BoardLight - hackthebox

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量535 收藏 5
点赞数 6
分类专栏: hackthebox靶场合集 文章标签: linux 安全 服务器 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanbinn/article/details/139576519
版权

简介

靶机名称:BoardLight

难度:简单

靶场地址:https://app.hackthebox.com/machines/603

本地环境

靶机IP :10.10.11.11

ubuntu渗透机IP(ubuntu 22.04):10.10.16.17

windows渗透机IP(windows11):10.10.14.20

扫描

nmap起手

nmap -sT --min-rate 10000 -p0- 192.168.56.104 -oA nmapscan/ports ;ports=$(grep open ./nmapscan/ports.nmap | awk -F '/' '{print $1}' | paste -sd ',');echo $ports >> nmapscan/tcp_ports;

经典22和80端口

image-20240610123121306

tcp细扫

nmap -sT -sV -sC -O -p$ports 192.168.56.104 -oA nmapscan/detail

image-20240610123147093

没啥东西啊……

HTTP

子域名爆破

网站底部指出域名是Board.htb,加入hosts进行子域名爆破

image-20240610125758207

ffuf -u http://board.htb -w $HVV_PATH/8_dict/SecLists-master/Discovery/DNS/subdomains-top1million-110000.txt -c -H "Host:FUZZ.Board.htb" -t 5 -fw 6243

image-20240610125844957

得到crm.Board.htb

image-20240610125907657

漏洞利用

根据框架版本找到CVE-2023-30253和CVE-2023-4198

image-20240610130001375

image-20240610130650677

利用前提是知道账密。查了一下默认账密admin/admin,然后就进了……

image-20240610131413866

poc直接打进去拿shell

image-20240610131514900

提权

信息收集

在/var/www/html/crm.board.htb/htdocs/conf/conf.php文件中找到凭据

image-20240610141008297

使用serverfun2$2023!!成功登入用户larissa

image-20240610141233690

得到user.txt为59d6c6a1cf171cc14d724323c453c341

enlightenment提权

linpeas找到SUID有问题的文件

image-20240610142347788

enlightenment因为setuid的问题导致用户可以越权,网上有现成的poc

image-20240610142502224

执行后即可得到root

image-20240610142547507

root.txt为7991378b42c144f9f9c599df37cf104b

古明地核
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[渗透测试学习] BoardLight-HackTheBox
rev1ve的博客
06-15 295
Enlightenment 0.25.4之前版本中的enlightenment_sys允许本地用户获得特权,因为它是setuid root,并且系统库函数错误处理以/dev/.开始的路径名。不过大部分漏洞都要登录到后台界面才能利用,猜测存在admin用户。下看到larissa用户,尝试用上面得到的数据库密码去ssh连接。在测试CVE-2023-30253的时候搜到网上现成的poc。用参考文章的exp打就行,得到root的flag。同理添加到hosts文件即可访问,注意到。,添加到hosts文件中成功访问。
Hack The Box-BoardLight
braty_的博客
06-08 279
HTB
htb_BoardLight
weixin_62621015的博客
05-29 675
hack the box BoardLihtgt easy
Windows 下的sqlserver数据拷贝到linux
cyw8998的专栏
07-25 277
2.在 >1 提示符下,输入以下 RESTORE DATABASE 命令,并在每行后按 Enter(无法同时复制和粘贴整个多行命令)。将出现的所有 gpdb 替换为数据库的名称。1.启动 sqlcmd。下面的示例以 SA 用户身份连接到本地 SQL Server。出现提示时输入密码,或使用 -P 参数指定密码。SSH打开linux终端。
Linux:进程信号(二.信号的保存与处理、递达、volatile关键字、SIGCHLD信号)
qq_74415153的博客
07-25 1192
1.信号保存 1.1递达、未决、阻塞等概念 1.2再次理解信号产生与保存 1.3信号集操作函数 sigset_t类型 sigprocmask系统调用 sigpending系统调用 2.信号的处理/递达 2.1信号处理时机与过程 2.2用户态和内核态 2.3再看进程地址空间 谁来运行OS 2.4信号的捕捉-sigaction()函数 3.补充知识 3.1可重入函数 3.2volatile关键字 3.3 SIGCHLD信号
Linux】通过分配虚拟内存的方式来解决因内存不够而导致部署的项目自动挂掉
smile_sundays的博客
07-24 782
(6)这样配置,每次服务器重启,就没了,所以设置开机自动挂载 Swap 分区,编辑文件 /etc/fstab,在下面加入:/var/swap  swap  swap  default  0 0。第一种方法:进行JVM调优可以改善这种情况,但是项目太多,我们的个人服务器配置实在太低,仍然无法解决此问题,这里不做讨论了。(5)启动完项目后,执行: ps aux | grep java 查看所有服务,看看是否还会再挂,一般就不会了。(2)划分虚拟内存分区(大小为2G),执行命令会卡一小会无响应。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 620
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 1362
是 “substitute user” 或 “switch user” 的缩写,它可以让你切换到另一个用户账户,包括 root 用户。是 “manual” 的缩写,通过它你可以访问系统的手册页(manual pages),这些手册页提供了详细的使用说明和参考信息。在一些 Linux 发行版中,adduser 是 useradd 的一个友好封装,功能上类似但提供了更多的默认设置和提示。-f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:设置密码过期时间,单位为天。
C语言文件锁Linux
C or CPP
07-25 224
进程A1写入完成前,进程A2的写入被阻塞,进程A3的读取被阻塞。
【Android】linux
北冥有渔的博客
07-24 809
android系统就是跑在linux上的系统。Linux层里面包含系统和硬件驱动等一些本地代码的环境。linux的目录如果发现有ro,就重新mount,或者umount以后再remount如果发现有提示“device is busy”,找到是什么进程使得他busy将会显示使用这个模块的pid将会直接kill那个pid然后重新mount即可。还有一种方法是直接remount,。如何查看cpu占用状态?
electron TodoList网页应用打包成linux deb、AppImage应用
weixin_42357472的博客
07-25 673
这里用的是windows的wsl的ubuntu环境electron应用打包linux应用需要linux下打包,这里用windows的wsl的ubuntu环境进行操作。
Linux】gcc简介+编译过程
2302_79031646的博客
07-24 1198
gcc简介、编译和链接过程、编译步骤生成的原因、编译器自举的概念、链接的分类:静态链接与动态链接...
linux】vim
Quietcoder的博客
07-22 1388
🔥个人主页Quitecoder🔥linux笔记仓。
【C语言】Linux 飞翔的小鸟
Minuhy
07-22 852
Linux下运行的,用C语言编写的飞翔的小鸟,一款挺无聊的小游戏,分享给大家~
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1064
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1104
大语言模型提示注入攻击安全风险分析报告下载
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值