黑客信息网HTB: Mango渗透测试

访客4年前关于黑客接单686

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/214
描述:
图片.png注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。

前言

本次演练使用kali系统按照渗透测试的过程进行操作,通过前期的信息收集与普通注入不能获取到有用的信息,通过谷歌诸侯知道,可以利用 Nosql-MongoDB-injection爬取账号与密码,使用ssh远程连接获取user.txt最终通过提权获取root.txt。

一、信息收集

1、靶机ip

ip地址为:10.129.1.219
图片.png

2、靶机端口与服务

图片.png获取到开放端口与版本信息并且获得了正在使用的域名信息

3、网站信息收集

查看80与443端口
图片.png发现443端口是一个类似于谷歌的搜索界面通过证书获得一些信息
图片.png

二、漏洞探测与利用

Nosql-MongoDB-injection

将重点放在80端口,这个端口是一个登录界面,经过尝试通过普通的sql注入无法爬取到有用的信息
通过谷歌发现存在Nosql-MongoDB-injection可以利用脚本进行注入尝试获取账号与密码
链接:https://github.com/an0nlk/Nosql-MongoDB-injection-username-password-enumeration

图片.png图片.png用户:admin 密码:t9KcS3>!0B#2
用户:mango 密码:h3mXK8RhU~f{]f5H

使用获得的账号密码进行登录
无论使用哪一个都会跳转到这个界面
图片.png通过ssh进行远程连接 并跳转到admin用户,否则无法查看到admin文件夹下的user.txt
图片.png图片.png

三、提权

获取交互式shell

使用LinEnum.sh查看是否存在可利用信息
最终根据提示找到了jjs可以利用jjs进行提权
图片.png使用GTFOBins 查看可利用脚本
链接:https://gtfobins.github.io/
图片.png(1) 通过运行文件读取命令直接获得root.txt

图片.png

(2) 通过jjs上传我们自己生成的ssh公钥然后使用我们自己的私钥进行连接获取root权限

图片.png完善脚本信息
图片.png图片.png

在获取的shell中执行脚本最后在kali中进行登录获取root权限
图片.png图片.png

相关文章

广饶政府网(东营广饶政府网)

广饶县辖广饶、大王、稻庄、李鹊、丁庄、石村6个镇和大码头、西刘桥、花官、陈官4个乡,城区办事处1个,开发区管委会1个,共538个行政村,15个社区和。 原山东省东营市广饶县县长宋学华已经于2019年1...

怎么找黑客帮忙做事(有信誉的黑客联系方式

怎么找黑客帮忙做事(有信誉的黑客联系方式

社区化电子商务”概念的持续火热,催生了不少消费分享社区。“美丽说”和“蘑菇街”就是其中的两个。笔者分别体验了这两个社区,对其进行简要的SWOT评析如下。   美丽说=微博+导购  Strengt...

最新黑客接单,别人找黑客花钱盗号,百度黑客找删掉的图片

cat data.txt | tr 'A-Za-z' 'N-ZA-Mn-za-m'BurpSuite东西箱220.170.79.195是A岛服务器,那么接下来搜集管理员的信息。 [1][2]黑客接单渠...

深圳福田高端夜总会招聘

昨日的一些深圳高端商务接待夜总会女学妹,她们究竟是否远去了?能针对许多的夜总会女学妹而言,她们有更强的艺人经纪人来开展一个很好的预定网址,也让这种女学妹有一个很好的预约网,所以说要想真实的掌握到这种深...

沈腾成为中国影史首位200亿票房演员 卖座电影超

据灯塔专业版数据显示,截至2021年2月21日8时,电影《你好,李焕英》累计票房超38.3亿,沈腾电影作品票房超200亿,成为中国影史首位200亿票房演员。截至200亿节点,沈腾主要作品有:...

微信短期封号还能聊天吗

手机微信短期封号不可以闲聊,由于手机微信无论是永久封号還是短期封号,都是会登陆不上手机微信,登陆不上得话那么就不可以开展闲聊了。      手机微信(WeChat)是腾讯企业于二零一一年1月21日发...