HackThe Box--Cap

于 2024-08-24 19:09:04 发布
阅读量725 收藏 18
点赞数 24
分类专栏: 靶场集合 # HACK THE BOX 文章标签: Hack The Box 账号密码明文传输 密码复用 cap_setuid
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/141501266
版权
Cap 测试过程

一 信息收集

端口扫描

nmap -sC -sV 10.129.14.251

在这里插入图片描述

80 端口测试

访问 80 端口处于认证后的页面,登录用户为 Nathon;web 应用程序中发现 4 个功能点。Dashboard、IP Config、Security Snopshot、Network Status

1.Dashboard 页面是一个仪表盘,除数据展示外没有其他利用点

在这里插入图片描述

2.Security Snopshot,页面返回数据包个数及类型,并且通过 URL 发现,在/data/number,number不同时,响应包会发生变化,并且流量包是可以 Download

在这里插入图片描述

3.IP Config页面返回 IP 地址

在这里插入图片描述

4.Network Status 类似于执行 netstat命令

在这里插入图片描述

二 IDOR

IDOR漏洞全称为Insecure Direct Object Reference(不安全的直接对象引用),是一种越权漏洞,主要发生在应用程序的访问控制逻辑中。其原理是攻击者通过篡改对象的标识符,绕过权限验证,访问到不应该被其访问的资源。

在/data/number中,number不同时,响应包会发生变化,针对 Security Snopshot 页面进行测试,在访问 /data/0 时,响应出现大量数据包,下载数据包,并访问

在这里插入图片描述

使用 wireshark 观察数据包,发现FTP 协议的请求包存在明文的用户名和密码 nathan:Buck3tH4TF0RM3!,可以进行 FTP 登录

在这里插入图片描述

在这里插入图片描述

密码复用

在成功登录 FTP 后,尝试是否可以进行 SSH 登录,如果系统存在账号密码复用的情况,那我们就可以使用 FTP 账号密码成功连接到 SSH

(base) gryphon@wsdl HTB %ssh nathan@10.129.14.251
nathan@10.129.14.251's password: 
Welcome to Ubuntu 20.04.2 LTS (GNU/Linux 5.4.0-80-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

  System information as of Sat Aug 24 09:04:33 UTC 2024
63 updates can be applied immediately.
42 of these updates are standard security updates.
To see these additional updates run: apt list --upgradable


The list of available updates is more than a week old.
To check for new updates run: sudo apt update

Last login: Thu May 27 11:21:27 2021 from 10.10.14.7
-bash: warning: setlocale: LC_ALL: cannot change locale (en_US.UTF-8)
nathan@cap:~$

三 权限提升

本地开启 Httpserver 服务,上传 linpeas.sh 文件到服务器,并赋予执行权限,进行信息收集

在这里插入图片描述

chmod +x linpeas.sh
./linpeas.sh

在这里插入图片描述

响应中发现 /usr/bin/python3.8 = cap_setuid,cap_net_bind_service+eip

参数说明
• setcap: 设置文件的 Linux 能力。
• cap_setuid: 允许改变用户 ID 的能力。
• cap_net_bind_service: 允许绑定到小于1024的特权端口。
• +eip:
• e: 有效(Effective),即能力被进程有效地使用。
• i: 继承(Inherited),即该能力能被子进程继承。
• p: 允许(Permitted),即该能力可以被进程启用。
效果:
这条命令将使 /usr/bin/python3.8 具有以下能力:
1. cap_setuid: 允许 Python 进程更改其用户 ID,这意味着可以在脚本中更改进程的权限。
2. cap_net_bind_service: 允许 Python 绑定到小于1024的端口(例如,HTTP 80端口或HTTPS 443端口),通常这些端口只能由 root 用户绑定。

如果二进制文件具有 Linux CAP_SETUID功能集或者由具有该功能集的另一个二进制文件执行,则可以将其用作后门,通过操纵其自己的进程 UID 来维持特权访问。

那如果 /usr/bin/python3.8 具有 root 权限,就可以通过设置 cap_setuid=0(uid=0 为 root 权限) 获取到 root 权限

查看 python 的权限为 root 权限,那就可以直接通过以下命令设置 uid=0 获取 root 权限

在这里插入图片描述

python3 -c 'import os; os.setuid(0); os.system("/bin/sh")'

在这里插入图片描述
在这里插入图片描述

李沉肩
关注
专栏目录
hackthebox -- cap --walkthrough
zyq569的博客
08-21 137
Hacktheboxcap 实战 recon port scan sudo masscan -e tun0 -p1-65535,U:1-65535 10.10.10.245 --rate=500 | tee masscan.txt 130 ⨯ tee: masscan.txt: Permission denied Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2021-08-10 07:12:19 GMT Initiating SYN St
靶机渗透_hackthebox__Writeup -6
qq_34717555的博客
11-11 1196
host:10.10.10.138 nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些 自己配置的可以有很多降低被发现的选项 # Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10. 10.10.138 Nmap scan ...
HackTheBox-Cap
qq_39966991的博客
07-19 845
从这篇文章开始记录自己OSCP旅程,先从做靶机开始。主要是在hackthebox中做靶机,用kali连接vpn就能直接开始,不用再下载镜像文件。 hackthebox官网:https://app.hackthebox.eu/home 开始连接VPN 连接VPN后添加主机本次攻击的目标IP为10.10.10.245名为Cap的机子,操作系统是Linux 打开网站10.10.10.245后有发现Security ...每次刷新后URL都会在后面加1,并且最下角有一个下载按钮。 下载数据包再用.
hackthebox --cap
weixin_47156475的博客
08-09 270
文章目录前言一、信息收集二、获取shell三、提权总结 前言 前言?前个屁的言。 一、信息收集 nmap之后看到开放了三个端口,分别是21,22,80端口,于是再详细扫描一波 根据服务的版本去网上查找,看看是否有exploit,结果没有任何收获 (可能是我太菜了),于是使用nikto扫描一下 没有什么有价值的东西,还是老老实实去80端口看看吧 二、获取shell 看到有个search,试了一下,看看能不能远程代码执行,发现行不通 参考了大佬的文章后,发现在每次访问security snapsho
Hack the Box Cap 靶机渗透
Shadow的博客
07-23 379
Cap 靶机渗透 目标:得到root权限,取得user.txt,root.txt 作者:shadow 时间:2021-07-23 请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 浏览器访问发现security snapshot 里面得值全为0,并且网址中data后数字还会递增,可能故意将真实数据隐藏,直接改成0尝试 点击download,将下载下来得日志在wireshark中打开查看 找.
PandoraBox-ralink-mt7620-xiaomi-mini-squashfs-sysupgrade-r1696-20151122
04-25
潘多拉路由器固件r1024,r1696版本是带多拨最稳定的!r1696版本可以说是一个神版本,可以说是潘多拉的顶峰!但是现在基本上找不到资源,潘多拉官网根本找不到r1696的版本
CSS--box-shadow
weixin_52283867的博客
05-27 5080
前言 本文主要是简单学习下box-shadow这一属性的使用方式,如有错误请大家多多指正!! 正题 简介 box-shadow 属性用于在元素的框架上添加阴影效果。你可以在同一个元素上设置多个阴影效果,并用逗号将他们分隔开。该属性可设置的值包括阴影的X轴偏移量、Y轴偏移量、模糊半径、扩散半径和颜色。 参数理解 X轴偏移量(h-shadow) 这个值必需的,表示水平阴影的位置,允许负值 正值阴影在右边,负值阴影在左边,0的时候阴影中盒子后面,看不见的,如果有blur值会有模糊效果 Y轴偏移量(v-shado
【CSS学习总结】边框阴影:box-shadow
xiamocsdn的博客
08-14 2076
今天在写一个点亮灯泡的小项目的时候,用到了box-shadow属性。感觉这个属性挺有意思的,索性专门整理一下。 一.box-shadow的定义和语法 二. box-shadow属性值的详细解析 1. h-shadow【必需】 2. v-shadow【必需】 3. blur【可选】 4. spread【可选】 5. color【可选】 6. inset 【可选】 7. 一些有...
Box-Cox变换的matlab程序
05-16
Box-Cox变换是一基于极大似然法的幂转换模型,有一个待定参数,此程序是求解此参数的matlab算法。
CSS | box-sizing的解析与应用场景
MGsniper的博客
01-21 2961
文章目录box-sizing 定义1.content-box2.border-box应用场景需求使用border-box注意附 box-sizing 定义  box-sizing 属性规定了一个元素用于计算元素宽度和高度的CSS 盒子模型。  目前box-sizing的关键字值只有两个,一个是content-box,另一个是border-box。  我们在absolute定位下宽高的百分比设定一文...
渗透测试平台【Hack The Box】获取邀请码与注册讲解
爱国小白帽
12-08 4567
Hack The Box 官方网址:hackthebox.eu/ : 注册鏈接 这里需要填写邀请码,想想会在哪里呢? 第一步肯定是打开F12,查看网络,发现有inviteapi.min.js inviteapi.min.js的全拼是邀请人的意思,答案会不会在这里呢?我们双击打开 然后跳到了这样的页面,发现有makeInviteCode这样的函数 百度翻译是生成邀请代码的意思,答案是这没...
HackTheBox-Cap WP
h1nt的博客
09-07 153
0x01 信息收集 端口信息: 0x02 打靶 访问首页的Dashboard,可以看到存在疑似可遍历的id字段: 将id改成0,可以拿到一个数据包。拿到可以看到ftp的用户名和密码: 使用该账户密码尝试登录ssh,成功: 0x03 提权 上传提权辅助脚本linpeas: 运行脚本,观察输出信息后可以发现python3被设置了cap标记,可以用它来帮助我们提权: 在网站 https://gtfobins.github.io/gtfobins/python/ 上找到利用的
hack the box cap
qq_26947429的博客
08-27 241
今天来继续打靶场hack the boxCap靶场 首先用nmap扫描靶机开放了那些端口和服务 靶机开放了21,22,80端口,现在就不尝试爆破了直接访问web页面收集信息,再用whatweb来识别CMS的版本和型号 看着像一个网管平台,在访问安全快照页面时发现了http://10.10.10.245/data/32,data后面的次数会增加,而这个页面是来备份数据流量的,也可以下载下来,我们访问最开始的页面可能就会拿到管理员登陆时的流量 保存数据pacp,用wireshark
hackthebox-lightweight(考点ldap/cap/tcpdump/7z/openssl)
冬萍子癸水
04-09 486
nmap 出现了‘高冷’端口389,多半是突破点,要看一看 什么是ldap?看看这个和这个 似乎是密码管理的一种工具,可能是个很好的突破,拿他的密码 两种方法扫描389 nmap -p 389 --script ldap-search 10.10.10.119 ldapsearch -x -h 10.10.10.119 -b "dc=lightweight,dc=htb" 扫出来两个user...
【SCI2区】白鲸算法BWO-BiTCN-BiGRU-Attention风电预测【含Matlab源码 8071期】.zip
10-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2023b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化-BiTCN-BiGRU-Attention风电预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化-BiTCN-BiGRU-Attention风电预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化-BiTCN-BiGRU-Attention风电预测 4.4.3 灰狼算法GWO/狼群算法WPA优化-BiTCN-BiGRU-Attention风电预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化-BiTCN-BiGRU-Attention风电预测 4.4.5 萤火虫算法FA/差分算法DE优化-BiTCN-BiGRU-Attention风电预测 4.4.6 其他优化算法优化-BiTCN-BiGRU-Attention风电预测
该课题为基于Matlab的数字水印系统。带有一个人机交互界面。方法包括DCT和DW
最新发布
10-01
该课题为基于Matlab的数字水印系统。带有一个人机交互界面。方法包括DCT和DWT。实现方式流程为_digital-watermarking
基于天勤接口和Python的开源期货实盘交易系统设计源码
10-01
该项目为开源的期货实盘交易系统,采用Python语言进行开发,并通过天勤接口实现数据交互。源码共包含21个文件,其中Python文件7个,编译后的Python字节码文件6个,YAML配置文件5个,Markdown文档2个,以及一个LICENSE文件。该系统旨在为用户提供一个高效的期货交易解决方案。
CSS box-align属性深度解析与布局实例
"本文主要介绍了CSS的box-align属性,该属性用于控制盒模型内部子元素的纵向排列方式,包括start、end、center、baseline和stretch等属性值的详细解析,并结合实例展示了如何实现水平和垂直居中效果。" 在CSS布局中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值