HackTheBox::Postman

已于 2022-10-13 09:20:23 修改
阅读量149 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全
于 2022-10-13 09:16:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127294684
版权

0x00 信息收集

nmap -Pn -p- -T4 --min-rate=1000 10.10.10.160
image.png
nmap -Pn -p 22,80,6379,10000 -sCV 10.10.10.160
image.png
Redis存在未授权访问
image.png
80端口未发现可利用的地方,10000端口存在Webmin服务可登录后RCE。
因此思路就是获得Webmin服务的账号密码,突破口集中在Redis未授权访问。

0x01 漏洞利用

利用Redis未授权访问写入定时任务,但无法执行,即尝试写入ssh-key。
image.png
image.png
image.png
得到redis的权限,但无权限查看user.txt
image.png
最终在/opt目录下发现了一个id_rsa的备份文件,拷贝到本地进行破解。
image.png
先使用ssh2john把密钥转换成john可破解的模式,然后再使用john进行破解得到密码computer2008
image.png
使用ssh登录到Matt用户失败
image.png
在已获得redis用户的权限先,su Matt成功
image.png

0x02 权限提升

image.png
linpeas.sh脚本枚举也未发现可利用的地方。
最终通过Matt登录Webmin服务,利用如下脚本成功获得root权限。
https://github.com/NaveenNguyen/Webmin-1.910-Package-Updates-RCE/blob/master/exploit_poc.py
image.png

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack The Box 注册教程
ClayYoung的博客
11-19 4540
Hack The Box 注册破解教程 1.进入https://www.hackthebox.eu/invite 2.进入开发者模式找到 这是压缩过的js,右键点击open in new tab 复制下代码到http://lzw.me/pages/jsbeautify/ 发现makeInviteCode函数 在控制台执行makeInviteCode()看响应信息 看一下enctype编码格式然后到http://tool.oschina.net/encrypt?type=3进行解码 发送一个po
记一次“CTF”经历————注册HackTheBox
d3f4ult的博客
01-10 2285
介绍 hackthebox注册系统非常有趣,要求用户输入注册码,拿到注册码的方式是找到网站的flag(类似CTF),以下记录我在拿flag的过程。 第一次尝试 先打开hackthebox网站,简单浏览了一下,发现没有注册按钮。 但很快往下翻翻之后发现了JOIN这个按钮,点击进去,是一个要求输入邀请码的这么一个东西。 Feel free to hack your way in??all ri...
hack the box 注册时全名无效、reCapcha validation等注册问题
weixin_68177269的博客
03-12 4045
本篇文章主要记述了在注册hack the box时候遇到的问题及其解决办法。同样可以应用在注册其他外网的情况下。
手把手教会你--Hack The Box的账号注册(HTB Labs部分)
m0_74317362的博客
11-27 1764
请务必跟着博主复现一遍。
HackTheBox 如何使用
网络安全学习
04-14 4641
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
Hack The Box靶场简单使用流程
Zyu0
11-26 2210
加入一个动态增长的黑客社区,并通过最迷人的、游戏化的、实际操作的培训经验,把您的网络安全技能提高到下一个水平!
Postman Interceptor:通过Postman发送请求
12-26
Postman Interceptor是Postman的一个配套插件,它增强了Postman的功能,使得在浏览器与Postman之间进行更紧密的交互成为可能。 Postman Interceptor的主要功能: 1. **同步浏览器Cookie**:当你在浏览器中登录...
postman:Android邮递员
05-03
【标题】:“Postman:Android邮递员” 在IT领域,Postman是一个广泛使用的API(应用程序接口)测试和开发工具,尤其在Web服务的调试、API文档制作以及自动化测试方面表现卓越。它允许开发者发送HTTP请求,并查看...
Apifox:Postman的首选平替
最新发布
01-25
2.5版本的apifox
dubbo-postman:迪拜邮递员
05-17
DUBBO-POSTMAN: 一个用于通过web-ui页面访问dubbo接口的工具,灵感源于 介绍 DUBBO-POSTMAN 是一个通过web页面访问dubbo接口的开源工具,包括零代码创建一个dubbo consumer,保存访问用例,构建场景测试. 核心功能如下. ...
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js   inviteapi  邀请接口 查看该js 在控制台进行调用,给出了提示,
Hackthebox系列 ctf首页无法登录
xujing19920814的博客
10-24 1337
https://ctf.hackthebox.com/无法登录
Hackthebox靶场连接
weixin_47100211的博客
04-03 3019
关于注册账号 刚开始注册账号 注册账号需要科学上网之后才可以注册,否则点击注册后没有反应 另外在填写全名时需要在姓后面加空格否则不符合规范 例如: Zhang san 靶场会提供免费的机器来供参与者使用,VIP会有更多的功能和把靶场使用,并且有官方的靶场解析,每周会有新的靶场加入到免费的使用中。 使用靶场有两种方式,第一种是在线环境,但是免费用户只有2个小时的使用时间,我使用本地的第二种方法,用kali连接VPN使用靶场。 选择第一个靶场后下载VPN文件: 有两种方法可以连接,我选择的
小黑客,2020还没有邀请码注册 hackthebox ?reCAPTCHA验证码加载不出来?
algae
10-07 4698
访问邀请码页面 https://www.hackthebox.eu/invite F12控制台输入 $.post('https://www.hackthebox.eu/api/invite/generate',function(data){console.log(data)}) 点开出现的数据 提交 xxxxxx= 经过base64解码后的字符串 开始注册 The g-recaptcha-response field is required. 使用了谷歌的reCAPTCHA验证码,在国内不能
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
Hack The Box注册 —邀请码教学(含注册失败及解决步骤)
热门推荐
qq_43337502的博客
08-15 1万+
Hack The Box注册 —邀请码教学(含注册失败及免费上网步骤)嫌麻烦的直接看这里详细教学看这里重头戏(无法注册解决方法) 官网:https://www.hackthebox.eu 邀请码填写地址:https://www.hackthebox.eu/invite 注册账号时需科学online 验证google机器人验证,提前准备好 推荐用手机注册,当然电脑也行(手机更快),这里用手机教学 嫌麻烦的直接看这里 打开官网->开发者选项(F12)->点击Console-> 输入$.post
Hack The Box,一款有意思的渗透测试平台
阿道夫的博客
02-03 1468
Hack TheBox是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。Hack The Box还提供了Rank机制来作为我们挑战的动力,通过通关靶场来去获取积分提高自己的排名。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)
Postman教程:Postman下载
09-23
Postman 是一款用于进行API测试和开发的工具。你可以通过以下步骤下载并安装 Postman: 1. 访问 Postman 的官方网站(https://www.postman.com/)。 2. 点击网页右上角的 "Download" 按钮。 3. 在弹出的窗口中,选择适合你操作系统的版本(Windows、MacOS 或 Linux)。 4. 点击 "Download" 开始下载安装文件。 5. 下载完成后,双击安装文件并按照提示进行安装。 6. 安装完成后,打开 Postman 并按照需要进行配置,你就可以开始使用了。 请注意,为了安全起见,建议从官方渠道下载 Postman,以避免可能存在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值