简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/8
描述: 系统:Linux 难度:中等
注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。
本次演练使用kali系统按照渗透测试的过程进行操作,通过查看80端口发现该网站是由wordpress搭建,使用wpscan进行扫描,获取插件版本和用户信息,通过插件版本搜索攻击载荷获取到id_rsa进行远程登录,登陆之后即可提权。
IP地址为:10.129.1.188
进入80端口通过wappalyzer得知该网页是由WordPress搭建
通过查看前端源码没有发现其他的可用内容
浏览网页发现Jobs Listin *** 击之后发现目录好像可以遍历
当值为13时Title为HackerAccessGranted 之后可能会有用
发现存在job-manager插件与版本和可利用的漏洞,以及存在的用户
利用该脚本进行攻击:https://gist.github.com/DoMINAToR98/4ed677db5832e4b4db41c9fa48e7bdef
成功共查找到文件的路径
查看路径发现这是一张图片,查看图片信息发现图片文件的大小过大不符合常规图片的储存大小
将图片下载到kali中使用Steghide查看是否含有隐藏信息
查看文件发现这是一个加密的rsa密钥
在进行爆破时首先将该文件转换成john可以是别的文件类型,然后再进行爆破
链接:https://raw.githubusercontent.com/stricture/hashstack-server-plugin-jtr/master/scrapers/sshng2john.py
密码:superpassword
在进行ssh远程连接之前要赋予id_rsa 400权限只有赋予400权限时候才能连接成功
sudo -l查看该用户可以使用的命令
发现该脚本可在不使用密码的情况下运行
查看/bin/ *** in,可以使用改脚本直接进行提权
成功获取到root.txt
你好大夫,我想去日本做一个假体隆鼻,请问需要几多钱? 你好,很兴奋为你解答,去日本隆鼻价位会偏高点,发起在海内做,海内的权威的医院照旧较量多的,海内的假体隆鼻价位一般都在8000到40000阁...
你这套在《天涯论坛》有了最新视频了,还没加密。 你服务器老是被入侵,证明你服务器的漏洞一直存在,所以就算你更改了密码,还是会很快被入侵的。特别是黑客在你服务器里种下后门后首先你得把服务器系统。 1、黑...
双十一对决从今日起宣布拉响,中国各种电子商务平台和知名品牌生产商们也都陆续得出了自己的诚心和褔利,就连一直趾高气昂且不搞营销的iPhone,也高姿态地公布将参加双十一。不可置否,一减价就证实了好...
时速六百公里高速磁浮试验样车成功试跑 科技日报北京6月21日电 (记者矫阳)记者从中国中车获悉,21日,由中车四方股份公司承担研制的时速600公里高速磁浮试验样车在上海同济大学磁浮试验线上成功...
APlayer是MIT允许的开源项目,完全免费使用。 APlayer支持: 媒体格式 MP4 H.264(AAC或MP3) WAVE PCM Ogg Theora Vorbis...
本文导读目录: 1、急,为什么迅雷离线下载和在线下载没区别? 2、求黑客帝国全集百度云资源,必采纳! 3、有关黑客的问题 4、迅雷离线下载后的链接,别人能用不? 5、有个网站直接uc输...