HackTheBox - Medium - Linux - Investigation

Investigation

Investigation 是一款 Linux 机器,难度为中等,它具有一个 Web 应用程序,可为图像文件的数字取证分析提供服务。服务器利用 ExifTool 实用程序来分析图像,但是,正在使用的版本存在命令注入漏洞,可利用该漏洞以用户“www-data”的身份在盒子上获得初始立足点。通过分析在 Windows 事件日志文件中找到的日志,可以将权限提升到用户“smorton”。为了实现获得 root 访问权限的最终目标,用户必须对二进制文件进行逆向工程,该二进制文件可以由具有 sudo 访问权限的用户“smorton”运行,然后利用它来提升 root 权限。


外部信息收集

端口扫描

循例nmap

file

Web枚举

进80

file

有一个图片上传点

file

传个正常的jpg

file

查看图像分析结果,exiftool版本为12.37

file

Foothold

它有一个rce,将命令拼接到文件名中导致逃逸

file

上传它,我们将能得到那个东西

file

本地横向移动 -> smorton

crontab -l

file

file

将.msg文件回传攻击机

file

通过这个在线网站来读取.msg的内容

file

下载zip,我们可以得到windows event log,过滤4625登录失败事件,有个疑似密码的字符串被当成了用户名

file

通过这个字符串,我们能够从ssh登录smorton

file

本地权限提升

sudo -l

file

直接执行它似乎并没有发生什么

file

将文件回传攻击机,ida F5看一下

file

很显然,我们需要输入两个参数,第二个参数必须是那个字符串,第一个参数是一个url,它将通过curl_easy_setopt函数请求文件,并且该文件会被perl执行

创建pl

file

sudo执行

file

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/598986.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Web网页开发-CSS高级技巧1-笔记

1.display:设置元素隐藏和元素属性转换成块级元素 (1)元素隐藏: 本质是让元素完全消失,转换成没有,位置不再保留 display: none; 元素显示:display:block visibility:设置或检索元素…

年度最整洁的海盗3.0版本

在修改海盗3.0客户端源码的时候,一直都存在这样的一个问题: 客户端在某些特定的情况下,会报内存错误导致程序崩溃。 经过调试,发现是那个MindPower3D的dll,在跳转地图等情况下卸载清理内存的时候,会偶发出…

进程的介绍及相关命令

首先,先了解一下计算机五大性能的命令 cpu top w 内存 top free 硬盘剩余 df 硬盘读写性能 iostat 网络带宽 iftop 一,进程与程序 1,什么是程序 : 硬盘上躺着,执行特点任务的一串代码 2&am…

【c++面试集】年度整理

系列文章目录 文章目录 系列文章目录前言一、C基础(必备)三目运算符表达式原码、反码和补码常量定义变量定义变量持久性lambda 表达式默认捕获变量const、virtual、static和noexcept关键字的用法自增自减在while中使用模板使用类和结构体区别标准库strcp…

Transformer从菜鸟到新手(三)

引言 这是Transformer的第三篇文章,上篇文章中我们了解了多头注意力和位置编码,本文我们继续了解Transformer中剩下的其他组件。 层归一化 层归一化想要解决一个问题,这个问题在Batch Normalization的论文中有详细的描述,即深层…

dll文件是什么,如何解决dll文件丢失

在使用电脑时是否遇到过关于dll文件丢失的问题,遇到这样的问题你是否会不知所措,其实dll文件丢失的解决伴有很多,今天这篇文章就将和大家聊聊dll文件是什么,以及如何解决dll文件丢失的问题。 一.Dll文件的作用 代码重用和模块化…

大创项目推荐 深度学习图像修复算法 - opencv python 机器视觉

文章目录 0 前言2 什么是图像内容填充修复3 原理分析3.1 第一步:将图像理解为一个概率分布的样本3.2 补全图像 3.3 快速生成假图像3.4 生成对抗网络(Generative Adversarial Net, GAN) 的架构3.5 使用G(z)生成伪图像 4 在Tensorflow上构建DCGANs最后 0 前言 &#…

期货日数据维护与使用_概述

目录 【技术选择】 【项目架构】 sqlite3 数据库设计: csv数据: 指标: 【技术选择】 数据存储: 1 合约日数据、主力合约数据使用csv文件存储 2 其他小量数据使用sqlite3 界面GUI:PyQt5 图形:pyqtgra…

远程监控云平台,让你的数据无处可藏!

远程监控云平台,让你的数据无处可藏! 云平台远程监控是一种通过云平台实现对设备的远程监控和管理的技术。通过将设备连接到云平台,可以实时获取设备的数据、监控设备的状态,并进行远程控制和管理。 在物联网领域,云平…

国际光伏展

国际光伏展是一个专门展示和推广光伏技术和产品的国际性展览会。光伏技术是一种利用光能转化为电能的技术,被广泛应用于太阳能发电系统和其他可再生能源系统中。国际光伏展汇集了来自全球的光伏企业、研究机构和专业人士,展示最新的光伏产品、技术和解决…

【Nodejs】基于express|ejs的用户博客管理系统前后端代码

目录 package.json 后端: server.js router/admin/index.js router/admin/login.js router/admin/blog.js router/admin/users.js router/web/index.js 前端: views/admin/common/top.ejs views/admin/index.ejs views/admin/login.ejs vie…

[蓝桥杯学习]​树上差分

差分 前缀和 sum_i sum_i-1 a_i 差分 diff_i a_i - a_i-1 差分的好处 点的差分 问题引入 解决问题 要用到差分的思想,每次从叶子向上的回溯,让父结点子结点的cnt值,但是仅仅这样,还不行 回溯的过程中,LCA被加…

03- OpenCV:矩阵的掩膜操作

目录 1、矩阵的掩膜操作 简介 2、获取图像像素指针 3、掩膜操作解释 4、代码演示 1、矩阵的掩膜操作 简介 在OpenCV中,矩阵的掩膜操作是一种通过使用一个二进制掩膜来选择性地修改或提取图像或矩阵的特定区域的方法。 掩膜是一个与原始图像或矩阵具有相同大小的…

Moment.js 使用

Moment.js的简介 Moment.js是一个轻量级的JavaScript时间库,以前我们转化时间,都会进行很复杂的操作,而Moment.js的出现,简化了我们开发中对时间的处理,提高了开发效率。日常开发中,通常会对时间进行下面这…

如何使用 NFTScan NFT API 在 PlatON 网络上开发 Web3 应用

PlatON 是由万向区块链和矩阵元主导开发的面向下一代的全球计算架构,创新性的采用元计算框架 Monad 和基于 Reload 覆盖网络的同构多链架构,其愿景是成为全球首个提供完备隐私保护能力的运营服务网络。它提供计算、存储、通讯服务,并提供算力…

使用docker安装mysql 8.0

打开命令行,运行 ocker pull mysql:8.0.21 下载成功后,可以看到 进入cmd,输入 docker run -d --name mysql -p 3306:3306 -v /root/mysql/data:/var/lib/mysql -v /root/mysql/config:/etc/mysql/conf.d -e MYSQL_ROOT_PASSWORDabc12345…

汽车变速箱日常巡检VR虚拟教学课件真实还原维修场景

在汽车行业中,VR技术的应用也日益广泛,尤其是在汽车维修培训领域。VR公司深圳华锐视点采用UE引擎进行渲染开发,制作了一款VR电动汽车故障检测模拟仿真培训系统,以逼真的维修环境,真实的维修过程及沉浸式体验&#xff0…

LeetCode(38)外观数列⭐⭐

「外观数列」是一个整数序列,从数字 1 开始,序列中的每一项都是对前一项的描述。 你可以将其视作是由递归公式定义的数字字符串序列: countAndSay(1) "1"countAndSay(n) 是对 countAndSay(n-1) 的描述,然后转换成另一…

unity图像处理简单流程

在渲染管线中,后处理通常位于渲染过程的末尾,即在所有的渲染通道(例如顶点着色器、片段着色器等)完成之后执行后处理操作。后处理操作是在已经渲染的图像上进行的,它不会影响到场景的几何形状或光照等因素。一般来说&a…

JavaScript高级程序设计读书记录(四):基本引用类型Date,RegExp,原始值包装类型,Global对象 eval(),Math

引用值(或者对象)是某个特定引用类型的实例。在 ECMAScript 中,引用类型是把数据和功能组织到一起的结构,经常被人错误地称作“类”。虽然从技术上讲 JavaScript 是一门面向对象语言,但ECMAScript 缺少传统的面向对象编…