HackTheBox-Linux-Waldo

admin 2021年12月7日10:06:41评论132 views字数 1568阅读5分13秒阅读模式

一个每日分享渗透小技巧的公众号HackTheBox-Linux-Waldo



大家好,这里是 大余安全 的第 134 篇文章,本公众号会每日分享攻防渗透技术给大家。


HackTheBox-Linux-Waldo

靶机地址:https://www.hackthebox.eu/home/machines/profile/149

靶机难度:高级(5.0/10)

靶机发布日期:2018年12月12日

靶机描述:

Waldo is a medium difficulty machine, which highlights the risk of insufficient input validation, provides the challenge of rbash escape or bypassing, and showcases an interesting privilege escalation vector involving Linux Capabilities, all of which may be found in real environments.


请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

HackTheBox-Linux-Waldo



一、信息收集

HackTheBox-Linux-Waldo


HackTheBox-Linux-Waldo

可以看到靶机的IP是10.10.10.87..

HackTheBox-Linux-Waldo

nmap发现仅开放了ssh和apache服务...

HackTheBox-Linux-Waldo

访问发现页面具有删除,写入简单权限...

HackTheBox-Linux-Waldo

利用burpsuit拦截分析...

早fileRead.php页面下,具有查看功能....存在目录遍历漏洞

HackTheBox-Linux-Waldo

继续尝试测试....

HackTheBox-Linux-Waldo

果然...读取到了目录信息...

HackTheBox-Linux-Waldo

进一步查看存在rsa信息...

HackTheBox-Linux-Waldo

但是进行读取后,无法读取,dirRead.php只有查看目录信息...无法查看文件内容

HackTheBox-Linux-Waldo

继续拦截查看,还存在fileRead.php页面...

该页面也存在目录遍历漏洞...

输出file内容..

HackTheBox-Linux-Waldo

尝试将path内容复制试试...读取到了key信息...

HackTheBox-Linux-Waldo

由于key具有/n等符号,我利用curl进行了简化...获得了key

这里较简单,利用好burpsuit很快就能读取到信息...

HackTheBox-Linux-Waldo

通过ssh_key成功登陆获得user_flag信息....

HackTheBox-Linux-Waldo

HackTheBox-Linux-Waldo

由于nobody位于容器中...可以使用相同的key在nobody本地ssh登陆到monitor权限中...

HackTheBox-Linux-Waldo

发现只有几个功能命令使用....

HackTheBox-Linux-Waldo

由于限制太大,我直接上传Linenum枚举了信息....

我发现没有设置SUID位...就能在v0.1目录文件中能够读取日志信息...

继续查看了getcap...发现cap_dac_read_search+ei....这就解释清楚了,该cap_dac_read_search+ei功能用于Bypass file read permission checks and directory read and execute permission checks....所以文件具有此权限它可以读取任何内容...

进一步查看getcap,发现了tac...

查看了tac功能....

HackTheBox-Linux-Waldo


HackTheBox-Linux-Waldo

尝试读取root信息...成功获得了root_flag信息...


这台难度高的靶机,主要难点在目录遍历和内部信息枚举发现....

由于我们已经成功得到root权限查看user和root.txt,因此完成这台高级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。


如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。



如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~

HackTheBox-Linux-Waldo
HackTheBox-Linux-Waldo


HackTheBox-Linux-Waldo


随缘收徒中~~随缘收徒中~~随缘收徒中~~


欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!

HackTheBox-Linux-Waldo

大余安全

一个全栈渗透小技巧的公众号

HackTheBox-Linux-Waldo




本文始发于微信公众号(大余安全):HackTheBox-Linux-Waldo

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月7日10:06:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HackTheBox-Linux-Waldohttp://cn-sec.com/archives/470139.html

发表评论

匿名网友 填写信息