HackTheBox::Admirer
0x00 信息收集
nmap -Pn -p- -T4 --min-rate=1000 10.10.10.187
nmap -Pn -sCV -p 21,22,80 10.10.10.187
打开80端口的页面后,仅展示几幅画,未发现可利用的地方,尝试进行路径爆破。
通过robots.txt文件得到路径/admin-dir,打开后提示“403 Forbidden”,在/admin-dir路径下继续进行爆破。
得到两个文件/contacts.txt和/credentials.txt
在/credentials.txt中发现了三组账号和密码。
0x01 漏洞利用
结合21端口开启了ftp服务,因此使用ftp账号进行登录。
将文件拷贝到本地进行查看。
在网站源代码里发现了数据库的账号密码,以及提示。
在新得到的/utility-scripts路径下打开备份文件中存在的路径。
无法打开
根据提示,猜测可能未完成,或者采用了别的开全产品替代,所以尝试在这个路径下继续进行爆破。
根据账号密码进行登录,提示账号被禁止登录。
经过查找Admirer 4.6.2版本有任意文件读取漏洞。
相关原理参考:
https://dev.mysql.com/doc/refman/8.0/en/load-data-local-security.html
https://xz.aliyun.com/t/3973
最终参考文章:
https://www.foregenix.com/blog/serious-vulnerability-discovered-in-adminer-tool
在mysql中执行如下语句
sudo mysql -u root
create database admirer;
CREATE USER 'test'@'%' IDENTIFIED BY 'test';
GRANT ALL PRIVILEGES ON *.* TO 'test'@'%';
FLUSH PRIVILEGES;
同时将数据库配置文件进行如下更改:
vi /etc/mysql/mariadb.conf.d/50-server.cnf
systemctl restart mysql
成功登录
先在admirer数据库中创建一个表
执行payload,根据网站的备份文件,可推断出需查看的文件为index.php
load data local infile '../index.php'
into table admirer.aya3t
fields terminated by '/n'
得到账号密码 waldo/&<h5b~yK3F#{PaPB&dA}{H>
使用ssh登录
0x02 权限提升
使用sudo -l发现可能可以提权的脚本
打开admin_task.sh
打开backup.sh
尝试对这个python文件进行写入,但发现没有写入的权限。
因此尝试劫持python调用的库,参考
https://rastating.github.io/privilege-escalation-via-python-library-hijacking/
在/tmp目录下进行写入
执行命令弹shell
HackTheBox::Admirer相关推荐
- sqlmap md5怎么解密_三十九,hackthebox渗透之DirBuster扫描路径及Sqlmap
一.DirBuster扫描目录 hack the box是一个在线Web渗透实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有.因为这些靶机放在平台上供大 ...
- Hackthebox(1)系列持续更新
Hackthebox第一关 文章目录 Hackthebox第一关 一.Hackthebox配置openvpn 配置openvpn 二.第0层(简单) 终端弄好以后点击产卵机,然后会给你创建一个实例 问 ...
- HackTheBox MetaTwo 网站框架CVE获取用户shell和破解私钥提权
题目网址: https://app.hackthebox.com/machines/MetaTwo 枚举 使用nmap枚举靶机 nmap -sC -sV -p- 10.10.11.186 扫到了域名, ...
- HackTheBox 如何使用
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start ...
- HackTheBox –Craft实战
HackTheBox –Craft ip:http://10.10.10.110/ 信息搜集 端口扫描:使用nmap扫描发现开了22(ssh)端口和443(http/ssl) 版本可从web网页上获取 ...
- CTF-Anubis HackTheBox 渗透测试(二)
大家好,我是你们好朋友小峰.预计从今天开始,陆陆续续为大家推出 CTF-Horizontall HackTheBox 系列文章. 0x01 简介 Anubis是由作者4ndr34z在Hac ...
- Hackthebox:Arctic Walkthrough
预备知识 使用了msfvenom,不想看的可以跳过 浏览器信息收集尤其是细节发现服务信息不能过度依赖工具 MS10-059.smbserver.jsp reverse shell 信息收集和获取立足点 ...
- hackthebox的网站使用教程
Google浏览器下载 下载url:https://www.google.cn/chrome/ hackthebox网站 网站url:https://www.hackthebox.com/home 获 ...
- 小黑客,2020还没有邀请码注册 hackthebox ?reCAPTCHA验证码加载不出来?
访问邀请码页面 https://www.hackthebox.eu/invite F12控制台输入 $.post('https://www.hackthebox.eu/api/invite/gener ...
最新文章
- 网络协议分层_接口测试之网络分层和数据
- 【硅谷牛仔】优步CEO,最倒霉的成功创业者 -- 特拉维斯·卡兰尼克
- Java8 详解Lambda表达式
- 蛋白质:结构和功能 Proteins: Structure and Function
- sublime text使用正则表达式批量给KV加
- 希尔排序的详细过程_算法系列: 10大常见排序算法(4)希尔排序
- 使用two.js生成的卫星环绕动画效果
- linux中挂载磁盘步骤
- C语言---------俄罗斯方块(源代码)
- 免费抽奖---PMP续证PDU | PMP知识地图.
- Unity鼠标手势滑动
- 微信支付:Native 模式 + 二维码生成技术!+ XML<> Map转换
- 对接百度ORC营业执照识别
- PPT卡片排版技巧,快来收藏
- LANDESK DM桌面管理之客户端配置及部署篇
- 读写csv,xlsx文件的工具类
- Flex系列教程——flex的下载与安装
- word+正则表达式==快速批量添加图注题注(保姆级图文)
- 【git】git本地如何合并分支
- Charles 抓包工具教程(二) Charles 抓包HTTPS请求