HTB hackthebox Pilgrimage Writeup靶机pilgrimage渗透测试

最新推荐文章于 2024-11-15 20:41:39 发布
最新推荐文章于 2024-11-15 20:41:39 发布
阅读量1.3k 收藏
点赞数 1
分类专栏: htb记录 文章标签: 安全 linux 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44203305/article/details/131438101
版权

HTB一个叫做“朝圣者”的靶机

靶机ip:10.10.11.219

kali tun0:10.10.16.63

 ping一下是通的,然后nmap起

 

  • -sV:探测开放的端口的系统/服务信息

  • -sC:默认脚本

发现有git资源,可能会存在可利用点

访问网站前添加hosts

访问网站时有一个上传文件的功能,上传后保存在/shrunk

 翻了会儿没找到其他的,git-dumper之前发现的.git

 

 拿到git后看到有个magick文件有点大,猜测有洞

查到版本后找day,搜索imagemagick poc

GitHub - Sybil-Scan/imagemagick-lfi-poc: ImageMagick LFI PoC [CVE-2022-44268]

当imagemagick分析png时会执行其中的命令

然后继续审计git文件,dashboard.php里找到一处,数据库位置

python3 generate.py -f "/var/db/pilgrimage" -o exp.png

制作带命令以及指定路径的png,上传到网站然后下载回来

 将identify的输出给网络厨子(cyberchef)解码

 

 在其中找到emily用户名以及密码:一个原神帅哥123

接着ssh连接这个号,启动!

user.txt 到手

 提权

ps -aux看下进程,看下id之类的常规行为

在进程里有一个malwarescan.sh

查看发现这是个监控脚本,监控/var/www/pilgrimage.htb/shrunk/,调用binwalk实现监控

此时查看/usr/local/bin/binwalk 详细信息,版本为2.3.2,搜day!

Binwalk v2.3.2 - Remote Command Execution (RCE) - Python remote Exploit

用day!

这个day需要一张png图片

生成图片马后在emily上wget图片,在本机开启nc监听后

将图片马复制到/var/www/pilgrimage.htb/shrunk/

 

 

 

newrldluv
关注
专栏目录
HTB (hackthebox)Coder Insane靶机 User Flag WriteUp
qq_58869808的博客
04-06 8605
HTB Coder 靶机 UserFlag WriteUp
HackTheBox(HTB) Bagel WriteUp
qq_58869808的博客
02-20 1624
HackTheBox bagel 靶机 通过writeup
记一次Hack The Box靶机Pilgrimage(本人很菜)
bailongDYDY的博客
06-27 839
cargo run “/etc/passwd"我们需要修改的是”/etc/passwd"的部分,这部分是我们可以控制的,再根据convert image.png -resize 50% output.png这条命令我们可以知道,cargo run “/etc/passwd"执行后会修改image.png这个文件,再根据漏洞名称,以及github上的提示,我们大概可以知道,我们需要上传图片,然后,把图片下载下来,最后查看图片的内容。以教育局对学校的偏见为理由,阻止学生维护自身利益的行动和其他恶心学生的行为。
HTB-Pilgrimage
TA不懒,但还没有添加简介
06-30 1041
HTB-Pilgrimage
HTB Pilgrimage Walkthrough
UlifiTsup的博客
06-26 724
HTB Pilgrimage Walkthrough; Image Trojan; PHP;
HackTheBox系列-Pilgrimage
qq_43264813的博客
12-15 1051
25、本地监听1234端口,在靶机中将binwalk_exploit.png下载到/var/www/pilgrimage.htb/shrunk/目录下后查看监听的端口获取到权限为root的shell,查看root目录下的root.txt获取到flag。8、查看分析发现除了网站正常的php文件之外有个magick文件执行后发现其是ImageMagick,版本为7.1.0-49,该工具是一个图片压缩工具。13、将image.png上传网站首页的图片压缩服务,下载压缩后的图片。
入坑 Hack The Box
热门推荐
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
HackTheBox YUMMY靶机渗透实录
qq_36129581的博客
10-13 1113
有22端口和80端口,22端口应该暂时用不到。80端口是http服务,可以访问看看有没有突破口。看到这个网页,能交互的都点一下,发现有个预定桌席可以交互,点进去,提交一个预定,然后进面板中,点击保存日历,发现可以下载到文件,这时想到可能可以下载到系统文件。那我们就可以借助这个操作来修改请求来请求文件。这时打开burp软件拦截网页的请求。点击save按键,查看拦截的请求。这个包没什么问题直接forward。
HTB Beep[Hack The Box HTB靶场]writeup系列5
重新启程
02-04 3598
本题是retire机器的第五台了 目录 0x00 靶场信息 0x01 信息搜集 0x02 业务探测 80端口主页:elastix freepbx 80端口mail业务:roundcube webmail 10000端口:webmin 0x03 漏洞分析 elastix roundcube webmin 0x03 web攻击 roundcube webmin elas...
HackTheBox:只是我在做HackTheBox时的个人记录
04-03
哈克盒子 按HTB难度等级和顺序排序 机器 简单 :端口445 Netbios Samba用户名映射脚本命令执行 :MS08_067 NetAPI远程执行代码漏洞 :通过FTP上传的ASPX反向Shell(IIS) :端口443 VTigerCRM(Elastix)本地文件包含LFI漏洞,通过凭据重用进行SSH :端口80 HFS 2.3远程执行代码 :端口8500 FMTP Adob​​e ColdFusion 8目录遍历,通过任务计划程序进行JSP反向Shell :端口80 Microsoft IIS WebDav ScStoragePathFromUrl溢出 :端口80 Microsoft IIS WebDav ScStoragePathFromUrl溢出 :通过GoBuster,SUID特权升级发现的端口80未加密凭据 :80个端口凭据通过GoBuster发现,通过SSH
HTB Pilgrimage靶机渗透测试流程
RemedyVI的博客
07-23 491
通过信息泄露得到项目部分源码,然后利用imagemagic的任意文件读取漏洞读取sqlite的db文件,获取user表里的用户名和密码,利用该密码登录到ssh,最后通过一个监控任务里的binwalk的RCE漏洞提权。
HBuilder的一些打包以及使用
xianyu156的博客
08-16 877
什么是HBuider HBuilder是DCloud(数字天堂)推出的一款支持HTML5的Web开发IDE。 [1] HBuilder的编写用到了Java、C、Web和Ruby。HBuilder本身主体是由Java编写。 它基于Eclipse,所以顺其自然地兼容了Eclipse的插件 如何安装 HBuilder? HBuilder下载地址:在HBuilder官网http://www.dcloud...
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1818
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
windows二进制安全零基础(二)
最新发布
zhuqiyua的博客
11-15 559
在x86架构中,栈(Stack)是一个非常重要的内存区域,它用于支持线程的短期数据需求,如函数调用、局部变量存储和程序控制信息。
等保二级需要哪些安全设备?
bocco的博客
11-15 343
同时,还应加强安全管理措施的实施,提高员工的安全意识和能力,共同维护企业的信息安全。这些设备能够实时监测机房内的温湿度、漏水情况,一旦超出预设范围,便会自动报警,及时采取措施,确保服务器在适宜的环境中稳定运行。1. 防火墙:防火墙是网络安全的第一道屏障,能够控制进出网络的数据包,防止未经授权的访问和恶意攻击。在等保二级中,应部署下一代防火墙,其不仅具备传统防火墙的功能,还集成了入侵防御、防病毒等功能,能够更有效地保护服务器的安全。通过部署日志审计系统,可以及时发现并处理网络中的异常行为,提高网络的安全性
微软日志丢失事件敲响安全警钟
juminfo的博客
11-08 702
据报告,从9月2日至9月19日,持续长达两周的时间里,微软的多项核心云服务,包括身份验证平台Microsoft Entra、安全信息与事件管理(SIEM)平台Sentinel、云安全解决方案Defender for Cloud以及数据目录服务Purview,都经历了安全日志记录的空白期。系统可以实时、不间断地收集并整合各类设备的日志信息,通过先进的关联分析技术和机器学习手段,助力用户从庞杂的日志数据中快速识别异常安全事件,全面满足合规审计、分析调查及数据留存等多日志场景使用需求。
网络安全---安全见闻2
久恙502的博客
11-11 770
拓宽视野不仅能够丰富我们的知识体系,也是自我提升和深造学习的重要途径!!!
CertiK安全调研报告:Web3.0桌面钱包的初步安全评估
weixin_58310340的博客
11-15 365
本报告呈现了对多个桌面钱包的分析和结论,旨在提升所有Web3.0成员的安全意识。我们期望通过这份报告,提醒用户在使用桌面钱包时保持高度警觉,保护自己的数字资产。
hackthebox
09-11
Hack The Box (HTB) 是一个在线的渗透测试和网络安全训练平台。它提供了一系列虚拟机,供用户尝试攻击和入侵。用户可以通过解决一系列的密码学、网络、应用程序等挑战来增强他们的渗透测试技能。HTB 的目标是帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值