HackTheBox-Linux-Brainfuck

  • A+
所属分类:安全文章

一个每日分享渗透小技巧的公众号HackTheBox-Linux-Brainfuck



大家好,这里是 大余安全 的第 100 篇文章,本公众号会每日分享攻防渗透技术给大家。



靶机地址:https://www.hackthebox.eu/home/machines/profile/17

靶机难度:初级(3.5/10)

靶机发布日期:2017年10月17日

靶机描述:

Brainfuck, while not having any one step that is too difficult, requires many different steps and exploits to complete. A wide range of services, vulnerabilities and techniques are touched on, making this machine a great learning experience for many.


请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

HackTheBox-Linux-Brainfuck



HackTheBox-Linux-Brainfuck

一、信息收集

HackTheBox-Linux-Brainfuck


HackTheBox-Linux-Brainfuck

可以看到靶机的IP是10.10.10.17....

HackTheBox-Linux-Brainfuck

Nmap发现了几个开放服务以及通过SSL证书枚举的几个主机名,需要将所有的DNS主机名添加到/etc/hosts...

HackTheBox-Linux-Brainfuck

访问这是个nginx页面..前面nmap就知道存在证书信息...看看

HackTheBox-Linux-Brainfuck

在证书中,我发现了一封电子邮件地址...

HackTheBox-Linux-Brainfuck

看到brainfuck.htb页面正在运行WordPress...(这里又可以用wpscan了)...还提示了邮件是通过SMTP进行的...

HackTheBox-Linux-Brainfuck

sup3rs3cr3t.brainfuck.htb页面是一种类似论坛的发言面板...

HackTheBox-Linux-Brainfuck

wpscan --url https://brainfuck.htb --disable-tls-checks

直接利用wpscan收集信息...运行该工具后,该站点似乎正在运行过期扩展名wp-support-plus-responsive-ticket-system...

HackTheBox-Linux-Brainfuck

searchsploit查询中,可利用的有特权升级和SQL注入利用...这里利用了41006...

HackTheBox-Linux-BrainfuckHackTheBox-Linux-Brainfuck

利用该exp简单修改填入信息...利用即可...

HackTheBox-Linux-Brainfuck

开启本地80监听...通过访问本地...执行即可...

HackTheBox-Linux-Brainfuck

HackTheBox-Linux-Brainfuck

在右上方可以看到该漏洞已起作用,现在已经以管理员身份登录WordPress网站,并可以访问管理门户内容...

HackTheBox-Linux-Brainfuck

根据前面SMTP的信息提示...直接找到最下方SMTP的模块,通过前端源码查看到了用户名和密码....

HackTheBox-Linux-Brainfuck

telnet 10.10.10.17 110

通过登陆邮箱,发现了两封邮件...在最后一封邮件发现了论坛的登录名和密码...

HackTheBox-Linux-Brainfuck

成功利用登陆后...发现key和ssh,应该之间通话存在加密行为...

HackTheBox-Linux-Brainfuck

通过检查发现两者之间的通信已加密..可看到Orestis使用的特殊签名会在SSH访问中找到...可以对加密文本内容在网站进行解密...

http://rumkin.com/tools/cipher/vigenere-keyed.php

HackTheBox-Linux-Brainfuck

HackTheBox-Linux-Brainfuck

通过key和ssh对话互相解密后...找到了底层存在的id_rsa密匙凭证...

HackTheBox-Linux-Brainfuck

下载下来查看,这里直接开始解密即可...(熟悉的密匙)

HackTheBox-Linux-Brainfuck

前几章也讲过类似的环境了...直接通过john解密出了密码...

HackTheBox-Linux-Brainfuck

通过授权,靶机开放的ssh,成功登陆了orestis用户...获得了user信息...

HackTheBox-Linux-Brainfuck

可以看到在目录底层还存在另外的密匙文件...

HackTheBox-Linux-Brainfuck

HackTheBox-Linux-Brainfuck

看不懂文件意思...直接复制google搜索,这是转换rsa密匙....

HackTheBox-Linux-Brainfuck

通过google搜索rsa q p e解密代码...利用即可...

HackTheBox-Linux-Brainfuck

回来查看该crypto.sage脚本意思是可使用debug.txt中的调试值读取文件,该脚本可以输入p、q和e的值来读取该root.txt信息....

将密匙填入即可...

HackTheBox-Linux-Brainfuck

因为取了of的最后两个值pt并对其进行解码,使得出十进制值即为root.txt的内容,需要将十进制转换为十六进制...成功获得了root.txt信息...



这是一台密码学类型的靶机...也有几台类似次类型的靶机...比较耗时间不知道解密的页面或者类型是过不去的...


建议多多利用google搜索,不懂的就复制黏贴问google!!!


由于我们已经成功得到orestis权限查看user和root.txt,因此完成这台密码类型的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。


如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。



如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~

HackTheBox-Linux-Brainfuck
HackTheBox-Linux-Brainfuck


HackTheBox-Linux-Brainfuck


随缘收徒中~~随缘收徒中~~随缘收徒中~~


欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!

HackTheBox-Linux-Brainfuck

大余安全

一个全栈渗透小技巧的公众号

HackTheBox-Linux-Brainfuck


本文始发于微信公众号(大余安全):HackTheBox-Linux-Brainfuck

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: