记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

HackTheBox-Linux-Brainfuck

2021-07-21 12:32

一个每日分享渗透小技巧的公众号



大家好,这里是 大余安全 的第 100 篇文章,本公众号会每日分享攻防渗透技术给大家。



靶机地址:https://www.hackthebox.eu/home/machines/profile/17

靶机难度:初级(3.5/10)

靶机发布日期:2017年10月17日

靶机描述:

Brainfuck, while not having any one step that is too difficult, requires many different steps and exploits to complete. A wide range of services, vulnerabilities and techniques are touched on, making this machine a great learning experience for many.


请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。



一、信息收集


可以看到靶机的IP是10.10.10.17....

Nmap发现了几个开放服务以及通过SSL证书枚举的几个主机名,需要将所有的DNS主机名添加到/etc/hosts...

访问这是个nginx页面..前面nmap就知道存在证书信息...看看

在证书中,我发现了一封电子邮件地址...

看到brainfuck.htb页面正在运行WordPress...(这里又可以用wpscan了)...还提示了邮件是通过SMTP进行的...

sup3rs3cr3t.brainfuck.htb页面是一种类似论坛的发言面板...

wpscan --url https://brainfuck.htb --disable-tls-checks

直接利用wpscan收集信息...运行该工具后,该站点似乎正在运行过期扩展名wp-support-plus-responsive-ticket-system...

searchsploit查询中,可利用的有特权升级和SQL注入利用...这里利用了41006...

利用该exp简单修改填入信息...利用即可...

开启本地80监听...通过访问本地...执行即可...

在右上方可以看到该漏洞已起作用,现在已经以管理员身份登录WordPress网站,并可以访问管理门户内容...

根据前面SMTP的信息提示...直接找到最下方SMTP的模块,通过前端源码查看到了用户名和密码....

telnet 10.10.10.17 110

通过登陆邮箱,发现了两封邮件...在最后一封邮件发现了论坛的登录名和密码...

成功利用登陆后...发现key和ssh,应该之间通话存在加密行为...

通过检查发现两者之间的通信已加密..可看到Orestis使用的特殊签名会在SSH访问中找到...可以对加密文本内容在网站进行解密...

http://rumkin.com/tools/cipher/vigenere-keyed.php

通过key和ssh对话互相解密后...找到了底层存在的id_rsa密匙凭证...

下载下来查看,这里直接开始解密即可...(熟悉的密匙)

前几章也讲过类似的环境了...直接通过john解密出了密码...

通过授权,靶机开放的ssh,成功登陆了orestis用户...获得了user信息...

可以看到在目录底层还存在另外的密匙文件...

看不懂文件意思...直接复制google搜索,这是转换rsa密匙....

通过google搜索rsa q p e解密代码...利用即可...

回来查看该crypto.sage脚本意思是可使用debug.txt中的调试值读取文件,该脚本可以输入p、q和e的值来读取该root.txt信息....

将密匙填入即可...

因为取了of的最后两个值pt并对其进行解码,使得出十进制值即为root.txt的内容,需要将十进制转换为十六进制...成功获得了root.txt信息...



这是一台密码学类型的靶机...也有几台类似次类型的靶机...比较耗时间不知道解密的页面或者类型是过不去的...


建议多多利用google搜索,不懂的就复制黏贴问google!!!


由于我们已经成功得到orestis权限查看user和root.txt,因此完成这台密码类型的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。


如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。



如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~



随缘收徒中~~随缘收徒中~~随缘收徒中~~


欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!


大余安全

一个全栈渗透小技巧的公众号



知识来源: https://mp.weixin.qq.com/s?__biz=Mzg3MDMxMTg3OQ==&mid=2247492725&idx=1&sn=38e8f2a6441648ea0f84aa602a242057

阅读:52629 | 评论:0 | 标签:linux AI hack

想收藏或者和大家分享这篇好文章→复制链接地址

“HackTheBox-Linux-Brainfuck”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁