Hackthebox Trikc攻略
免责声明:本教程仅限学术讨论使用,请勿作用于非法用途!!!如有用于非法用途,本人概不负责。
这道题挺有趣的……在经过多天的纠结以后也算是收获颇多呀。
本文将用两种解法对这道题进行攻略:
通用步骤:
一、信息收集
1.扫端口、扫服务
这里我们发现其开放了53端口,所以我们首先在/etc/hosts添加trick.htb这个域名。
2.跑目录
没啥收获
3.跑子域名
没啥收获
二、开始边思考边收集
因为有DNS服务,我们可以用dig发送axfr看看返回信息
发现域名preprod-payroll.trick.htb,添加到/etc/hosts
从这里开始我们用两种思路来解题:
思路一:
看到登陆页面首先想到的就是sql注入,我就直接上sqlmap
找到密码以后登进去
我们可以看出他是Nginx的网站,还是先对域名跑一跑目录看看有没有发现,发现有个users.php
访问这个页面发现他与preprod-payroll.trick.htb/index.php?page=users页面显示内容一致,我们可以推测每一个模块都有一个对应的php页面,于是我们对每一个页面都进行检查。
在这里,我们发现一个可以传入id的新页面,推断可能存在sql注入,我利用sqlmap确认了这里的注入点
因为我们已经进入后台了,再用sqlmap的意义也不大了,所以我们在这里可以尝试利用load_file来读文件
这里我们先读/etc/passwd来测试看看是否可行,测试过程中还发现其用户名为michael。所以我做了个一无谓的尝试(万一权限允许呢……):直接读/home/michael/user.txt;可惜失败,还得是老老实实去做……在这里我们既然可以读/etc/passwd,那应该也能都其他配置文件。
刚进入这个页面的时候我们就已经发现他是nginx的网站了,我们就去看看nginx的配置文件。
到这里我们就发现了另一个域名。第一种思路的介绍就到这里,如果想看看第二种思路的可以继续往下看,如果只是想解题的可以直接跳过第二种思路看下半部分。
-------------------------------------------------------手动分隔^_^------------------------------------------------------
思路二:
这个思路其实就很简单了,说白了就是认真观察,在得到第一个子域名以后继续跑子域名,就能跑出第二个子域名……
大概是这样的:把前缀“preprod-”保留,然后跑就完了……
-------------------------------------------------------手动分隔^_^------------------------------------------------------
总结:
这两种思路各有各的好处,第一种思路我觉得更贴合实际,所以我详细的介绍了第一种思路;但是第二种思路倒是也提醒了我要善于观察域名……
-------------------------------------------------------手动分隔^_^------------------------------------------------------
下一部分:getshell
进入这一部分就更简单了,这网页存在目录穿越,可以在/home/michael读文件,能读user的flag;也可以找到ssh私钥,拿着私钥就能ssh登录了。
-------------------------------------------------------手动分隔^_^------------------------------------------------------
提权(由于打的时候忘截图了,就直接文字描述吧……如果有问题可以私聊……):
首先sudo -l可以看到我们能够运行fail2ban restart
然后根据相关资料我们可以找到一篇利用fail2ban的提权姿势https://systemweakness.com/privilege-escalation-with-fail2ban-nopasswd-d3a6ee69db49
提权的过程中我们会发现没有权限对配置文件进行修改,在这里我用的方法是先把配置文件复制一份到/home/michael下,在用户家目录对其进行修改,改完了以后删除掉原有的配置文件,然后把我改好的配置文件再复制进去。然后我们只需要重启服务,制造错误日志就可以弹回root权限了。
Hackthebox Trikc攻略相关推荐
- [原创]夺棋赛HackTheBox OpenSource攻略
最近很忙,方案,建模大赛的技术支持,再忙也不忘自身的修行学习,都是抽取下班后晚上的时间做的,搞了4天,最终拿下棋子. 简介 HackTheBox(缩写HTB),HTB是一个网络安全攻防竞技场,全球的顶 ...
- VIM配置攻略(最强干货加强版)
自己最近也在折腾这个VIM的配置,在网上也看了很多教程等,说真的看的一头雾水.主要是对于一个初学者来说对Vundle等根本没有什么了解,也不知道怎么用,并且由于本人的Linux系统是CentOs6.5 ...
- 基于DCMTK的DICOM相关程序编写攻略
2008年09月10日 星期三 15:35 基于DCMTK的DICOM相关程序编写攻略 前言: 由于现在的医学影像设备的图像存储和传输正在逐渐向DICOM标准靠拢,在我们进行医学图像处理的过程中,经常 ...
- http状态404 vscode_VS Code 调试完全攻略(5):基于浏览器的 React 应用
每日前端夜话第344篇 翻译:疯狂的技术宅 作者:Charles Szilagyi 来源:charlesagile 正文共:1750 字 预计阅读时间:7 分钟 这次我们来研究怎样把调试器连接到用 C ...
- Java - 框架之 SpringBoot 攻略day01
Spring-Boot 攻略 day01 spring-boot 一. 基本配置加运行 1. 导入配置文件(pom.xml 文件中) <parent> <groupId>org ...
- AWS攻略——使用CodeBuild进行自动化构建和部署Lambda(Python)
Aws Lambda是Amazon推出的"无服务架构"服务.我们只需要简单的上传代码,做些简单的配置,便可以使用.而且它是按运行时间收费,这对于低频访问的服务来说很划算.具体的介绍 ...
- AWS攻略——使用CodeBuild进行自动化构建和部署静态网页
首先声明下,使用"CodeBuild"部署并不是"正统"的方案,因为AWS提供了"CodeDeploy".如果不希望引入太多基础设施,可以考 ...
- 小黑盒不显示服务器,steam上买的游戏小黑盒不显示 | 手游网游页游攻略大全
发布时间:2018-04-18 贪吃蛇遇上打方块是一款最近非常热门的休闲小游戏,游戏将贪吃蛇和打方块合而为一吸引了很多玩家!但是好多小伙们都不知道该怎么玩,下面小编来教你一个快速入门的小技巧吧!~ 小 ...
- 一般熟练盲打需要多久_进口攻略!一般货物进口清关需要多久?如何有效提高清关效率?...
***请点击上方红色的"关注"我们,您的关注,是我们努力的动力!谢谢!*** 一.清关是什么意思? 在回答"清关一般要多久之前"我们一起来看下,就是清关是什么意 ...
最新文章
- DataX 安装和使用
- python读取mtcars数据集并实现以下操作_Python可视化43 | plotnine≈R语言ggplot2,43plotnineR...
- spring 启动加载数据_12个很棒的Spring数据教程来启动您的数据项目
- python字典和集合双向索引_Python字典和集合
- volatile、const的用法
- python中IO多路复用、协程
- Enterprise Library:Unity的几个注意事项
- GPCP全球月降水量数据下载与读取
- [转]myip.cn-电影格式转换器www.sifangvideo.com
- COMMENT的简单介绍,,及在Navicat中COMMENT的使用方法
- English Summary~July
- 【原创】博物馆库房环境空气质量无线温湿度监控技术性方案
- 全网火爆高颜值蓝牙耳机,低延迟游戏党必备蓝牙耳机推荐
- Php绘制棋盘,第二次DIY棋盘,纯手工绘制完美棋盘
- (glidejs)glidejs的使用
- 使用QT5书写的护眼程序
- 全局变量global的用法
- Java工程师学习指南(2019最新版)
- 小米5 摄像头技术规格
- Spring三级缓存详解