hackthebox - writeup(考点:信息搜集 & cms made simple安全 & staff组/pspy/修改脚本提权)

最新推荐文章于 2024-05-26 13:24:31 发布
最新推荐文章于 2024-05-26 13:24:31 发布
阅读量945 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/106186042
版权
本文介绍了在Hackthebox靶场中,通过信息搜集发现CMS Made Simple系统,利用其漏洞获取账号密码,尝试SSH登录及后续的提权过程。通过linpeas扫描、pspy监控进程,最终利用对/usr/local/bin的写权限伪造run-parts脚本实现提权。
摘要由CSDN通过智能技术生成

1 扫描

22想到可能有ssh登录,80进web信息搜集。

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0)
| ssh-hostkey: 
|   2048 dd:53:10:70:0b:d0:47:0a:e2:7e:4a:b6:42:98:23:c7 (RSA)
|   256 37:2e:14
最低0.47元/天 解锁文章
冬萍子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数。 假设我们想在子数A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数共享相同的最后一...
Hack The Box - Irked Writeup
qq_23026851的博客
04-28 819
nmap 扫描全端口,其中有价值的为22,80,8080,65534。 通过8080端口,可以找到djmardov/下有一个.backup文件,内容为 下载80端口网页上的图片,用steghide获取隐写的文字,密码即是上图里的那一串。隐写的文字即为用户djmardov的密码。 另一种方法是用metasploit中的unreal_irc_backdoor模块,攻击65534端口,可得到一个权...
HTB Legacy[Hack The Box HTB靶场]writeup系列2
重新启程
02-01 1602
Retired Machines的第二台,前面的靶机都是比较简单的,通常都是适应性的训练,找到合适的突破点就可以了。 目录 0x00 靶场介绍 0x01 端口扫描 0x02 samba服务 0x03永恒之蓝 0x00 靶场介绍 Legacy这台靶机是windows靶机,我们之前在Vulnhub上使用的靶机基本上都是linux操作系统。那么我们就来看看这台靶机是什么情况。 先看下...
CMS Made Simple (CMSMS) < 2.2.10 前台SQL注入漏洞(CVE-2019-9053)
最新发布
shierbai的博客
05-26 232
结合后台的 SSTI 漏洞([CVE-2021-26120](https://github.com/vulhub/vulhub/tree/master/cmsms/CVE-2021-26120)),攻击者可在目标服务器上执行任意代码。安装过程请根据页面中的安装向导来进行,其中MySQL数据库的地址是`db`,数据库名是`cmsms`,账号和密码均为`root`。使用中的脚本来利用SQL注入漏洞。
hackthebox - october (考点:october cms安全
冬萍子癸水
05-24 481
1 扫描 常规端口,22想到ssh登录,80进web搜集信息,nmap扫描里看到80运行着October CMS 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 1024 79:b1:35:b6:d1:25:12:a3:0c:b5:2e:36:9c:33:26:28 (DSA) | 2048 16:08:68:51:d1:7b:07:5a:34:
Vulnhub-CTF5靶机实战
御七彩虹猫
05-16 1619
Vulnhub-CTF5靶机实战
Hack the LAMPSecurity: CTF 5 (CTF Challenge)
菜鸟耿耿
12-04 1590
Hack the LAMPSecurity: CTF 5 (CTF Challenge) 你好,朋友!今天,我们将面对另一个称为LAMPSecurity CTF5的CTF挑战,这是为实践提供的另一个boot2root挑战,其安全级别适用于初学者。因此,让我们尝试突破它。但请注意,您可以先从这里下载 https://www.vulnhub.com/entry/lampsecurity-ctf5,84/ 下载完之后就开始我们今天的挑战啦~~ 实战演练 环境说明 kali IP:192.168.35.128 主机
sctf2018-zhuanxv:SCTF2018-Zhuanxv Docker(源码)&Writeup
05-11
第一步:信息收集 信息收集,发现github上遗留的说明。 根据提供的url进入登录地址,发现用户名密码已经无法登陆 第二步:下载源码 查看网页源代码,发现背景图片的加载方式使用./loadimage?fileName=web_login_bg....
毕业设计论坛源码jsp-WriteUp2017:某局CTF题
06-06
安全检测专业论坛考试WriteUp 0x00前言 内网某局今年又开始搞CTF赛了,看到通知的时候本来想着手里还有一些事,不打算参加。 但是题目在那里总是手痒痒。一会去看看题目,一会去捣鼓捣鼓。最后受不了了,决定开始...
2021一带一路暨金砖大赛之企业信息系统安全赛项AWD-writeup(解析)
12-18
专业培养服务社会和行业发展的能力,为国家信息安全行业培养选拔技 术技能型人才。 重点考核参赛选手安全网络建、网络系统安全策略部署、信息保 护、网络安全运维管理的综合实践能力,具体包括: 1.参赛选手能够...
HITCON-Training-Writeup:https的简要说明
04-29
有关Linux二进制开发的信息,请参见。 环境设定 git clone https://github.com/scwuaptx/HITCON-Training.git ~/ cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 逆向工程 ...
hackthebox-Toxic writeup
qq_40952713的博客
08-19 1636
hackthebox-Toxic writeupcookie解码尝试敏感文件读取读取nginx日志文件寻找flag cookie解码 分析源代码发现cookie是文件读取目录经过序列化之后再进行base64编码后生成的 将抓取到的cookie进行base64解码 尝试敏感文件读取 修改路径,重新编码 替换原有的cookie值 读取成功,发现nginx用户 读取nginx日志文件 发现日志文件记录的信息为用户请求头的个别信息(User-Agent:字段内容是可修改的) 寻找flag 修改Us
靶机精讲之CTF5
m0_63285023的博客
04-11 192
sudo -l看权限 cat /etc/passwd查看用户目录(提权过程)searchsploit nanocms 搜索漏洞。试着切换root用户,试着拿到更好的shell。-R递归 -i忽略大小写 报错的扔掉。破解字典 -k保留。linux端破解MD5。搜索nanocms漏洞。password密码。
谈谈linux中那些非常规提权及其应用场景
qq_44005305的博客
08-28 235
*提权原理:**本质上还是linux环境变量提权的那个原理,我之所以把这个提权案例拿过来,是因为我认为发现和分析用户自定义文件的这个过程及其思想是有价值的。环境变量提权的原理我之前写过一篇文章,感兴趣的师傅可以去看看,链接如下:https://www.freebuf.com/articles/system/320593.html通过常规的信息搜集,我发现内核提权和常规的sudo等提权手段都不可行,但是在使用以下命令的时候,发现了listinfo。
看完这篇 教你玩转渗透测试靶机vulnhub——EvilBox-One
Aluxian_的博客
07-15 5485
Vulnhub靶机Web1渗透测试详解Vulnhub靶机介绍:Vulnhub靶机下载:Vulnhub靶机安装:Vulnhub靶机漏洞详解:①:信息收集: Vulnhub靶机介绍: vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。 老样子需要找到flag即可。 Vulnhub靶机下载: 官网地址:https://download.vulnhub.com/evilbox/EvilBox—One.ova
vulnhub之cereal
weixin_54431413的博客
06-30 757
分析了扫描到的各个端口的功能,进行信息收集,dirb爆破,gobuster vhost爆破子域名,之后dirbuster爆破备份文件,代码审计,利用反序列化漏洞,RCE,突破边界,之后内网信息收集,常规方式无效,进程监听,找到可疑sh进程,最后进行分析,chown特性,构造软链接进行属的更改,新建root用户进行提权。...
靶机渗透_hackthebox__Writeup -6
qq_34717555的博客
11-11 1151
host:10.10.10.138 nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些 自己配置的可以有很多降低被发现的选项 # Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10. 10.10.138 Nmap scan ...
“干掉”HackTheBox里面的Writeup
知柯信安
12-14 4582
这篇文章描述了在HackTheBox Writeup机器中查找用户和root flags的过程。因此,一如既往地从Nmap扫描开始,以发现正在运行的服务。 # Nmap 7.70 scan initiated Tue Jun 25 12:42:32 2019 as: nmap -p- -O -sV -oN scan.txt 10.10.10.138 Nmap scan report for ip-10-10-10-138.eu-west-2.compute.internal (10.10.10.138) H
第十二届全国大学生信息安全竞赛WriteUp: Misc与Crypto挑战解析
"本文是关于第十二届全国大学生信息安全竞赛线上初赛的WriteUp,由X10Sec团队分享。比赛涉及Misc签到、Saleae逻辑分析仪数据解析和Crypto谜题等环节,每个环节都需要参赛者具备一定的信息安全技能和解题技巧。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值