该靶机通过信息收集拿到大致信息,利用IDOR访问控制缺陷漏洞获得目标流量包,通过流量分析获取到ftp流量包存在用户名密码,可以ftp登录/ssh登录拿到第一个flag,利用linpeas.sh内网收集工具得到python存在UID提权漏洞,查看ctfobins提权,在/root下发现第二个flag

靶机信息

一、信息收集

执行nmap扫描

nmap -sV -sC -O -T4

开启了21,22,80端口

尝试一下ftp匿名连接,失败

访问80页面

查看该面板,有一个下载

下载查看是一个流量包文件,分析一下没有可用信息

查看ipconfig面板,是ip信息

查看网络状态信息

在都没有得到可用信息时,在第二个面板下载的时候发现url存在参数

二、Web渗透

IDOR-访问控制缺陷漏洞

把下载参数修改为0,发现可以访问下载

分析流量包,发现ftp包存在流量信息,拿到用户名密码

记录下来

# user:nathan

# passwd:Buck3tH4TF0RM3!

ftp登录

发现一个user.txtget下载下来查看,发现第一个flag

这里也可用利用上面的账户密码使用ssh登录,因为在访问web服务时,nothan用户是存在的,即可用利用到ssh

三、提权

查看密码,有bash权限的只有root和nathan,看来还是从该用户入手

因为有了密码,查看可利用命令,无

suid查看一下,没有可以利用的

linpeas.sh-内网自动化信息收集工具

下载地址

https://github.com/peass-ng/PEASS-ng/releases/tag/20250320-91fb36a0

开启web服务,用于上传

靶机使用wget命令下载

赋予权限然后执行

也可以直接从github下载执行

curl -L https://github.com/carlospolop/PEASS-ng/releases/latest/download/linpeas.sh | bash

最后在此处拿到信息,使用的时候多注意颜色突出的部分,是漏洞利用点

ctfbbins上搜索提权方法

调用python3执行,成功提权

在根目录的root目录下发现flag

成功完成

四、总结

知识点

  • IDOR-访问控制漏洞:
  • linpeas.sh: 一款内网linux的自动化信息收集工具,还有windows版本的
  • python提权: 二进制漏洞利用UID

python提权命令解析

  • python3

    执行当前目录下的Python解释器(而非系统默认路径的Python)。
  • -c

    直接执行后续字符串中的Python代码。
  • os.setuid(0)

    尝试将进程的有效用户ID(EUID)设为0(即root用户)。
  • os.system("/bin/sh")

    启动一个shell(若上一步成功,此shell将具有root权限)。

任务1-4

任务5-8

Hack The Box-Cap靶机的更多相关文章

  1. HACK TEH BOX - Under Construction(JWT密钥混淆 + SQL注入)

    HACK TEH BOX - Under Construction(JWT密钥混淆 + SQL注入) 目录 1. JWT密钥混淆 2. 环境 3. Challenge 4. Walkthrough 1 ...

  2. Hack The Box( Starting Point )

    Hack The Box [Starting Point] 初始点 -- 了解渗透测试的基础知识. 这一章节对于一个渗透小白来说,可以快速的成长.以下将提供详细的解题思路,与实操步骤. TIER 0 ...

  3. Hack the box: Bastion

    介绍 目标:10.10.10.134 (Windows) Kali:10.10.16.65 In conclusion, Bastion is not a medium box. But it wou ...

  4. Bashed -- hack the box

    Introduction Target: 10.10.10.68 (OS: Linux) Kali linux: 10.10.16.44 Information Enumeration Firstly ...

  5. Hack The Box - Archetype

    攻略的话在靶场内都有,也有官方的攻略,我作为一个技术小白,只是想把自己的通关过程记录下来,没有网站内大佬们写得好 我们获得了一个IP: 尝试访问了一下,应该不存在web页面: 对常规端口进行一个扫描: ...

  6. HTB Hack The Box -- Oopsiec

    信息收集 开放了22ssh,80端口,其中ssh有弱口令爆破端口 先打开网页,然后进行目录爆破,在这期间先看一下网页的大概信息 没爆到什么有用的东西,但是有uploads文件夹说明是不是说明有文件上传 ...

  7. Hack The Box 获取邀请码

    TL DR; 使用curl请求下面的地址 curl -X POST https://www.hackthebox.eu/api/invite/generate {"success" ...

  8. Hack The Box Web Pentest 2019

    [20 Points] Emdee five for life [by L4mpje] 问题描述: Can you encrypt fast enough? 初始页面,不管怎么样点击Submit都会显 ...

  9. hack the box -- sizzle 渗透过程总结,之前对涉及到域内证书啥的还不怎么了解

     把之前的笔记搬运过来 ---   1 开了443,用smbclient建立空连接查看共享 smbclient -N -L \\\\1.1.1.1 Department Shares Operatio ...

  10. 2019-10-30,Hack The Box 获取邀请码

    一.快速获取邀请码方法 1,使用curl请求下面的地址curl -X POST https://www.hackthebox.eu/api/invite/generate 2,在返回结果的code部分 ...

随机推荐

  1. Solution Set -“似一捧细泉的奔逃”

    目录 0.「OurOJ #47912」优美的分配方案 1.「OurOJ #47927」海之女仆 2.「OurOJ #47950」中档题 3.「OurOJ #47933」坐标 4.「OurOJ #479 ...

  2. R语言系列—Rstudio简介和安装

    同学们,大家好,今天继续更新R语言系列.今天我们开始讲R语言的集成开发环境(IDE)-Rstudio,这里会对Rstudio及其安装进行介绍,感兴趣的同学可以重点关注一下. Rstudio简介 Rst ...

  3. Redis组件的特性,实现一个分布式限流

    分布式---基于Redis进行接口IP限流 场景 为了防止我们的接口被人恶意访问,比如有人通过JMeter工具频繁访问我们的接口,导致接口响应变慢甚至崩溃,所以我们需要对一些特定的接口进行IP限流,即 ...

  4. 学习shamir秘密分享

    介绍 1979年Shamir在下文提出基于拉格朗日插值多项式的\((r,n)\)秘密共享方案(\(0<r \leq n\)).秘密拥有者通过构建一元多项式将秘密分为\(n\)份,接收方收集大于等 ...

  5. Codeblocks 显示所创建工程的文件夹

    问题: 有时创建完工程后没有默认打开文件夹: 方法: 使用F2 +shift view->manager

  6. 首个“全4K”运动会,上云!

    采用"全4K"超高清制作标准的世-界级赛事--成都世界大学生运动会,可以用手机看.用电视看,甚至用VR沉浸式观看,并且既高清又流畅--在"2023数字科技生态大会&quo ...

  7. 使用Gradle创建springcloud项目

    第一步新建项目,这都不用说了,有手就行 第二步选中SpringInitalizr  Project SDK 是项目使用的jdk版本 直接引入就可以了 Group 选你需要的依赖,无所谓,你也可以什么都 ...

  8. mysql之PreparedStatement的增删改

    编写配置文件[db.properties]: driver=com.mysql.jdbc.Driver url=jdbc:mysql://localhost:3306/jdbcStudy?useUni ...

  9. SQL优化的20条军规

    前言 作为一个写SQL的程序员,代码写得好不好是一回事,但SQL写得烂,性能拉胯,全公司都得为你的慢查询买单,尤其在大数据量表上,SQL写不好就是"内鬼"级别的错误. 今天不整那些 ...

  10. 丢掉WebView,使用JS+Rust开发跨端桌面应用-Deft

    简介 随着Web技术的发展,越来越多的跨端应用选择了WebView作为基础解决方案.诚然WebView让跨端应用开发变得简单了很多,极大的提高了开发效率,但是,WebView也存在着一些广为诟病的缺点 ...