No.117-HackTheBox-Linux-Shocker-Walkthrough渗透学习

原創

2020-06-14 17:31

**

HackTheBox-Linux-Shocker-Walkthrough

**

靶机地址：https://www.hackthebox.eu/home/machines/profile/108
靶机难度：中级（4.7/10）
靶机发布日期：2017年10月3日
靶机描述：
Shocker, while fairly simple overall, demonstrates the severity of the renowned Shellshock exploit, which affected millions of public-facing servers.

作者：大余
时间：2020-05-27

请注意：对于所有这些计算机，我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。

一、信息收集

可以看到靶机的IP是10.10.10.55…

Nmap发现开放了Apache和OpenSSH…

访问apache页面发现图片，分析后没利用的信息…

页面爆破发现了cgi-bin/user.sh文件…

查看文件内容后…确定了存在shellshock漏洞利用…

https://www.cvedetails.com/cve/CVE-2014-6271/

参考前面文章可发现这是个严重漏洞…感兴趣的可以网上搜下
利用shellshock即可…

可看到从Shellshock漏洞获取反向Shell …
sudo发现了/usr/bin/perl可直接提权…

直接bash执行获得了root权限…获得了user_flag和root_flag信息…

这是一台典型的靶机，虽然很简单，但是漏洞影响大，目前基本不会存在该漏洞情况…

由于我们已经成功得到root权限查看user和root.txt，因此完成这台初级的靶机，希望你们喜欢这台机器，请继续关注大余后期会有更多具有挑战性的机器，一起练习学习。

如果你有其他的方法，欢迎留言。要是有写错了的地方，请你一定要告诉我。要是你觉得这篇博客写的还不错，欢迎分享给身边的人。

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

相關文章

No.140-HackTheBox-Linux-Frolic-Walkthrough渗透学习

** HackTheBox-Linux-Frolic-Walkthrough ** 靶機地址：https://www.hackthebox.eu/home/machines/profile/158 靶機難度：中級（2.4/10）

2020-06-23 13:53:33

No.138-HackTheBox-Linux-Ypuffy-Walkthrough渗透学习

** HackTheBox-Linux-Ypuffy-Walkthrough ** 靶機地址：https://www.hackthebox.eu/home/machines/profile/154 靶機難度：中級（3.3/10）

2020-06-23 13:53:32

No.137-HackTheBox-Linux-Dab-Walkthrough渗透学习

** HackTheBox-Linux-Dab-Walkthrough ** 靶機地址：https://www.hackthebox.eu/home/machines/profile/150 靶機難度：中級（0.0/10）靶機發

2020-06-23 13:53:31

No.139-HackTheBox-Linux-Carrier-Walkthrough渗透学习

** HackTheBox-Linux-Carrier-Walkthrough ** 靶機地址：https://www.hackthebox.eu/home/machines/profile/154 靶機難度：高級（5.0/10）

2020-06-23 13:53:31

No.142-HackTheBox-Linux-Curling-Walkthrough渗透学习

** HackTheBox-Linux-Curling-Walkthrough ** 靶機地址：https://www.hackthebox.eu/home/machines/profile/160 靶機難度：初級（4.7/10）

2020-06-23 13:53:31

No.141-HackTheBox-Linux-Zipper-Walkthrough渗透学习

** HackTheBox-Linux-Zipper-Walkthrough ** 靶機地址：https://www.hackthebox.eu/home/machines/profile/159 靶機難度：中級（4.0/10）

2020-06-23 13:18:43

No.143-HackTheBox-Linux-Vault-Walkthrough渗透学习

** HackTheBox-Linux-Vault-Walkthrough ** 靶機地址：https://www.hackthebox.eu/home/machines/profile/161 靶機難度：中級（4.0/10）靶

2020-06-23 13:18:43

No.136-HackTheBox-Linux-Waldo-Walkthrough渗透学习

** HackTheBox-Linux-Waldo-Walkthrough ** 靶機地址：https://www.hackthebox.eu/home/machines/profile/149 靶機難度：高級（5.0/10）靶

2020-06-16 15:54:08

No.132-HackTheBox-Linux-Hawk-Walkthrough渗透学习

** HackTheBox-Linux-Hawk-Walkthrough ** 靶機地址：https://www.hackthebox.eu/home/machines/profile/146 靶機難度：中級（4.2/10）靶機

2020-06-16 15:54:08

No.122-HackTheBox-Linux-Bashed-Walkthrough渗透学习

** HackTheBox-Linux-Bashed-Walkthrough ** 靶機地址：https://www.hackthebox.eu/home/machines/profile/118 靶機難度：初級（4.5/10）

2020-06-14 17:31:17

No.118-HackTheBox-Linux-Node-Walkthrough渗透学习

** HackTheBox-Linux-Node-Walkthrough ** 靶機地址：https://www.hackthebox.eu/home/machines/profile/110 靶機難度：中級（4.3/10）靶機

2020-06-14 17:31:17

No.116-HackTheBox-Linux-Kotarak-Walkthrough渗透学习

** HackTheBox-Linux-Kotarak-Walkthrough ** 靶機地址：https://www.hackthebox.eu/home/machines/profile/101 靶機難度：中級（5.0/10）

2020-06-14 17:31:17

No.115-HackTheBox-Linux-SolidState-Walkthrough渗透学习

** HackTheBox-Linux-SolidState-Walkthrough ** 靶機地址：https://www.hackthebox.eu/home/machines/profile/85 靶機難度：中級（4.5/1

2020-06-14 17:31:17

No.126-HackTheBox-Linux-Stratosphere-Walkthrough渗透学习

** HackTheBox-Linux-Stratosphere-Walkthrough ** 靶機地址：https://www.hackthebox.eu/home/machines/profile/129 靶機難度：中級（3.

2020-06-14 17:31:07

No.127-HackTheBox-Linux-Celestial-Walkthrough渗透学习

** HackTheBox-Linux-Celestial-Walkthrough ** 靶機地址：https://www.hackthebox.eu/home/machines/profile/130 靶機難度：中級（4.8/1

2020-06-14 17:31:06

24小時熱門文章

最新文章

最新評論文章