HackTheBox-Linux-Ypuffy

admin 2022年1月10日09:16:55安全文章评论23 views1462字阅读4分52秒阅读模式

一个每日分享渗透小技巧的公众号HackTheBox-Linux-Ypuffy



大家好,这里是 大余安全 的第 136 篇文章,本公众号会每日分享攻防渗透技术给大家。


HackTheBox-Linux-Ypuffy

靶机地址:https://www.hackthebox.eu/home/machines/profile/154

靶机难度:中级(3.3/10)

靶机发布日期:2019年2月4日

靶机描述:

Ypuffy is medium difficulty machine which highlights the danger of allowing LDAP null sessions. It also features an interesting SSH CA authentication privilege escalation, via the OpenBSD doas command. An additional privilege escalation involving Xorg is also possible.


请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

HackTheBox-Linux-Ypuffy



一、信息收集

HackTheBox-Linux-Ypuffy


HackTheBox-Linux-Ypuffy

可以看到靶机的IP是10.10.10.107..

HackTheBox-Linux-Ypuffy

Nmap发现开放了SSH,Samba,LDAP和OpenBSD的httpd Web服务....

这里访问web拒绝链接...无法访问....

smbmap -H也拒绝访问....

HackTheBox-Linux-Ypuffy

HackTheBox-Linux-Ypuffy

nmap -p 389 --script ldap-search ypuffy.htb

直接利用nmap枚举LDAP...发现了uid和password....

HackTheBox-Linux-Ypuffy

直接利用获得的uid和password进入了smb...

并下载了key....

HackTheBox-Linux-Ypuffy

发现这是key...要将其转换为OpenSSH格式,使用puttygen即可....

HackTheBox-Linux-Ypuffy

利用puttygen直接转换,然后成功ssh登陆到ypuffy用户权限中,获得了user_flag信息...

HackTheBox-Linux-Ypuffy

开始http无法访问,吸引了我注意,我开始枚举信息...

在httpd.conf发现了location "/userca*"和location "/sshauth*"...home下存在userca目录...可用于ssh?

HackTheBox-Linux-Ypuffy

HackTheBox-Linux-Ypuffy

可看到该用户可以以/usr/bin/ssh-keygen的权限运行命令userca,枚举/home/userca目录发现目录中存在ca私有SSH密钥和ca.pub公共SSH密钥....

HackTheBox-Linux-Ypuffy

枚举ssh目录,查看ssh_config发现了可利用的信息...

HackTheBox-Linux-Ypuffy

curl枚举,获得了root的密码信息....

这里只需要使用ssh-keygen为userca创建一个有效的密钥即可提权...

HackTheBox-Linux-Ypuffy

创建key...

HackTheBox-Linux-Ypuffy

这里利用了doas命令对密钥进行了签名...


HackTheBox-Linux-Ypuffy

然后成功获得了root权限,并获得root_flag信息...

LDAP枚举--ssh提权....


由于我们已经成功得到root权限查看user和root.txt,因此完成这台中级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。


如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

HackTheBox-Linux-Ypuffy


如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~

HackTheBox-Linux-Ypuffy
HackTheBox-Linux-Ypuffy


HackTheBox-Linux-Ypuffy


随缘收徒中~~随缘收徒中~~随缘收徒中~~


欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!

HackTheBox-Linux-Ypuffy

大余安全

一个全栈渗透小技巧的公众号

HackTheBox-Linux-Ypuffy




本文始发于微信公众号(大余安全):HackTheBox-Linux-Ypuffy

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年1月10日09:16:55
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  HackTheBox-Linux-Ypuffy http://cn-sec.com/archives/472714.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: