黑客信息网HTB: Popcorn渗透测试

访客4年前关于黑客接单653

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/4
描述:图片.png
注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。

前言

本次演练使用kali系统按照渗透测试的过程进行操作,首先对该靶机进行探测,获取端口与版本信息根据各个开放端口的版本,通过目录扫描爬取到网页管理界面,通过文件上传木马文件,最后利用脏牛提权获取root权限。

一、信息收集

1、靶机ip

ip地址为:10.129.106.162
图片.png

2、靶机端口与服务

图片.png

3、网站信息收集

进入80端口查看前端源代码没有发现可利用的信息
图片.png
图片.png

通过dirb进行目录扫描获取到两个有用的网页

(1)通过之一个链接获取相应的系统版本信息
查看PHP版本与信息
图片.png
(2)第二个链接是一个登录页面并且可以上传文件
我们可以申请一个新的账号进行登录尝试上传
图片.png

二、漏洞探测与利用

注册账号,尝试文件上传
图片.png
首先需要上传一个torrent文件
图片.png
随意在网上下载一个即可
图片.png
编辑torrent上传脚本本文件
图片.png
生成脚本文件

使用burp修改脚本信息,进行上传
图片.png
成功上传,进入相应目录下查看是否上传成功
图片.png
图片.png
发现名称被更改但是不影响利用
使用msf进行连接

获取shell
图片.png

三、提权

1、获取交互式shell
2、发现user.txt

图片.png

3、脏牛提权

发现sudo -l命令无法使用
uname -a 查看内核版本
图片.png
发现可以使用脏牛提权
执行成功
图片.png
图片.png

4、获取root.txt

图片.png

总结

因为对msf使用的不是特别熟练,所以在反弹shell的时候遇到了一些问题,建议遇到不会的就进行谷歌自己动手找得到的永远比别人直接告诉自己的要印象深刻。

相关文章

《黑客战队:异度神兆(黑客战队异度神兆)

《黑客战队:异度神兆(黑客战队异度神兆)

本文导读目录: 1、第一人称射击单机游戏大全 2、哪位大神有《黑客战队:异度神兆》简体中文免安装版游戏百度云资源 3、中国有服务器的单机游戏有哪些 4、有什么单机游戏是可以联机 的啊...

蚂蚁森林有什么用(蚂蚁森林种树到底有什么用?)

  坚信很多人都玩过支付宝钱包里边的蚂蚁森林能量,在里面你能,每日搜集动能,浇灌植树,可是您有想要在支付宝钱包里边植树有什么作用吗?   坚信大家都了解,你应用支付宝支付,打开支付宝钱包健身运动都能够...

湖北集中隔离病例怎么回事?湖北为什么集中隔离病例有哪些作用

2月2日上午,湖北省新型冠状病毒感染肺炎疫情防控指挥部召开会议强调,当前,全省防控形势依然极为严峻,要做实做细基层基础工作,坚决按照“四集中”要求,对所有疑似患者集中隔离。 一、压缩筛查确诊流程。尽...

黑客帝国4有彩蛋吗(黑客帝国4有彩蛋吗电影)

黑客帝国4有彩蛋吗(黑客帝国4有彩蛋吗电影)

本文目录一览: 1、黑客帝国4有彩蛋吗 2、黑客帝国4锡安发生了什么 3、黑客帝国4彩蛋在第几分钟 4、黑客帝国4片尾有彩蛋吗 黑客帝国4有彩蛋吗 有彩蛋1、Neo男主的名字称为Neo。...

苹果被偷找黑客有用吗(苹果手机被黑客攻击)

按道理来说,只要是人做的东西都会有一定的漏洞,苹果手机只不过是安全性高了一点,但并不是说它就没有漏洞了,实力强大。 苹果手机被监控后的解决:一般监控需要依靠一些像ikeymonitor这样的软件来实...

黑客盗刷银行钱(网上银行盗刷)

黑客盗刷银行钱(网上银行盗刷)

本文导读目录: 1、存在银行卡里的钱能不能被黑客盗走 2、银行卡被人盗刷了怎么办? 3、我把钱存银行,被黑客把卡盗刷了,这个是不是银行的责任? 4、假如黑客知道了我银行卡账号和姓名,他能把...