靶机难度:初级(4.1/10)
靶机发布日期:2019年5月8日
靶机描述:
Help is an Easy Linux box which has a GraphQL endpoint which can be enumerated get a set of credentials for a HelpDesk software. The software is vulnerable to blind SQL injection which can be exploited to get a password for SSH Login. Alternatively an unauthenticated arbitrary file upload can be exploited to get RCE. Then the kernel is found to be vulnerable and can be exploited to get a root shell.
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
可以看到靶机的IP是10.10.10.121...
nmap发现开放了Apache和ssh服务,Node.js服务器在端口3000上运行着,枚举下Node.js...
提示了信息,想要获取凭证需要提供权限等...这里存在账号密码...
http://help.htb:3000/graphql?query={user{username,password}}google了Node.js的用户密码枚举目录..发现了url...直接访问获得了用户名密码...
通过网页爆破获得了密码...
apache页面...
枚举目录获得了support页面...
服务器上运行的HelpdeskZ应用程序...直接找下漏洞
发现存在漏洞可利用...
查看漏洞40300EXP后,发现这是文件上传漏洞的EXP...根据python执行提示,开始
上传了简单的shell后...
执行EXP,获得了简单的shell外壳...
这里无法进入目录,但是可以读取信息...获得了user_flag信息..这个外壳限制还是挺大的...
通过查找该linux版本信息...发现是4.4.0-116的版本...
继续找内核漏洞,发现有可利用的EXP..继续
gcc转编...然后上传...
上传后赋权,执行后获得了root权限...并获得了root_flag信息...
由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。
本文始发于微信公众号(大余安全):HackTheBox-Linux-Help
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论