一个每日分享渗透小技巧的公众号
大家好,这里是 大余安全 的第 132 篇文章,本公众号会每日分享攻防渗透技术给大家。
靶机地址:https://www.hackthebox.eu/home/machines/profile/140
靶机难度:高级(5.0/10)
靶机发布日期:2018年10月13日
靶机描述:
DevOops is a relatively quick machine to complete which focuses on XML external entities and Python pickle vulnerabilities to gain a foothold.
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
一、信息收集
可以看到靶机的IP是10.10.10.91..
nmap发现22和5000端口开放着...
访问这是一张图片...爆破看看
dirb有点慢,gobuster获得了upload目录...
文件上传漏洞...
提示XML elements,仅允许xml文件...就上周做了一台类似的XML_XXE漏洞信息收集...
google搜索下EXP...
直接利用即可...
上传...
利用bp拦截上传代码..好利用获取信息...
获得了底层用户名信息...
直接获得了user_flag信息...
这里可以获得user_flag和上次靶机一样了...
直接查看该用户的ssh_rsa即可...
赋权,成功登陆roosa用户...
遍历枚举了各个目录,在work目录下发现了.git目录...这目录类似服务器中github保存.git文件地方...
通过git log查看到了历史更改密匙的日志记录信息...
这里很多信息..add key吸引着我,key密匙...
通过git show读取到了日志信息...是个rsa...
继续尝试登陆root...失败...
进过检查,发现左边得去掉+符号...
修改完后,继续重新操作,成功登陆root用户获得root权限...
并获得了root_flag信息...
该靶机前期XXE漏洞获得rsa是做过一次的...
由于我们已经成功得到root权限查看user和root.txt,因此完成这台中级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。
如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。
如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~
随缘收徒中~~随缘收徒中~~随缘收徒中~~
欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!
本文始发于微信公众号(大余安全):HackTheBox-Linux-DevOops
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论