BoardLight - hackthebox

最新推荐文章于 2024-07-18 20:07:29 发布
最新推荐文章于 2024-07-18 20:07:29 发布
阅读量515 收藏 5
点赞数 6
分类专栏: hackthebox靶场合集 文章标签: linux 安全 服务器 网络 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanbinn/article/details/139576519
版权

简介

靶机名称:BoardLight

难度:简单

靶场地址:https://app.hackthebox.com/machines/603

本地环境

靶机IP :10.10.11.11

ubuntu渗透机IP(ubuntu 22.04):10.10.16.17

windows渗透机IP(windows11):10.10.14.20

扫描

nmap起手

nmap -sT --min-rate 10000 -p0- 192.168.56.104 -oA nmapscan/ports ;ports=$(grep open ./nmapscan/ports.nmap | awk -F '/' '{print $1}' | paste -sd ',');echo $ports >> nmapscan/tcp_ports;

经典22和80端口

image-20240610123121306

tcp细扫

nmap -sT -sV -sC -O -p$ports 192.168.56.104 -oA nmapscan/detail

image-20240610123147093

没啥东西啊……

HTTP

子域名爆破

网站底部指出域名是Board.htb,加入hosts进行子域名爆破

image-20240610125758207

ffuf -u http://board.htb -w $HVV_PATH/8_dict/SecLists-master/Discovery/DNS/subdomains-top1million-110000.txt -c -H "Host:FUZZ.Board.htb" -t 5 -fw 6243

image-20240610125844957

得到crm.Board.htb

image-20240610125907657

漏洞利用

根据框架版本找到CVE-2023-30253和CVE-2023-4198

image-20240610130001375

image-20240610130650677

利用前提是知道账密。查了一下默认账密admin/admin,然后就进了……

image-20240610131413866

poc直接打进去拿shell

image-20240610131514900

提权

信息收集

在/var/www/html/crm.board.htb/htdocs/conf/conf.php文件中找到凭据

image-20240610141008297

使用serverfun2$2023!!成功登入用户larissa

image-20240610141233690

得到user.txt为59d6c6a1cf171cc14d724323c453c341

enlightenment提权

linpeas找到SUID有问题的文件

image-20240610142347788

enlightenment因为setuid的问题导致用户可以越权,网上有现成的poc

image-20240610142502224

执行后即可得到root

image-20240610142547507

root.txt为7991378b42c144f9f9c599df37cf104b

古明地核
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[渗透测试学习] BoardLight-HackTheBox
rev1ve的博客
06-15 238
Enlightenment 0.25.4之前版本中的enlightenment_sys允许本地用户获得特权,因为它是setuid root,并且系统库函数错误处理以/dev/.开始的路径名。不过大部分漏洞都要登录到后台界面才能利用,猜测存在admin用户。下看到larissa用户,尝试用上面得到的数据库密码去ssh连接。在测试CVE-2023-30253的时候搜到网上现成的poc。用参考文章的exp打就行,得到root的flag。同理添加到hosts文件即可访问,注意到。,添加到hosts文件中成功访问。
Hack The Box-BoardLight
braty_的博客
06-08 264
HTB
htb_BoardLight
weixin_62621015的博客
05-29 658
hack the box BoardLihtgt easy
HackTheBox-BoardLight-WP
2201_75526400的博客
05-29 777
查看下 80 端口先,发现直接 200 ,返回了前端代码(一般会是302 然后给出域名信息的说)
HackTheBox--BoardLight
七天
07-08 449
BoardLight 测试过程。
接着探索Linux的世界 -- 基本指令(文件查看、时间相关、打包压缩等等)
weixin_73359101的博客
07-14 1688
命令输出到某个指定文件中,而不是输出到终端屏幕或终端窗口。我们从键盘输入什么,cat命令就打印什么。命令 + >> + 目标文件名。: 将命令的结果写入目标文件中;这两条指令的作用等价。
linux的学习(四):磁盘,进程,定时,软件包的相关命令
weixin_45037073的博客
07-14 1150
关于磁盘管理,进程管理,定时任务,软件包管理的命令的使用。
定制 Linux 内核的意义
地球空间
07-17 287
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
linux dev shm扩容
hello__bug的博客
07-14 267
ctrl + x 保存。
Linux编辑器——vim的使用
最新发布
大学生一枚
07-18 437
原理:vim并不是直接执行,执行前会读取一些文件,比如.vimrc 我们把需要配置的指令写在.vimrc文件中,然后vim执行时就会读取.vimrc文件,配置一些功能,比如行号,自动缩进,自动补齐,代码提示等等;n+shift+x:可以删除光标之前的一个字符,n:一次可以删除n个,在一行以内。n+x :可以删除光标后面的一个字符,n:一次可以删除n个,在一行以内。:控制光标的移动,字符的输入,删除,复制粘贴等等,有一些相关的指令;n+shift+g=nG:将光标定位到整个文本的任意一行,
文件在Linux下为binary格式在Windows下为utf-8格式
qq_38220334的博客
07-17 325
想着是不是之前遇到的问题,有可能是文件中含有特殊字符,然后用vim命令来编辑这个文件,发现,还真是含有一个特殊字符,然后将它删除掉,文件就变成utf-8格式的文件了。在Windows下和Mac下都是没有问题的,在华为云服务器上也是没问题的(操作系统不是centos),但是在自己搭建的Linux服务器(centos)上是有问题的。用shell或者Python脚本去将这个文件转为utf-8格式的,但是都失败了。
Linux 权限
includemainprinf的博客
07-18 623
Linux操作系统中,权限管理是一个至关重要的概念,它确保了系统的安全性和稳定性。同时可以在工作中,设置对象的权限,就算我们很多人使用一台服务器,我们也可以让别人看不到我们文件的内容,或者让别人无法对自己的文件进行操作!
Linux】深入探索`cp`命令:文件复制的全面指南
lph159的博客
07-18 337
cp命令用于复制文件或目录的内容。cp [选项] 源文件 目标文件或目录使用cp命令可以在文件系统中创建新的副本,无论是单个文件还是整个目录树。接下来我们将详细介绍cp命令的各个选项及其用法。
Linux HOOK机制与Netfilter HOOK
Flashing-C的博客
07-18 556
在计算机中基本所有的软件程序都可以通过hook方式进行行为拦截,hook方式就是改变原始的执行流。 Linux常见的HOOK方式:1、修改函数指针。2、用户态动态库拦截。①利用环境变量LD_PRELOAD和预装载机制进行HOOK;②利用函数ptrace可实现对已运行的程序进行HOOK;3、内核态系统调用拦截。通过修改全局系统调用表,对系统调用进行劫持;4、堆栈式文件系统拦截。5、LSM。6、Netfilter HOOK。
Linux高级IO
Wang3260584290的博客
07-14 858
Linux的高级IO
单链表算法 - 环形链表II
黎相思的技术博客
07-17 450
- 备战技术面试?力扣提供海量技术面试资源,帮助你高效提升编程技能,轻松拿下世界 IT 名企 Dream Offer。那么为什么相遇点和头节点到入环节点的距离是相等的。. - 力扣(LeetCode)
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值