hackthebox-traceback(lua提权/ssh密钥覆盖/motd提权)

最新推荐文章于 2023-11-09 11:05:31 发布
最新推荐文章于 2023-11-09 11:05:31 发布
阅读量570 收藏 2
点赞数
文章标签: lua linux ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/112266449
版权
本文详细介绍了在hackthebox靶机traceback上进行提权的过程,包括通过lua提权至sysadmin,利用motd文件进行ssh密钥覆盖提权。作者首先通过扫描和80端口信息搜集发现webshell,然后使用lua提权工具,并在sysadmin权限下找到提权线索,最终成功利用motd文件实现提权。
摘要由CSDN通过智能技术生成

1、扫描

masscan全局快速扫,nmap再具体扫,不过么,就22 80 俩端口,太常规,没啥新花样。22想到可能有ssh登录,80进web信息搜集。

C:\root> masscan -p1-65535,U:1-65535 10.10.10.181 --rate=1000 -e tun0

Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-01-06 05:10:33 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [131070 ports/host]
Discovered open port 22/tcp on 10.10.10.181                                    
Discovered open port 80/tcp on 10.10.10.181                                    


C:\root> nmap -A 10.10.10.181                                                
Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-06 13:20 CST
Nmap scan report for 10.10.10.181 (10.10.10.181)
Host is up (0.37s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 96:25:51:8e:6c:83:07:48:ce:11:4b:1f:e5:6d:8a:28 (RSA)
|   256 54:bd:46:71:14
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssh私钥泄露获取主机权限
09-27
ssh认证结构 id_rsa:就是你的私钥,用于解密由公钥加密的内容; id_rsa.pub:公钥,很多服务器都是需要认证的,ssh认证是其中的一种。在客户端生成公钥,把生成的公钥添加到服务器,你以后连接服务器就不用每次都输入用户名合密码。 authorized_keys:认证关键文件,就是为了让两个linux机器之间使用ssh不需要用户名和密码。采用了数字签名RSA或者DSA来完成这个操作,用于存放多个公钥的文件。
rich-traceback:Python 日志记录模块的信息回溯
05-30
如果您已经在使用标准日志记录模块,请启用信息性堆栈跟踪: import rich_traceback.enable import logging 就是这样,您可以像往常一样使用日志记录,如果发生异常,它将通过配置的根记录器报告。 您还可以通过 ....
Hack The Box——Traceback
江左盟的博客
03-22 6402
简介 信息收集 使用nmap -A --min-rate 10000 -T5 10.10.10.181扫描目标主机,如图: 目标主机开放了22和80端口,运行着Apache http 2.4.29服务,且目标主机操作系统为Ubuntu。然后访问http服务,如图: 漏洞发现 漏洞利用 权限提升 总结 ...
SSH密钥提权
qq_37407863的博客
07-03 1774
当我们在渗透测试的过程中,拿到一台linux服务器shell,shell的权限只是普通账号权限的时候,我们可以利用ssh密钥来切换权限相同的账号或者root账号。运维人员如果在服务器上使用ssh-keygen生成密钥对(id_rsa、id_rsa.pub),然后采用此密钥对进行远程登录,那么当他忘记把私钥(id_rsa)删除,且文件权限可读,黑客就可以使用这个私钥进行用户登录,达到用户水平越权或者权限提升到root。使用命令查看系统中存在用户 注:”authorized_keys“文件用来登录的公钥验证
LUA提取免费迅雷账号
晚晴小筑
01-22 198
--获取http://www.521xunlei.com/ 免费迅雷账号 function getPageid() local http = require("socket.http") local url = "http://521xunlei.com/forum.php?mod=forumdisplay&fid=2&orderby=dateline" local res...
ssh git key 的生成与覆盖
Men-DD
05-16 2024
https://github.com/mindpin/eshare/blob/master/deploy/nginx_conf/nginx.development.conf https://help.github.com/articles/generating-ssh-keys
Python库 | friendly-traceback-0.1.8.tar.gz
04-09
资源分类:Python库 所属语言:Python 资源全名:friendly-traceback-0.1.8.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
PyPI 官网下载 | xontrib-readable-traceback-0.2.4.tar.gz
01-17
标题中的"PyPI 官网下载 | xontrib-readable-traceback-0.2.4.tar.gz"指的是一款在Python Package Index (PyPI) 官网上发布的开源软件包。PyPI是Python开发者发布和分享自己编写的Python库、模块和工具的平台,方便...
friendly-traceback-docs:友好追溯文档,请参阅
03-14
"friendly-traceback-docs" 是一个专门针对Python编程中的错误回溯进行友好的解释和文档化的项目。在编程过程中,尤其是对于初学者来说,理解Python的错误回溯(traceback)信息可能是一项挑战。这些回溯信息通常...
PyPI 官网下载 | friendly-traceback-0.0.11.tar.gz
01-31
《PyPI官网下载:探索friendly-traceback-0.0.11.tar.gz中的Python库魅力》 在Python编程世界中,错误处理是一项至关重要的任务。开发者常常需要面对各种异常和错误,理解并解决它们是提升代码健壮性的关键。今天,...
提权 命令 win的
11-18
提权命令可以 改成bat 格式 直接运行
HTB之Traceback
qq_45434762的博客
05-22 905
扫描主机开放端口sudonmap-A10.10.10.181 扫描结果 [sudo] password for kali: Starting Nmap 7.80 ( https:/...
MOTD注入提权
最新发布
qq_41567985的博客
11-09 120
那么现在我们知道了,当我们通过ssh登录成功的时候,这些sh脚本会以root权限运行输出那些欢迎信息和日期等等,并且我们当前这个用户对这些文件可读可写,那么提权思路就有了,我们可以通过在这些sh脚本中写入一个修改root用户密码的命令,这样当我们通过ssh用户登录到inferno这个账号上的时候,我们这些motd的sh脚本就会被以root用户的权限执行,这时候我们写入的修改root用户密码的命令也会被执行,之后我们只需要切换到root用户即可完成提权,思路有了下面开始操作。
luassh和opencv的关联
qq_765943201的博客
03-19 1403
word@一个很诡异的问题
linux 安全基本防护 用户提权 ssh访问控制
weixin_30919571的博客
09-12 133
linu安全应用 信息安全分类: 物理安全:主机/机房环境 系统安全:操作系统 应用安全:各种网络服务,应用程序 网络安全:网络访问控制,防火墙规则 数据安全:信息的备份与恢复,加密解密 管理安全:保障性的规范,流程,方法 ——————————————————————————————————————————————————————linux基本防护: 系统账号安全 与用户相关的常用命令 ...
qt 出现traceback -----relloc pointer
weixin_33725239的博客
11-19 146
出现这个问题的主要原因是qt的版本冲突,qt4和qt5的问题。只要把。pro的文件中的.so文件换个相应的版本,或者在相应的qt-creator中换个kit尝试。 转载于:https://www.cnblogs.com/wjx-zjut/p/7859491.html...
lua 中的assert 与loadstring 问题
MaWenDong
03-08 2014
loadstring 通过加载一个符合lua语言规范的字符串 返回一个luafunction 再加上一层的assert 表示对这个load到的结果进行一个非空判断,如果是正确的lua函数则返回函数本身 最后的一对括号表示对这个函数进行调用 local s = "print 'abc'" assert(loadstring(s))() 就能执行print语句
Redis Lua沙盒绕过命令执行(CVE-2022-0543)
Blue的博客
03-23 5571
漏洞描述 Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令;要利用此漏洞,攻击者需具有执行 eval 命令的权限(攻击者经过认证、或者 Redis 本身未设置鉴权检查)。 漏洞范围 只影响运行在 Debian 系的 Linux 发行版系统(Debian、Ubuntu
HTB-Obscurity
TA不懒,但还没有添加简介
04-13 207
HTB-Obscurity
make /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/xproto.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/bigreq.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/xc_misc.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/composite.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/damage.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/dpms.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/dri2.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/glx.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/randr.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/record.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/render.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/res.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/screensaver.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/shape.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/shm.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/sync.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/xevie.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/xf86dri.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/xfixes.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/xinerama.xml /usr/bin/python ./c_client.py -p //usr/lib/python3.8/site-packages //usr/share/xcb/xinput.xml Traceback (most recent call last): File "./c_client.py", line 1039, in <module> module.register() File "/usr/lib/python2.7/dist-packages/xcbgen/state.py", line 93, in register matcher.execute(self, self.namespace) File "/usr/lib/python2.7/dist-packages/xcbgen/matcher.py", line 115, in execute funcs[elt.tag](elt, module, namespace) KeyError: 'eventstruct' make: *** [Makefile:1018: xinput.c] Error 1
05-24
这个错误是由于使用的是 Python 2.7 而不是 Python 3.x,导致在执行 c_client.py 脚本时出现了错误。您需要在命令行中使用正确的 Python 版本来运行该脚本。您可以尝试使用以下命令来运行该脚本: ``` python3 c_client.py -p /usr/lib/python3.8/site-packages /usr/share/xcb/xproto.xml ``` 您需要将所有的命令都替换为类似的命令,以正确运行该脚本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值