HackTheBox-Cap

Posted H3rmesk1t

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HackTheBox-Cap相关的知识,希望对你有一定的参考价值。

连接配置

渗透测试

信息搜集

  • 先用 Namp 扫描一下目标靶机,发现开放了 22、80 两个端口
sudo nmap 10.10.10.245
  • dirb 扫描网站发现没有什么有用信息

漏洞挖掘

  • 发现 Security Snapshot(5 Second PCAP + Analysis) 可以下载流量包,经过测试后发现只有 url 后值全为零时才能得到有效流量包,即下载 http://10.10.10.245/data/0 中的流量包或者直接访问 http://10.10.10.245/download/0 即可下载流量包,分析流量包发现存在 ftp 流量,找到一组用户名和密码:nathan:Buck3tH4TF0RM3!
  • 利用这组凭据尝试登录 ftp 服务,ftp 10.10.10.245,发现一个 user.txt,将它 get 到本地来,提交后发现是 USER OWN 的 flag

getshell

  • 继续尝试利用前面得到的凭据连接 ssh 服务,成功登录 ssh

提权

  • 尝试利用 sudo –l,发现该用户不能在这台靶机上 sudo
  • 发现存在 python3,尝试利用 python3 进行提权,这里给出一个链接便于后续快速查找 python 利用方式
python3 -c 'import os; os.setuid(0); os.system("/bin/sh")'
  • 成功拿到 root 权限,在 root 目录下拿到 SYSTEM OWN 的 flag

以上是关于HackTheBox-Cap的主要内容,如果未能解决你的问题,请参考以下文章

VSCode自定义代码片段——CSS选择器

谷歌浏览器调试jsp 引入代码片段,如何调试代码片段中的js

片段和活动之间的核心区别是啥?哪些代码可以写成片段?

VSCode自定义代码片段——.vue文件的模板

VSCode自定义代码片段6——CSS选择器

VSCode自定义代码片段——声明函数