Linux/Blunder

最新推荐文章于 2024-04-30 14:26:55 发布
最新推荐文章于 2024-04-30 14:26:55 发布
阅读量1k 收藏 22
点赞数 21
分类专栏: HackTheBox 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45557138/article/details/135678241
版权

Enumeration

nmap

扫描21,80端口,详细信息如下

80端口运行着 Apache,页面如下

在页面最下方可以看到 powered by egotisticalsw,在互联网搜索没发现什么与 渗透测试相关的东西

使用dirsearch对服务进行目录扫描,看看站点还有没有其他目录

在 todo.txt 中发现了一个待做列表,可以看到已经把 ftp 关了,旧用户也删了,待做是通知 fergus 新的 blog 需要图片,猜测 fergus 可能是一个用户名

robots.txt 没有显示什么有趣的东西,查看 admin 页面时,是 BLUDIT 网站的登录页面,通过搜索得知 bludit 是一个创建网站或博客的 cms

刚刚得到了一个用户名 fergus,难道是暴力破解?还是先看看其他的再说

网页源代码中出现了大量3.9.2,指示cms的版本信息

Exploitation

Bludit 3.9.2 - Auth Bruteforce Bypass

在网上搜索发现,该版本存在暴力破解绕过漏洞,确实是暴力破解,但是有绕过肯定是系统做了某种限制,所以要绕过这种限制才能执行暴力破解

可以看到使用方法,需要指定登录url,用户名字典和密码字典

Example Usage:

- ./exploit.py -l http://127.0.0.1/admin/login.php -u user.txt -p pass.txt

用户名和有可能就是 todo.txt 中提示的 fergus,密码的话可以使用 cewl 从网站中提取创建一个自定义列表

cewl http://10.10.10.191/ > pass.txt

然后执行漏洞利用脚本,对网站进行暴力破解,程序设置每尝试一次打印一 行,很清晰

一旦找到结果,就会停止,并且打印出来

然后登录系统

刚刚还发现了一个上传的文章,展示了在此版本中如何上传文件获取 shell,因为刚才已经登陆,在 new content 处上传 webshell

修改文件名后缀为 php,修改 uuid 值为 ../../tmp,上传后,服务器会响应仅支持......格式,但是实际已经上传成功了

再上传 .htaccess 文件

这时在kali中开启监听,然后访问 http://10.10.10.191/bl-content/tmp/php-reverse-shell.php,即可拿到 shell

然后获取一个交互式shell,并将其升级

Lateral Movement

Hugo

可以看到系统 home 中有 hugo 和 shaun 两个用户目录,但是并没有权限做什么事情

在/var/www下也有一些有趣的文件,看到一个 bludit-3.9 版本,一个 3.10 版本,猜测可能是想要替换的新版本

在 /bl-content/databases/users.php 中发现了用户 Hugo 的密码 hash

使用在线工具对其进行解密,得到了 Hugo 的密码 Password120

使用该密码切换至 Hugo 用户

Privilege Escalation

CVE-2019-14287

使用 LinPEAS 检查系统,现将脚本下载到 tmp 目录,然后给它添加执行权限,在执行脚本

脚本显示sudo的版本可能有问题

搜索sudo对应版本,发现存在本地提权漏洞

查看 sudo -l,按照上文所示输入指令,回车后即可得到root权限

ve9etable
关注
  • 21
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Blunder-开源
04-15
Blunder是用于分析Java中的链式异常的自动化工具。 这对于分类,生成自定义的错误消息以及可能的解决方案列表很有用。
【Hack The Box】linux练习-- Blunder
人间体佐菲的博客
11-27 168
【Hack The Box】linux练习-- Blunder
linux accept4,linux - accept
weixin_28976179的博客
05-26 291
ACCEPT(2) Linux Programmer's Manual ACCEPT(2)NAMEaccept - accept a connection on a socketSYNOPSIS#include /* See NOTES */#includeint accept(int sockfd, struct sockaddr...
Hack The Box——Blunder
热门推荐
江左盟的博客
08-25 1万+
简介 信息收集 使用nmap快速扫描目标主机端口和服务,目标主机仅开启了80端口,运行这Apache httpd 2.4.41,操作系统为Ubuntu,内核可能为2.6.32,如图: 然后访问80端口web服务,发现是作者记录的一些文章,如图: 随手输入admin发现页面跳转到登录页面,如图: 测试发现不存在常用弱口令和SQL注入,使用Google搜索BLUDIT发现此CSM系统存在很多已知漏洞,如目录遍历、文件上传、代码执行和暴力破解绕过。前面三个漏洞都需要拥有用户名和密码才能.
Hack the box靶机 Blunder
菜浪马废的博客
09-20 399
-更新CMS -关闭FTP-完成 -删除旧用户-完成 -通知弗格斯,新博客需要图片-待定 fergus应该是用户名 找到登录界面 bludit 3.9.2爆破脚本 #!/usr/bin/env python3 import re import requests #from __future__ import print_function def open_ressources(file_path): return [item.replace("\n", "") for item in ope..
Blunder Chess Tools-开源
04-27
与国际象棋有关的软件工具库。 当前包括一个完整的程序包,用于分析您的游戏,搜索错误和错过的机会,然后反复检查它们,从而改善您的游戏。
blunder:现代客户端 JavaScript 错误处理程序
05-31
npm install @ryanmorr/blunder 用法 Blunder 提供了在浏览器中增强、分派、捕获和报告 JavaScript 错误的能力。 import { monitor , subscribe , dispatch , report } from '@ryanmorr/blunder' ; // Listen for ...
blunder:ES6处理错误的组件
05-16
Blunder.js ES6处理错误的组件 import MultiError from "blunder" ; const multiError = new Blunder ( [ new Error ( "some error" ) , new Error ( "some other" ) ] ) ; //you can use an array or just one ...
blunder:我犯了一个巨大的错误
06-20
欢迎使用 Blunder,这是管理 Ruby 应用程序依赖项的最糟糕方法。 通过随机卸载所需的确切 gem 和版本,Blunder 为 Ruby 项目提供了不一致的环境。 安装 将此行添加到应用程序的 Gemfile 中: gem 'blunder' , git ...
网络安全安全事件管理处置 — 安全事件处置思路指导
享你所想
04-26 708
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 979
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
匠心精神与创新力量:构筑网络安全的新防线
weixin_51347473的博客
04-30 160
在数字化时代,随着技术的飞速发展,网络安全问题日益凸显,成为全球关注的焦点。2024年哈经开区十大匠心提名之一的亿林网络李璐昆,正是在这样的背景下,以其匠心精神和创新实践,为网络安全领域贡献了重要力量。
ChatGPT 网络安全秘籍(二)
龙哥盟
04-30 276
本方法中概述的原则和结构可以针对各种项目和编程语言进行定制。例如,如果您正在使用 JavaScript 开发电子商务平台,您可以调整提示中的上下文以适应该场景。
网络安全新挑战:通用人工智能(AGI)等级保护指南
junge_sys的博客
04-24 754
通用人工智能(Artificial General Intelligence,AGI),又称强人工智能或深度人工智能,是一种高度先进的智能系统,它具备与人类相似甚至超越的智能属性,包括学习、推理、问题解决以及对新环境的自适应能力。因此,在定级过程中,需对数据的安全性进行细致评估,并采取相应的保护措施。综上所述,鉴于AGI系统在业务关键性、数据敏感度、系统复杂性、法规遵从性、行业监管适应性以及市场声誉影响力等方面的多重考量,其等保定级应至少设定为三级,以确保全面满足各项严苛要求,为企业的智能化转型保驾护航。
网络安全知识点
lv785的博客
04-26 876
概念:IPSec 是“IP 安全”的缩写,是IETF在开发 IPv6时为保证IP数据报安全而设计的,是IPv6的一个组成 部分、是IPv4的可选项,其基本目的就是把安全机制引入 IP协议。欺骗:指利用主机之间的正常信任关系,通过修改IP数据包中的源地址,以绕开主机或网络访问控制、隐藏攻击来源的攻击技术。概念:入侵检测就是对入侵行为的 检测与发现,即在计算机网络系统中的若干关键点搜集信息,通过对所收集信息的分析发现网络系统中是否有违反安全策略的行为和遭到攻击的迹象。简要分析RSA算法的安全性得以保障的原因。
web安全】-- 命令执行漏洞详解
最新发布
m0_72286569的博客
04-30 383
命令执行漏洞是一种网络安全漏洞,它允许攻击者在受影响的系统上执行恶意命令。这种漏洞通常出现在软件应用程序或系统中,其典型示例是 Web 应用程序中的远程命令执行(RCE)漏洞。
ChatGPT 网络安全秘籍(四)
龙哥盟
04-30 529
原文:zh.annas-archive.org/md5/6b2705e0d6d24d8c113752f67b42d7d8 译者:飞龙 协议:CC BY-NC-SA 4.0 第八章:事故响应 事故响应是任何网络安全策略的关键组成部分,涉及确定、分析和缓解安全漏洞或攻击。 及时和有效地响应事故对于最小化损害和防止未来攻击至关重要。 在本章中,我们将深入探讨如何利用 ChatGPT 和 OpenAI 的 API 来增强事故响应过程的各个方面。 我们将首先探讨 ChatGPT 如何协助进行事故分析和分类,提供快
ChatGPT 网络安全秘籍(一)
龙哥盟
04-30 658
在不断发展的网络安全领域中,由 OpenAI 推出的 ChatGPT 所代表的生成式人工智能和大型语言模型LLMs)的出现,标志着一个重大的飞跃。本书致力于探索 ChatGPT 在网络安全领域的应用,从这个工具作为基本聊天界面的萌芽阶段开始,一直到它如今作为重塑网络安全方法论的先进平台的地位。最初构想为通过分析用户交互来辅助 AI 研究,ChatGPT 从其于 2022 年底的首次发布到如今的形态,仅一年多的时间就经历了一次非凡的演变。
网络安全(黑客)—-2024自学手册
xv7676的博客
04-22 1146
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值