简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/8
描述: 系统:Linux 难度:中等
注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。
本次演练使用kali系统按照渗透测试的过程进行操作,通过查看80端口发现该网站是由wordpress搭建,使用wpscan进行扫描,获取插件版本和用户信息,通过插件版本搜索攻击载荷获取到id_rsa进行远程登录,登陆之后即可提权。
IP地址为:10.129.1.188
进入80端口通过wappalyzer得知该网页是由WordPress搭建
通过查看前端源码没有发现其他的可用内容
浏览网页发现Jobs Listin *** 击之后发现目录好像可以遍历
当值为13时Title为HackerAccessGranted 之后可能会有用
发现存在job-manager插件与版本和可利用的漏洞,以及存在的用户
利用该脚本进行攻击:https://gist.github.com/DoMINAToR98/4ed677db5832e4b4db41c9fa48e7bdef
成功共查找到文件的路径
查看路径发现这是一张图片,查看图片信息发现图片文件的大小过大不符合常规图片的储存大小
将图片下载到kali中使用Steghide查看是否含有隐藏信息
查看文件发现这是一个加密的rsa密钥
在进行爆破时首先将该文件转换成john可以是别的文件类型,然后再进行爆破
链接:https://raw.githubusercontent.com/stricture/hashstack-server-plugin-jtr/master/scrapers/sshng2john.py
密码:superpassword
在进行ssh远程连接之前要赋予id_rsa 400权限只有赋予400权限时候才能连接成功
sudo -l查看该用户可以使用的命令
发现该脚本可在不使用密码的情况下运行
查看/bin/ *** in,可以使用改脚本直接进行提权
成功获取到root.txt
成语: 前车之鉴 所属朝代: 春秋战国时代 拼 音: qián chē zhī jiàn 出 处 《荀子·成相篇第二十五》:“前车已覆,后未知更何觉时!”汉·刘向《说苑·善说》:“前车覆,后车...
2020幸运召唤师4月几号结束?英雄联盟4月幸运召唤师最新活动地址是什么?lol幸运召唤师4月官网活动地址在哪?在英雄联盟这一游戏中,游戏的官方每隔一段时间都将会开启一次幸运召唤师的活动。想必有不少的...
gameofthronesseason8hbo.com一个根据Java的web署理程序,能够评价Web运用程序的缝隙。 它支撑动态地修改/查看HTTP/HTTPS,然后改动cookies和表单字段等项...
近年来,虐杀动物的案件时常发生,而宠物狗被毒杀的案件也数不胜数,近日在云南曲靖就发生了一件残忍的杀狗案件,两男子为解馋毒杀10条狗,最后因为毒杀了一条价值3000千块的马犬而被人发现,如此残忍的行为引...
宝芝林药店版软件如何使用的张艺兴晕倒 金博医药管理软件(金博.宝郑愁予错误芝林)----享誉全国医药行业的中国员誓词优秀管理软件品牌,自1998年投重庆渝洽会放市场以来,一直秉承“真诚为客户拙政...
信息发展乘势而上,接踵而来的安全隐患也愈来愈多。全世界范畴内数据安全与个人隐私保护的呼吁一浪高过一浪。 中国数据管控重要政策法规 《数据安全法》 2019年3月4日早上,十三届全国人大常委会二次...