入攻击,可利用该版本将权限升级到用户“developer”。原创 2024-01-13 11:07:06 · 438 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Shared
Shared 是一台中等难度的 Linux 机器,它具有通向立足点的 Cookie SQL 注入,然后通过对 Golang 二进制文件进行逆向工程并利用两个 CVE 来获得 root shell 来提升权限。原创 2024-01-09 14:10:14 · 485 阅读 · 0 评论 -
HackTheBox - Medium - Linux - UpDown
UpDown 是一台中等难度的 Linux 机器,暴露了 SSH 和 Apache 服务器。在Apache服务器上,有一个Web应用程序,允许用户检查网页是否已启动。服务器上标识了一个名为“.git”的目录,可以下载以显示目标上运行的“dev”子域的源代码,该子域只能通过特殊的“HTTP”标头访问。此外,子域允许上传文件,导致使用“phar://”PHP 包装器远程执行代码。原创 2024-01-07 17:50:45 · 476 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Ambassador
Ambassador 是一台中等难度的 Linux 机器,用于解决硬编码的明文凭据留在旧版本代码中的问题。首先,“Grafana”CVE (“CVE-2021-43798”) 用于读取目标上的任意文件。在研究了服务的常见配置方式后,将在其中一个默认位置发现 Web 门户的凭据。登录后,进一步的枚举会显示另一个包含“MySQL”凭据的配置文件,这些凭据用于检索用户帐户的密码并在计算机上站稳脚跟。最后,配置错误的“Consul”服务用于通过从“Git”存储库的先前提交中检索身份验证令牌来获取升级的权限。原创 2024-01-06 15:47:08 · 467 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Awkward
Awkward 是一款中等难度的机器,它突出显示了不会导致 RCE 的代码注入漏洞,而是 SSRF、LFI 和任意文件写入/追加漏洞。此外,该框还涉及通过不良的密码做法(例如密码重用)以及以纯文本形式存储密码来绕过身份验证。原创 2024-01-05 22:29:23 · 1002 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Socket
Socket 是一台中等难度的 Linux 机器,其特点是反转 Linux/Windows 桌面应用程序以获取其源代码,从那里发现其 Web 套接字服务中的“SQL”注入。转储数据库会显示一个哈希值,一旦破解,就会产生对该框的“SSH”访问。最后,可以使用提升的权限运行的“PyInstaller”脚本用于读取“root”用户的私钥“SSH”密钥,从而实现对计算机的“root”访问。原创 2024-01-04 20:07:06 · 433 阅读 · 0 评论 -
HackTheBox - Medium - Linux - BroScience
BroScience 是一款中等难度的 Linux 机器,其特点是 Web 应用程序容易受到“LFI”的攻击。通过读取目标上的任意文件的能力,攻击者可以深入了解帐户激活码的生成方式,从而能够创建一组可能有效的令牌来激活新创建的帐户。登录后,进一步枚举显示该站点'的主题选择器功能容易受到使用自定义小工具链的 PHP 反序列化的影响,允许攻击者复制目标系统上的文件,最终导致远程代码执行。一旦站稳了脚跟,就会从数据库中恢复一些哈希值,一旦被破解,就会证明其中包含机器的有效“SSH”密码'的主要用户“bill”。原创 2024-01-03 21:13:40 · 1026 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Investigation
Investigation 是一款 Linux 机器,难度为中等,它具有一个 Web 应用程序,可为图像文件的数字取证分析提供服务。服务器利用 ExifTool 实用程序来分析图像,但是,正在使用的版本存在命令注入漏洞,可利用该漏洞以用户“www-data”的身份在盒子上获得初始立足点。通过分析在 Windows 事件日志文件中找到的日志,可以将权限提升到用户“smorton”。原创 2024-01-02 14:09:26 · 383 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Encoding
昨天是我没有打htb靶机并且写wp的一天, 昨晚也是2023年最后一个夜晚,我们TryHackMyOffsecBox的八位师傅们一起在htb打4v4攻防对抗当然啦,最终我也是惜败了,重要是我们八位师傅都使用kook语音交流,氛围很棒,双方的攻防过程也很爽,各位师傅反馈虽然靶机总是出问题,但是整体还是很爽的。原创 2024-01-01 19:18:56 · 1273 阅读 · 1 评论 -
HackTheBox - Medium - Linux - Interface
Interface 是一种中等难度的 Linux 机器,具有“DomPDF”API 端点,该端点通过将“CSS”注入处理后的数据而容易受到远程命令执行的影响。“DomPDF”可以被诱骗在其字体缓存中存储带有“PHP”文件扩展名的恶意字体,然后可以通过从其公开的目录访问它来执行它。权限提升涉及在 bash 脚本中滥用带引号的表达式注入。原创 2023-12-30 15:48:10 · 568 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Bagel
今天我开始了《Red Team Development and Operations A Practical Guide》的学习,保持学习,后面差不多到时机后就学CRTOⅡBagel 是一款中等难度的 Linux 机器,其特点是电子商店容易受到路径遍历攻击,通过该攻击可以获取应用程序的源代码。然后,该漏洞用于下载“.NET”WebSocket服务器,该服务器一旦反汇编就会显示纯文本凭据。进一步的分析揭示了一个不安全的反序列化漏洞,该漏洞被用于读取任意文件,包括用户的私钥“SSH”。原创 2023-12-30 07:44:03 · 1017 阅读 · 0 评论 -
HackTheBox - Medium - Windows - Escape
Escape 是一台中等难度的 Windows Active Directory 计算机,它以 SMB 共享开始,经过来宾身份验证的用户可以下载敏感的 PDF 文件。在PDF文件中,临时凭据可用于访问计算机上运行的MSSQL服务。攻击者能够强制 MSSQL 服务向他的计算机进行身份验证并捕获哈希值。事实证明,该服务在用户帐户下运行,并且哈希值是可破解的。拥有一组有效的凭据,攻击者能够使用 WinRM 在计算机上执行命令。枚举计算机时,日志文件会显示用户“ryan.cooper”的凭据。原创 2023-12-28 19:19:25 · 408 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Agile
Agile 是一个中等难度的 Linux 机器,在端口 80 上有一个密码管理网站。创建帐户并添加几个密码后,发现网站的导出到 CSV 功能容易受到任意文件读取的攻击。其他终结点的枚举显示“/download”在访问时引发错误,并显示“Werkzeug”调试控制台。此控制台通过 PIN 进行保护,但是此控制台与通过前面提到的漏洞读取文件的能力相结合,允许用户对此 PIN 进行逆向工程,并以“www-data”的形式执行系统命令。原创 2023-12-27 19:57:52 · 535 阅读 · 0 评论 -
HackTheBox - Medium - Linux - OnlyForYou
OnlyForYou 是一台中等难度的 Linux 计算机,其特点是 Web 应用程序容易受到本地文件包含 (LFI) 的影响,该应用程序用于访问源代码,从而揭示盲目命令注入漏洞,从而导致目标系统上的 shell。该计算机运行多个本地服务,其中一个使用默认凭据,并公开易受“Cypher”注入攻击的端点。利用此漏洞会泄漏“Neo4j”数据库中的哈希值,从而授予对计算机的“SSH”访问权限。最后,配置错误的“sudoers”文件允许以“root”权限运行“pip3 download”命令。原创 2023-12-26 19:12:52 · 949 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Format
Format 是一种中等难度的 Linux 机器,它突出显示了由解决方案的结构方式引起的安全问题。立足点涉及PHP源代码审查,发现和利用本地文件读/写漏洞,并利用Nginx中的错误配置在Redis Unix套接字上执行命令。横向移动包括浏览 Redis 数据库以发现用户密码,而权限提升则围绕以 root 权限运行的 Python 脚本展开,该脚本容易受到代码注入的影响。原创 2023-12-23 23:20:18 · 953 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Jupiter
Jupiter 是一台中等难度的 Linux 机器,它有一个使用 PostgreSQL 数据库的 Grafana 实例,该数据库在权限上过度扩展,容易受到 SQL 注入的影响,因此容易受到远程代码执行的影响。一旦站稳脚跟,就会注意到一个名为 Shadow 的实用程序,这是一种科学实验工具,可以简化对真实网络应用程序的评估,但其配置文件的权限配置错误。然后,通过查看与 Jupyter Notebook 关联的日志文件来实现横向移动,这些日志文件包含次要用户的令牌。原创 2023-12-22 19:00:29 · 938 阅读 · 0 评论 -
HackTheBox - Medium - Linux - Sandworm (我的创作纪念日
Sandworm 是一台中等难度的 Linux 机器,它托管了一个具有“PGP”验证服务的 Web 应用程序,该服务容易受到服务器端模板注入 (SSTI) 的攻击,导致“Firejail”监狱内的远程代码执行 (RCE)。可以在监狱中发现明文凭据,这会导致作为计算机用户之一对计算机进行“SSH”访问。从那里,发现了一个 cronjob,它编译并运行一个“Rust”二进制文件。原创 2023-12-21 18:15:54 · 899 阅读 · 0 评论 -
HackTheBox - Medium - Windows - Aero
这个机器利用了今年比较新的cve,关于windows11的漏洞,类似于lnk、scf,但这个危害更高,通过易受攻击的windows11 利用theme、msstyles来实现RCE.Aero 是一台中等难度的 Windows 机器,最近有两个 CVE:CVE-2023-38146(影响 Windows 11 主题)和 CVE-2023-28252(针对通用日志文件系统 (CLFS)。初始访问是通过使用 ThemeBleed 概念验证构建恶意有效负载来实现的,从而导致反向 shell。原创 2023-12-20 23:13:59 · 1049 阅读 · 0 评论 -
HackTheBox - Medium - Windows - Authority
终于把easy的机器刷的八八九九了,开始新一轮的Medium机器,Medium难度以上的我都会写wp,保持学习,我的CRTO进度也快结束了。Authority是一台中等难度的 Windows 计算机,它强调了错误配置、密码重用、在共享上存储凭据的危险,并演示了 Active Directory 中的默认设置(例如,所有域用户最多可以向域添加 10 台计算机的能力)可以与其他问题(易受攻击的 AD CS 证书模板)相结合以接管域。原创 2023-12-19 19:57:34 · 833 阅读 · 0 评论 -
网安新旅程
将近四个月没发博客了,今天交代一下最近发生的事情和规划。原创 2023-11-04 03:09:28 · 732 阅读 · 0 评论 -
HackTheBox - 学院【CPTS】复习6 - Active Directory
这个模块其实与thm的AD教程相比,还是thm更适合刚开始接触AD以及学习从枚举到持久化的全阶段(红队)。而htb学院这个模块更注重于枚举和各种攻击手段,有点纯渗透的风格,弱化了每个阶段之间的概念,所以这两家平台的AD教程形成一种互补。当有了thm的AD全部知识,之后再来到这个模块,就会发现两家的AD教程各有各的优点,thm有的知识,htb学院的这个模块不一定也会有,反之亦然。所以我仍然强调的是形成互补之势,而不是哪家的教程更好,盲目比较这两家谁更好,只能说明这个人非常愚蠢。原创 2023-07-16 16:47:34 · 747 阅读 · 0 评论 -
HackTheBox - 学院【CPTS】复习5 - Linux | Windows 权限提升
在此我依然记录一些细节和以前曾忽略的东西。原创 2023-07-07 23:11:22 · 702 阅读 · 0 评论 -
HackTheBox - 学院【CPTS】复习4 - Web Attacks
本模块涵盖三种常见的 Web 漏洞,即 HTTP 动词篡改、IDOR 和 XXE,每个漏洞都可能对公司的系统产生重大影响。我们将介绍如何通过各种方法识别、利用和防止它们中的每一个。原创 2023-06-25 15:40:52 · 878 阅读 · 3 评论 -
HackTheBox - 学院【CPTS】复习3 - XSS、文件包含、文件上传、命令注入
这里DOM直接插入一个登录表单可以进行钓鱼通过DOM可以直接移除原有的登录表单。原创 2023-06-25 13:11:51 · 1246 阅读 · 0 评论 -
HackTheBox - 学院【CPTS】复习2 - Pivoting, Tunneling, and Port Forwarding
Rpivot基于python,一大亮点是反向socks隧道搭建,这将能有效的规避防火墙入站规则。原创 2023-06-25 10:19:56 · 343 阅读 · 0 评论 -
HackTheBox - 学院【CPTS】复习1 - PASSWORD ATTACKS
有一个月时间没发文章了,我在6月11号进入htb学院学习CPTS,在扎实的THM基础的加持下,我学的非常顺利,其实大部分内容都相当于复习,而学到的内容只是一些可能不太常见、又或者非常细节的小技巧,这也是非常棒的。虽说大部分内容在整个THM学习周期当中都有学会在,但htb学院仍然具有相当一部分THM可能没有的微妙的小细节,这是值得学习的。截至到目前为止我的CPTS学习进度也已经将要接近尾声,而这也只是才过了11天左右的时间。原创 2023-06-24 20:39:47 · 1257 阅读 · 0 评论