本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com
一个每日分享渗透小技巧的公众号
大家好,这里是 大余安全 的第 122 篇文章,本公众号会每日分享攻防渗透技术给大家。
靶机地址:https://www.hackthebox.eu/home/machines/profile/121
靶机难度:初级(2.9/10)
靶机发布日期:2018 年 6 月 30 日
靶机描述:
Nibbles is a fairly simple machine, however with the inclusion of a login blacklist, it is a fair bit more challenging to find valid credentials. Luckily, a username can be enumerated and guessing the correct password does not take long for most.
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用 Kali Linux 作为解决该 HTB 的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
一、信息收集
可以看到靶机的 IP 是 10.10.10.75....
nmap 发现开放了 ssh 和 apache 服务...
web 访问欢迎.... 查看下前端
查看前端源码发现存在 / nibbleblog / 目录...
直接对 / nibbleblog / 目录进行爆破... 发现了很多相关页面信息...
admin.php 登陆页面... 这里直接利用默认密码试试
通过默认密码测试,直接靶机名字作为密码进入了....admin/nibbles
/nibbleblog / 前期知道此目录,就 search 本地查找到了 38489.rb 利用 EXP 信息...
我这里直接 MSF 提权... 最近不想找别的方法了,快速过...
发现可利用 EXP...
直接填充信息...
执行后成功获得 nibbler 低权用户外壳.... 并获得了 user_flag 信息....
对于简单靶机,直接 sudo -l 提权... 发现了 / home/nibbler/personal/stuff/monitor.sh 可执行 root 权限获得 shellcode....
可是在 nibbler 用户目录下,没有 personal/stuff 目录... 需要自创建...mkdir -p 创建即可...
不稳定的 shell... 我还是在本地编辑好 monitor.sh 后,上传...
执行过 10 秒左右获得了 root 权限... 并获得了 root_flag 信息....
简单的漏洞提权... 如果该靶机在 admin.php 设置难度高点的密码... 然后在把密码信息以 hash 或者进制等形式隐藏... 估计会提升一个难度....
哈哈,我已经开始建议作者了吗?
由于我们已经成功得到 root 权限查看 user 和 root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。
如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。
如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~
随缘收徒中~~ 随缘收徒中~~ 随缘收徒中~~
欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!
大余安全
一个全栈渗透小技巧的公众号