HackTheBox-Machines--Bank

已于 2024-05-16 13:45:53 修改
阅读量259 收藏 2
点赞数 7
分类专栏: 靶场集合 # HACK THE BOX 文章标签: Hack The Box 文件上传漏洞 反弹shell SUID提权 配置不当提权
于 2024-05-16 13:38:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/138946624
版权

文章目录

Bank 测试过程

0x01 信息收集

1.端口扫描

发现 ssh(22)、DNS(53)、HTTP(80) 端口

nmap -sC -sV 10.129.29.200

在这里插入图片描述

访问 80 端口,页面为Apache2 Ubuntu 默认页面

在这里插入图片描述

猜测域名可能为 bank.htb

echo "10.129.29.200 bank.htb" | sudo tee -a /etc/hosts

  访问 bank.htb 重定向到 bank.htb/login.php
  登录表单尝试:爆破、sql注入失败,尝试进行其他方式。
在这里插入图片描述

2. 目录扫描

./gobuster dir -u http://bank.htb -w directory-list-2.3-medium.txt -x php -t 50

  • /support.php 重定向到 login.php。

  • /uploads 重定向到 /uploads/,并且返回 403 禁止的页面。

  • /assets 重定向到 /assets/启用了目录列表的位置。

  • /inc 重定向到/inc/

  • header.php 返回 302 login.php,这会导致浏览器转到/inc/login.php不存在的位置。我怀疑所有页面都有这个标头,它检查有效会话,如果没有则重定向。其他三个返回空页(这是有道理的,因为它们应该被包含在内)。

  • /balance-transfer 提供了一个包含很多.acc文件的目录列表,每个文件都是32个十六进制字符。

在这里插入图片描述

在这里插入图片描述

Christos Christopoulos:chris@bank.htb:!##HTBB4nkP4ssw0rd!##

在这里插入图片描述

在这里插入图片描述

0x02 文件上传漏洞利用

1. 文件上传功能利用

  上传 phpinfo.php 文件,上传失败,显示只能上传 image 文件。

在这里插入图片描述

2. 绕过文件上传限制

  使用burpsuite抓包,尝试绕过对上传文件的限制。失败

  在检查http://bank.htb/support.php网页源代码时发现一条注释:
  以.htb文件会以php格式运行

在这里插入图片描述

  将 phpinfo.php 改为 phpinfo.htb 继续尝试,成功绕过上传限制

在这里插入图片描述
在这里插入图片描述

3. 上传反弹shell,获取权限

  服务端执行监听,上传反弹 shell 文件,上传成功后点击Click Here 成功执行shell文件,获取到权限

在这里插入图片描述

在这里插入图片描述

0x03 权限提升

1. 将shell升级为PTY

python -c 'import pty;pty.spawn("bash")'

在这里插入图片描述

在这里插入图片描述

方法一:SUID提权

  1.检查以root权限运行具有SUID权限的二进制文件

find / -type f -user root -perm -4000 2>/dev/null

在这里插入图片描述

  2.运行 /var/htb/bin/emergency 会返回root
在这里插入图片描述

方法二:配置不当提权

  1.检查密码文件,发现 passwd文件任何人都可写
在这里插入图片描述

  2.使用openssl为密码 password 生成密码哈希

openssl passwd -1 password

在这里插入图片描述

  3.添加一个 uid 和 gid 为0的 root 用户

echo 'test123:$1$JW6KCfwL$atWohn9aRfb/uLULAQkSX1:0:0:pwned:/root:/bin/bash' >> /etc/passwd

上述命令的格式是冒号分隔的用户名(不能以数字开头)、密码哈希、用户 ID、组 ID、注释、主目录、shell。

在这里插入图片描述

  4.使用 su 切换到test123用户,获取root权限
在这里插入图片描述

李沉肩
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
实战HackTheBox里的Haystack(文章末尾有两个微信小程序抽奖活动~~)
知柯信安
12-25 827
第一步,在主机上运行Nmap扫描以发现正在运行的服务: root@kali:~/Documents/haystack# nmap -A -oN scan 10.10.10.115 Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-14 17:23 UTC Nmap scan report for 10.10.10.115 Host is up (0.017s latency). Not shown: 997 filtered ports PORT
吴恩达机器学习作业6---Support Vector Machines apply in Spam Classification(下)
热门推荐
NP_hard的博客
02-19 1万+
文章目录前言代码分析数据集spamTrain.matspamTest,matspamSample1.txtspamSample2.txtvacab.txtemailSample1.txtemailSample2.txt 前言 本次作业是用svm对邮件进行分类,筛选出垃圾邮件 邮件为txt文件 首先我们要对邮件进行预处理,去除,替换一些符号 然后,将处理好的邮件str转化为单词列表 根据给定的单词dict,将邮件单词列表转化为0/1表示的列向量 根据此向量,训练线性核SVM 得到的SVM模型即可用于分类
No.105-HackTheBox-Linux-Bank-Walkthrough渗透学习
qq_34801745的博客
05-19 347
** HackTheBox-Linux-Bank-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/26 靶机难度:中级(4.6/10) 靶机发布日期:2017年10月10日 靶机描述: Bank is a relatively simple machine, however proper web enumeration is key to finding the necessary data for entry. The
No.190-HackTheBox-windows-Sauna-Walkthrough渗透学习
qq_34801745的博客
08-22 440
** HackTheBox-windows-Sauna-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/229 靶机难度:初级(4.3/10) 靶机发布日期:2020年4月29日 靶机描述: Sauna is an easy difficulty Windows machine that features Active Directory enumeration and exploitation. Possible us
保持冷静并砍箱子-块状
cumi7754的博客
08-21 3384
推箱子2-向右推!Hack The Box (HTB) is an online platform allowing you to test your penetration testing skills. It contains several challenges that are constantly updated. Some of them are simulating real wor...
Tryhackme-Web Hacking Fundamentals
个人博客
08-10 828
Web Hacking Fundamentals 文章目录Web Hacking FundamentalsWeb Fundamentalstask1 Introduction and objectivestask2 How do we load websites?task3 More HTTP - Verbs and request formatstask4 Cookies, tasty!task5 Mini CTFOWASP Top 10task1 Introductiontask2 Acce
肖申克的救赎--剧本
weixin_34315485的博客
01-07 7397
 Screenplays for You - free movie scripts and screenplays Screenplays and movie scripts organized alphabetically: ...
推箱子2-向右推!_保持冷静,砍箱子-银行
cumi7754的博客
08-21 523
推箱子2-向右推!Hack The Box (HTB) is an online platform allowing you to test your penetration testing skills. It contains several challenges that are constantly updated. Some of them are simulating real wor...
操作系统真像还原 - MBR主引导程序初体验
u014753756的博客
04-28 347
【代码】操作系统真像还原 - MBR主引导程序初体验。
Prediction-Machines-The-Simple-Economics-of-Artificial-Intelligence
12-25
Prediction-Machines-The-Simple-Economics-of-Artificial-Intelligence
Humanoid Robots. Human-like Machines
09-10
As the world at our time has to face developments like keen climate change and globalisation, one may ask about the significance of building human-like machines, which probably will never operate as ...
finite-state-machines
03-14
finite-state-machines
cockpit-machines:虚拟机的Cockpit UI
03-25
驾驶舱机器这是虚拟机的用户界面技术领域座舱计算机通过其与libvirt通信。自动发布使用来自动发布版本,该旨在完全自动地将项目发布发布到GitHub,Fedora,Ubuntu,COPR,Docker Hub和其他地方。...
Creating-Virtual-Machines
03-18
arrow_back创建虚拟机化身图像15/15检查点创建实用程序虚拟机 检查我的进度5/5 创建Windows虚拟机 检查我的进度5/5 创建一个自定义虚拟机 检查我的进度5/5 00:35:23注意:在控制台中时,请勿偏离实验室说明。...
基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
05-31
【优质项目推荐】 1、项目代码均经过严格本地测试,运行OK,确保功能稳定后才上传平台。可放心下载并立即投入使用,若遇到任何使用问题,随时欢迎私信反馈与沟通,博主会第一时间回复。 2、项目适用于计算机相关专业(如计科、信息安全、数据科学、人工智能、通信、物联网、自动化、电子信息等)的在校学生、专业教师,或企业员工,小白入门等都适用。 3、该项目不仅具有很高的学习借鉴价值,对于初学者来说,也是入门进阶的绝佳选择;当然也可以直接用于 毕设、课设、期末大作业或项目初期立项演示等。 3、开放创新:如果您有一定基础,且热爱探索钻研,可以在此代码基础上二次开发,进行修改、扩展,创造出属于自己的独特应用。 欢迎下载使用优质资源!欢迎借鉴使用,并欢迎学习交流,共同探索编程的无穷魅力! 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip 基于业务逻辑生成特征变量python实现源码+数据集+超详细注释.zip
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发
最新发布
05-31
六一儿童节快乐!(六一儿童节庆祝代码)Vue开发 like Project setup npm install Compiles and hot-reloads for development npm run serve Compiles and minifies for production npm run build Lints and fixes files npm run lint Customize configuration
uniapp聊天工具源码.zip
05-31
提供的源码资源涵盖了安卓应用、小程序、Python应用和Java应用等多个领域,每个领域都包含了丰富的实例和项目。这些源码都是基于各自平台的最新技术和标准编写,确保了在对应环境下能够无缝运行。同时,源码中配备了详细的注释和文档,帮助用户快速理解代码结构和实现逻辑。 适用人群: 这些源码资源特别适合大学生群体。无论你是计算机相关专业的学生,还是对其他领域编程感兴趣的学生,这些资源都能为你提供宝贵的学习和实践机会。通过学习和运行这些源码,你可以掌握各平台开发的基础知识,提升编程能力和项目实战经验。 使用场景及目标: 在学习阶段,你可以利用这些源码资源进行课程实践、课外项目或毕业设计。通过分析和运行源码,你将深入了解各平台开发的技术细节和最佳实践,逐步培养起自己的项目开发和问题解决能力。此外,在求职或创业过程中,具备跨平台开发能力的大学生将更具竞争力。 其他说明: 为了确保源码资源的可运行性和易用性,特别注意了以下几点:首先,每份源码都提供了详细的运行环境和依赖说明,确保用户能够轻松搭建起开发环境;其次,源码中的注释和文档都非常完善,方便用户快速上手和理解代码;最后,我会定期更新这些源码资源,以适应各平台技术的最新发展和市场需求。
NX二次开发uc1603 函数介绍
05-31
NX二次开发uc1603 函数介绍,Ufun提供了一系列丰富的 API 函数,可以帮助用户实现自动化、定制化和扩展 NX 软件的功能。无论您是从事机械设计、制造、模具设计、逆向工程、CAE 分析等领域的专业人士,还是希望提高工作效率的普通用户,NX 二次开发 Ufun 都可以帮助您实现更高效的工作流程。函数覆盖了 NX 软件的各个方面,包括但不限于建模、装配、制图、编程、仿真等。这些 API 函数可以帮助用户轻松地实现自动化、定制化和扩展 NX 软件的功能。例如,用户可以通过 Ufun 编写脚本,自动化完成重复性的设计任务,提高设计效率;或者开发定制化的功能,满足特定的业务需求。语法简单易懂,易于学习和使用。用户可以快速上手并开发出符合自己需求的 NX 功能。本资源内容 提供了丰富的中英文帮助文档,可以帮助用户快速了解和使用 Ufun 的功能。用户可以通过资源中的提示,学习如何使用 Ufun 的 API 函数,以及如何实现特定的功能。
Linear Support Vector Machines (SVMs)RDD-based API 代码
05-28
下面是一个使用 Linear Support Vector Machines (SVMs) RDD-based API 进行二分类的示例代码: ``` from pyspark.mllib.classification import SVMWithSGD, SVMModel from pyspark.mllib.regression import ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值