HTB 学习笔记
【Hack The Box】linux练习-- Valentine
🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月10日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
信息收集
22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 1024 964c51423cba2249204d3eec90ccfd0e (DSA)
| 2048 46bf1fcc924f1da042b3d216a8583133 (RSA)
|_ 256 e62b2519cb7e54cb0ab9ac1698c67da9 (ECDSA)
80/tcp open http Apache httpd 2.2.22 ((Ubuntu))
|_http-title: Site doesn't have a title (text/html).
|_http-server-header: Apache/2.2.22 (Ubuntu)
443/tcp open ssl/http Apache httpd 2.2.22 ((Ubuntu))
|_http-title: Site doesn't have a title (text/html).
| ssl-cert: Subject: commonName=valentine.htb/organizationName=valentine.htb/stateOrProvinceName=FL/countryName=US
只有一个http或者https应该会有信息泄漏
进行一下目录爆破
主要扫一下php,txt
在http扫到了dev目录
有一个hex编码的文件,解密之后如下是一个加密的rs密钥文件
那么接下来就是要找到这个rsa文件的密码,也可能爆破,但是爆破我们放在最后
继续枚举https的目录
发现了如下的两个加解密php文件
但是我们没有任何的密文
这个时候要漏扫一下,nikto或者nmap
nmap --script vuln 10.129.1.254
发现心脏滴血漏洞
这个漏洞比较高威
我们可以获得内存信息
利用方法
python 32764.py 10.10.10.79 | grep -v "00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00"
00有16个,是去掉空行的意思
发现base64编码如下
aGVhcnRibGVlZGJlbGlldmV0aGVoeXBlCg==
放入发现的解码PHP
得到密码 heartbleedbelievethehype
这个密码可能是密钥的,也可能是ssh的
而用户名
刚才扫出来的就是hype
没有确切的根据
但不就是那句话么
try hard
如下将加密密钥转变为正常密钥
openssl rsa -in id_rsa -out id1_rsa
ssh -i valentine_key hype@10.10.10.79
提权
可以直接脏牛
单这里用个别的方法
注意看用户目录下的 .bash_history
如果不是0字节,就打开看看
发现了这个tmux,(最上面的最先执行)它先是直接执行,然后应该是错了,然后就点开帮助,然后执行了
我们照猫画虎
提权成功
tmux -S /.devs/dev_sess
这种情况呢我们不需要什么验证,可以的执行过的命令,直接执行即可,应试技巧
ps -ef | grep tmux
虽然我们知道tmux是一种套接字协议,并且审查了他的进程发现以root运行,但是直接干就完事了