HackTheBox-Linux-Popcorn

  • A+
所属分类:安全文章

一个每日分享渗透小技巧的公众号HackTheBox-Linux-Popcorn



大家好,这里是 大余安全 的第 95 篇文章,本公众号会每日分享攻防渗透技术给大家。



靶机地址:https://www.hackthebox.eu/home/machines/profile/4

靶机难度:初级(3.6/10)

靶机发布日期:2017年10月11日

靶机描述:

Popcorn, while not overly complicated, contains quite a bit of content and it can be difficult for some users to locate the proper attack vector at first. This machine mainly focuses on different methods of web exploitation.


请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

    


HackTheBox-Linux-Popcorn

一、信息收集

HackTheBox-Linux-Popcorn


HackTheBox-Linux-Popcorn

可以看到靶机的IP是10.10.10.6....

HackTheBox-Linux-Popcorn

Nmap只发现两个开放服务, OpenSSH和Apache... 

HackTheBox-Linux-Popcorn

HackTheBox-Linux-Popcorn

访问web后,没任何信息,进行了页面目录爆破...

发现了torrent目录...

HackTheBox-Linux-Popcorn

访问后这是可登录页面,进行注册个账号密码...

HackTheBox-Linux-Popcorn

进来后发现有upload上传功能...

HackTheBox-Linux-Popcorn

通过随意上传一个文件...提示只能上传torrent类型的种子文件...

HackTheBox-Linux-Popcorn

这里随意上传了种子文件...

HackTheBox-Linux-Popcorn

上传完后提示成功并跳转到了此页面...此页面存在png格式的文件...存在upload目录底下...

HackTheBox-Linux-Popcorn

通过这里上传php_shell,提示失败,不允许...

HackTheBox-Linux-Popcorn

这里我编写了简单的cmd_shell....

HackTheBox-Linux-Popcorn

通过BP绕过了靶机上传的限定机制...

要绕过第二次检查,这里可以使用Burp Suite截获该请求并修改该请求内容,只需将POST数据中的application / php更改为image / png即可...

HackTheBox-Linux-Popcorn

成功在upload上看到上传的文件...他会以乱码的形式上传进去...无关紧要

这里执行后发现是正常的...

HackTheBox-Linux-Popcorn

通过靶机自带的nc反弹shell获得了user信息...(这就不多解释了)

HackTheBox-Linux-Popcorn

HackTheBox-Linux-Popcorn

使用ls -lar /home/george会在.cache目录中显示一个不常见的文件motd.legal...还可以看到内核来自于2009...存在1.1.0的CVE-2017-14339漏洞...这是个恶意漏洞会导致box崩溃...具有文件篡改特权升级漏洞....

查看exp本身内容就是利用本地的根添加一个新用户提root权限...

HackTheBox-Linux-Popcorn

这里通过copy内容利用Vi创建EXP即可...

成功提到root权限...

HackTheBox-Linux-Popcorn

获得了root信息...

HackTheBox-Linux-Popcorn

这里还有几种漏洞可以利用,可以自己进行尝试....方法参考EXP内容即可...都可提root权限...



这里没什么难度,文件上传机制绕过...自身存在的各种漏洞挖掘即可...然后利用漏洞EXP提权...

适合初学者学习....加油!!


由于我们已经成功得到root权限查看user和root.txt,因此完成这台简单的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。


如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。



如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~

HackTheBox-Linux-Popcorn
HackTheBox-Linux-Popcorn


HackTheBox-Linux-Popcorn


随缘收徒中~~随缘收徒中~~随缘收徒中~~


欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!

HackTheBox-Linux-Popcorn

大余安全

一个全栈渗透小技巧的公众号

HackTheBox-Linux-Popcorn



本文始发于微信公众号(大余安全):HackTheBox-Linux-Popcorn

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: