HTB:SecNotes渗透测试 – 作者:WAFmax

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/151
描述:图片.png注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。

一、信息收集

1、靶机ip

IP地址为:10.129.62.186
图片.png

2、端口与服务

nmap -sV -A -O -T4 10.129.62.186

图片.png图片.png开放了80与445端口并且也开放了smb文件共享服务

3、网站信息收集

进入80端口发现是一个登录界面尝试进行绕过
图片.png注册新的账号进入查看网站内容
给出提示存在注入,尝试使用SQL注入
图片.png重新注册一个账号尝试注入
获取到账号密码与域名
用户:tyler
密码:92g!mA8BGjOirkL%OG*&
图片.png

二、漏洞探测与利用

通过之前端口扫描得知开放了smb服务,使用smbclient进行登录

smbclient -U 'tyler%92g!mA8BGjOirkL%OG*&' \\\\10.129.62.186\\new-site

查看内容发现存在一些与网页有关的信息但是与我们在之前端口看到的信息不太一样,可能还开放着其他的端口
图片.png通过扫描发现还开放了8808端口
图片.png这是一个IIS页面查看前端源码发现,使用的就是smb中的图片
图片.png接下来通过上传恶意脚本进行提权
图片.png图片.png

三、提权

获取user.txt
图片.png在C:\Distros\Ubuntu目录下发现ubuntu.exe
图片.png尝试进行利用执行bash.exe
成功提权
图片.png获取交互式shell
查看.bash_history文件
图片.png发现管理员账号与密码使用该账号登录smb服务,发现root.txt将其下载到kali中进行查看
图片.png

来源:freebuf.com 2021-03-12 23:08:04 by: WAFmax

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论