HackTheBox-Linux-Blocky

admin 2021年10月29日11:41:00安全文章评论25 views1329字阅读4分25秒阅读模式

一个每日分享渗透小技巧的公众号HackTheBox-Linux-Blocky



大家好,这里是 大余安全 的第 109 篇文章,本公众号会每日分享攻防渗透技术给大家。



HackTheBox-Linux-Blocky

靶机地址:https://www.hackthebox.eu/home/machines/profile/48

靶机难度:初级(4.5/10)

靶机发布日期:2017年10月5日

靶机描述:

Blocky is fairly simple overall, and was based on a real-world machine. It demonstrates the risks of bad password practices as well as exposing internal files on a public facing system. On top of this, it exposes a massive potential attack vector: Minecraft. Tens of thousands of servers exist that are publicly accessible, with the vast majority being set up and configured by young and inexperienced system administrators.


请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

HackTheBox-Linux-Blocky



HackTheBox-Linux-Blocky

一、信息收集

HackTheBox-Linux-Blocky


HackTheBox-Linux-Blocky

可以看到靶机的IP是10.10.10.37....

HackTheBox-Linux-Blocky

nmap发现开放了22和80端口....wordpress 4.8....

HackTheBox-Linux-Blocky

浏览主页未发现有用信息...

HackTheBox-Linux-Blocky通过爆破目录...发现了wp-admin和plugins有用的目录...

HackTheBox-Linux-Blocky

这是个博客登录页面...

HackTheBox-Linux-Blocky

访问plu...目录发现两个文件...下载查看

HackTheBox-Linux-Blocky

发现这是java文件...需要利用jad查看....

HackTheBox-Linux-Blocky

安装jad....(2020版本kali没自带)...

然后转存jad文件.....

HackTheBox-Linux-Blocky

通过查看,发现了里面内容存在password信息....

HackTheBox-Linux-Blocky

通过获得密码登录wp-admin,账号密码错误....利用wpscan枚举看看

HackTheBox-Linux-Blocky

利用wpscan枚举发现notch用户名....但是继续利用密码登录wordpress博客还是无法访问....

HackTheBox-Linux-Blocky

通过ssh成功登录了notch用户...并查看到了user的flag信息....

sudo查看到ALL/ALL....直接提权即可...

HackTheBox-Linux-Blocky

直接提权root获得flag信息....


HackTheBox-Linux-Blocky

简单的一台靶机....


由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。


如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

HackTheBox-Linux-Blocky


如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~

HackTheBox-Linux-Blocky
HackTheBox-Linux-Blocky


HackTheBox-Linux-Blocky


随缘收徒中~~随缘收徒中~~随缘收徒中~~


欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!

HackTheBox-Linux-Blocky

大余安全

一个全栈渗透小技巧的公众号

HackTheBox-Linux-Blocky



本文始发于微信公众号(大余安全):HackTheBox-Linux-Blocky

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年10月29日11:41:00
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  HackTheBox-Linux-Blocky http://cn-sec.com/archives/442279.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: