黑客信息网HTB:(Laboratory 渗透测试)

作者:大苏打
围观群众:19
更新于

前言

本次演练使用kali系统按照渗透测试的过程进行操作,通过端口扫描发现了网站使用的域名,登陆之后获得到系统的版本,利用谷歌,搜索可利用的攻击载荷,修改具有一定权限的用户之后,通过该用户进行提权,获取root权限。

一、信息收集

1、靶机ip

IP地址为:10.129.110.208

2、靶机端口与服务
3、网站信息收集

进入80端口得到三个用户

通过查看前端代码发现没有信息可以收集
想起来知道通过端口扫描开放的443端口
访问git.laboratory.htb
这是一个登录界面注册账号登录后获取gitlab的版本

二、漏洞探测与利用

获取到gitlab的版本信息通过查找发现存在cve-2020-10977漏洞
可使用该漏洞获取passwd文件
链接:https://github.com/thewhiteh4t/cve-2020-10977

之后通过谷歌搜索得到msf的攻击模块中存在可利用的脚本 exploit/multi/http/gitlab_file_read_rce

配置完成后进行攻击
成功获取shell

三、提权

1、user.txt

获取shell后,由于用户权限较低我们需要利用gitlab 修改权限相对较高的用户
从第一步的信息收集中知道Dexter是公司的总裁权限较高,可以修改他的密码


接下来使用修改过的密码进行登录
用户:dexter
密码:00000000
在dexter的项目中获取id_rsa

我们可以通过该秘钥进行ssh远程登录
将内容复制到本地创建的id_rsa中,并赋予权限



进入home目录下获取user.txt

黑客信息网HTB:(Laboratory 渗透测试)
2、root.txt

使用LinEnum.sh进行扫描,看看有没有可以用来提权的内容
发现具有suid属性的文件

查看文件内容发现是乱码不好看,而且反弹的shell中也没有strings命令

使用nc将文件传输到kali中

黑客信息网HTB:(Laboratory 渗透测试)

发现docker-security中执行了chmod命令

通过伪造环境变量修改chmod获取root权限
chmod内容



获取root.txt

参考链接:

https://my.oschina.net/u/3054299/blog/2218505
https://www.cnblogs.com/backlion/p/10503996.html

非特殊说明,本文版权归 成瑞生活网 所有,转载请注明出处.

本文分类: 话题

本文标题: 黑客信息网HTB:(Laboratory 渗透测试)

本文网址: http://cscrbxf.com/huati/1250.html

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

网站分类
搜索
最新留言
    标签列表