黑客信息网HTB: Mango渗透测试

访客4年前关于黑客接单687

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/214
描述:
图片.png注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。

前言

本次演练使用kali系统按照渗透测试的过程进行操作,通过前期的信息收集与普通注入不能获取到有用的信息,通过谷歌诸侯知道,可以利用 Nosql-MongoDB-injection爬取账号与密码,使用ssh远程连接获取user.txt最终通过提权获取root.txt。

一、信息收集

1、靶机ip

ip地址为:10.129.1.219
图片.png

2、靶机端口与服务

图片.png获取到开放端口与版本信息并且获得了正在使用的域名信息

3、网站信息收集

查看80与443端口
图片.png发现443端口是一个类似于谷歌的搜索界面通过证书获得一些信息
图片.png

二、漏洞探测与利用

Nosql-MongoDB-injection

将重点放在80端口,这个端口是一个登录界面,经过尝试通过普通的sql注入无法爬取到有用的信息
通过谷歌发现存在Nosql-MongoDB-injection可以利用脚本进行注入尝试获取账号与密码
链接:https://github.com/an0nlk/Nosql-MongoDB-injection-username-password-enumeration

图片.png图片.png用户:admin 密码:t9KcS3>!0B#2
用户:mango 密码:h3mXK8RhU~f{]f5H

使用获得的账号密码进行登录
无论使用哪一个都会跳转到这个界面
图片.png通过ssh进行远程连接 并跳转到admin用户,否则无法查看到admin文件夹下的user.txt
图片.png图片.png

三、提权

获取交互式shell

使用LinEnum.sh查看是否存在可利用信息
最终根据提示找到了jjs可以利用jjs进行提权
图片.png使用GTFOBins 查看可利用脚本
链接:https://gtfobins.github.io/
图片.png(1) 通过运行文件读取命令直接获得root.txt

图片.png

(2) 通过jjs上传我们自己生成的ssh公钥然后使用我们自己的私钥进行连接获取root权限

图片.png完善脚本信息
图片.png图片.png

在获取的shell中执行脚本最后在kali中进行登录获取root权限
图片.png图片.png

相关文章

电影《侍神令》配乐由日本知名音乐大师梅林茂

改编自游戏《阴阳师》,由陈国富、张家鲁监制,李蔚然执导,陈坤、周迅、陈伟霆等主演的东方新奇幻电影《侍神令》发布“神级配乐”预告,殿堂级配乐大师梅林茂亮相,带领观众领略电影幕...

当黑客控制广告(黑客电脑没有广告)

当黑客控制广告(黑客电脑没有广告)

本文导读目录: 1、如何屏蔽该死的弹出的广告窗口 2、黑客怎样在一个网站偷偷投放广告 3、有没有黑客把微博的开机广告替换成别的东西 4、如何让黑客看到我的广告? 5、网站被黑,点击链接...

靠谱网赚项目有哪些(最简单靠谱的十大网赚项

靠谱网赚项目有哪些(最简单靠谱的十大网赚项

很多在家带孩子,业余时间比较多的人都想用手机赚一点外快,可是很多人都找不到正规的途径导致被骗的不在少数。今天我就给大家推荐几个真实可靠的项目。 第一个就是手机试玩,这个真的可以赚到钱,零投资...

双开门冰箱哪个牌子好?双开门冰箱品牌推荐

双开门冰箱哪个牌子好?双开门冰箱品牌推荐

冰箱是每个人家都有的家用电器,冰箱的存在可以加长我们食物的保存时长,也可以让我们在夏天冰凉的饮品。那么对于冰箱的选择,你家选对了吗?现在市面上冰箱的种类很多,款式也多样多,那么你知道冰箱到底应该如何选...

我的世界菜鸟偷黑客的电脑(我的世界菜鸟入侵)

我的世界菜鸟偷黑客的电脑(我的世界菜鸟入侵)

本文导读目录: 1、我的电脑是不是被一些黑客入侵了? 2、这是黑客在黑我的电脑吗? 3、怎么偷偷潜入邻居的电脑要简单点的本人是菜鸟 4、我是菜鸟~~请问如何利用对方的漏洞攻击到他的电脑里面...

如何定位他人的手机号?怎样根据手机定位寻找总体目标位置?

【文章百度收录网说】挪动定位是大家生活起居当中应用最普遍、最经常的作用。如今,当安裝了各种各样挪动应用软件时,他们一般会要求位置批准。如何定位他人的手机号?怎样根据手机定位寻找总体目标位置? 手机是...