HackTheBox-Linux-Poison

  • A+
所属分类:安全文章

一个每日分享渗透小技巧的公众号HackTheBox-Linux-Poison



大家好,这里是 大余安全 的第 127 篇文章,本公众号会每日分享攻防渗透技术给大家。


HackTheBox-Linux-Poison

靶机地址:https://www.hackthebox.eu/home/machines/profile/132

靶机难度:初级(3.5/10)

靶机发布日期:2018年9月8日

靶机描述:

Poison is a fairly easy machine which focuses mainly on log poisoning and port forwarding/tunneling. The machine is running FreeBSD which presents a few challenges for novice users as many common binaries from other distros are not available.


请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

HackTheBox-Linux-Poison




一、信息收集

HackTheBox-Linux-Poison


HackTheBox-Linux-Poison

可以看到靶机的IP是10.10.10.84....

HackTheBox-Linux-Poison

Nmap发现仅开放了OpenSSH和Apache服务...

HackTheBox-Linux-Poison

访问apache服务发现这是测试页面,该站点是测试一些php脚本...

HackTheBox-Linux-Poison

查看listfiles...

HackTheBox-Linux-Poison

发现了pwdbackup.txt文件...继续查看

HackTheBox-Linux-Poison

发现了base64值...

HackTheBox-Linux-Poison

HackTheBox-Linux-Poison

通过解码发现还是base64值,通过解码了很多次后,获得了最终密码...

HackTheBox-Linux-Poison

该页面文件还存在LFI攻击行为....获得了用户名...

HackTheBox-Linux-Poison

SSH登录...获得了user_flag信息....

很简单的获得用户名密码...

HackTheBox-Linux-Poison

在user目录下,还存在secret.zip解压文件...传到本地解压用的就base64的密码,解压后获得文件..发现这是ASCII编码文件....

HackTheBox-Linux-Poison

继续枚举,发现本地开放了VNC,可以端口转发远程了...

HackTheBox-Linux-Poison

进一步查看,root执行的...开始端口转发

HackTheBox-Linux-Poison

ssh -L 5901:127.0.0.1:5901 charix@10.10.10.84vncviewer 127.0.0.1::5901 -passwd secret

通过本地端口转发,利用vncviewer -passwd 调用secret密匙文件...成功登录...

HackTheBox-Linux-Poison

获得了root_flag信息....


HackTheBox-Linux-Poison

这台靶机很简单,端口转发遇到太多了...


由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。


如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

HackTheBox-Linux-Poison


如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~

HackTheBox-Linux-Poison
HackTheBox-Linux-Poison


HackTheBox-Linux-Poison


随缘收徒中~~随缘收徒中~~随缘收徒中~~


欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!

HackTheBox-Linux-Poison

大余安全

一个全栈渗透小技巧的公众号

HackTheBox-Linux-Poison




本文始发于微信公众号(大余安全):HackTheBox-Linux-Poison

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: