HTB：SecNotes渗透测试 – 作者:WAFmax

基础信息

简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能，平台环境都是模拟的真实环境，有助于自己更好的适应在真实环境的渗透
链接：https://www.hackthebox.eu/home/machines/profile/151
描述：注：因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。

一、信息收集

1、靶机ip

IP地址为：10.129.62.186

2、端口与服务

nmap -sV -A -O -T4 10.129.62.186

开放了80与445端口并且也开放了smb文件共享服务

3、网站信息收集

进入80端口发现是一个登录界面尝试进行绕过
注册新的账号进入查看网站内容
给出提示存在注入，尝试使用SQL注入
重新注册一个账号尝试注入
获取到账号密码与域名
用户：tyler
密码：92g!mA8BGjOirkL%OG*&

二、漏洞探测与利用

通过之前端口扫描得知开放了smb服务，使用smbclient进行登录

smbclient -U 'tyler%92g!mA8BGjOirkL%OG*&' \\\\10.129.62.186\\new-site

查看内容发现存在一些与网页有关的信息但是与我们在之前端口看到的信息不太一样，可能还开放着其他的端口
通过扫描发现还开放了8808端口
这是一个IIS页面查看前端源码发现，使用的就是smb中的图片
接下来通过上传恶意脚本进行提权

三、提权

获取user.txt
在C:\Distros\Ubuntu目录下发现ubuntu.exe
尝试进行利用执行bash.exe
成功提权
获取交互式shell
查看.bash_history文件
发现管理员账号与密码使用该账号登录smb服务，发现root.txt将其下载到kali中进行查看

来源：freebuf.com 2021-03-12 23:08:04 by: WAFmax