hackthebox—Sau

已于 2024-03-14 13:52:51 修改
阅读量895 收藏 1
点赞数 2
文章标签: 渗透
于 2023-07-25 17:12:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/miuzzx/article/details/131919772
版权
本文详细介绍了在hackthebox平台中针对Sau靶机的渗透过程,包括信息收集阶段,发现22和55555端口,利用nmap发现更多端口。接着通过55555端口的SSRF漏洞进行内网探测,并成功获取80端口的Maltrail服务。进一步挖掘,找到Maltrail的命令执行漏洞,虽然不能直接反弹shell,但能写入sh脚本并执行,最终在/home/puma下获取flag1,并通过sudo -l和gtfobins技巧获得root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1、信息收集

fscan扫描ip发现存在22和55555,但是实际上这个fscan扫描的不全
在这里插入图片描述
再试试nmap
nmap -sV -sC -sT -v -T4 10.10.11.224
在这里插入图片描述
有三个端口,其中80应该是只能内网访问,看来需要借助ssrf了。

2、ssrf

访问55555端口是个Request Baskets,这个存在一个ssrf漏洞,可以用现成的脚本来实现
https://github.com/entr0pie/CVE-2023-27163
先创建一个地址
在这里插入图片描述

点击这个设置,把要访问地址输上

了解本专栏 订阅专栏 解锁全文 超级会员免费看
[渗透测试学习] Sau - HackTheBox
rev1ve的博客
12-14 249
获得线索request-baskets版本为1.2.1,搜索发现存在漏洞。发现存在两个端口,55555端口有http服务,访问一下。我们cat一下,得到信息admin和local的密码。发现是Maltrail服务,还有版本号0.53。成功反弹shell,找到user的flag。创建后打开点击设置,写入ssrf的url。然后nc开启监听,bp构造payload。路径下存在远程执行漏洞,构造如下。首先是信息搜集,nmap扫一下。这里直接按照步骤来(不用抓包)可以用,搜一下相关提权方式。我们查看下能用的命令。
hackthebox-sauna (域渗透/bloodhound使用/mimikatz使用/secretsdump.py、psexec使用)
冬萍子癸水
01-06 3966
1、扫描 先masscan全局快速扫,再namp精细扫 masscan -p1-65535,U:1-65535 10.10.10.175 --rate=1000 -e tun0 nmap -A 10.10.10.175 -p389,5985,445,53,139,49667,636,135,88,49673,49674,80,464,52613,593,49676 可见 开了很多端口,而88 389 这都是域端口,389后面也详细写了域名字,跟htb里这个域渗透的靶机froest很像了。准备好impack
Hack The Box——Sauna
江左盟的博客
05-27 3773
简介 信息收集 使用nmap --min-rate 10000 -T5 -A -p1-65535 10.10.10.175扫描端口及服务发现开启的端口非常的多,如图: 查看web服务各功能及源代码,未发现获得Shell的漏洞,网站时静态的,通过W3layouts生成,如图: 扫描网站目录也未发现有价值的线索,如图: 然后看到389端口和3268端口都运行着ldap服...
hackthebox Sau靶场通关记录 | request baskets漏洞 | maltrail漏洞 | systemctl提权
zrk3034197094的博客
07-19 2911
hackthebox靶场Sau,request basketsSSRF漏洞,maltrail漏洞远程命令执行,systemctl sudo提权
[靶场]HackTheBox Sau
qq_24481913的博客
08-10 610
启动靶机之后拿到靶机的ip,这里我建议在连接靶场VPN的时候把tcp和udp的两个协议的配置文件都下载下来,然后分别在kali和windows上面使用,这样就不会导致ip冲突,反复掉线的情况。
CentOS7.6 修改SSH端口
jieyongquan的博客
03-14 3033
去掉前面的 #,再增加一条Port 55555,添加的监听端口号最好为10000~65535区间之内,即2的16次方。这样做防止55555端口不能连接的情况下还可以使用22端口连接。首次打开发现 Port 22是被注释的。测试成功后,将22端口注释掉即可!3.3 重启ssh服务。
SSH端口转发Forwarding及隧道Tunneling
zyplanke的专栏
03-02 4760
SSH一共提供了 3 种端口转发,分别是本地转发(-L参数)、远程转发(-R参数)、动态转发(-D参数)。 还可以实现多层转发。
SAU_Game_Platform_2.1.0_r4.zip
11-19
SAU游戏平台2.1.0_r4:探索计算机博弈与六子棋的世界》 在信息技术日益发达的今天,计算机博弈已经成为了研究人工智能、算法优化以及策略分析的重要领域。SAU 游戏平台2.1.0_r4 是一个专门为计算机博弈全国大赛...
SSH远程连接(二)
秦庚辰的博客
05-04 3389
2.访问非默认端口、图形转发 问题 1)修改主机B的sshd服务端口 2)将端口号改为 8022 3)重启 sshd 服务,确认监听状态 4)从主机A远程登入主机B 5)恢复主机B的sshd服务端口 6)从主机A再次远程登入主机B,且支持图形程序 方案 对于ssh服务,它有两个配置文件一个是/etc/ssh/sshd_config服务端配置文件,另一个是/etc/ssh/ssh_config客户端...
Android4
底层社会中的弱智
08-11 2072
总结: 物联网渗透中5555端口是安卓adb服务的默认监听端口,早些版本没有验证机制,所以遇到5555端口的话直接使用adb连接来尝试。 目标靶机IP:192.168.49.161 本机kaili的IP:192.168.49.129 查看开放的端口服务 22000开放ssh端口 8080是php-cli服务 5555端口是android服务默认的监听端口,也是物联网渗透中容易受到攻击的端口,在kali中首先安装adb后进行连接尝试。 安装adb连接工具 ADB工具的全称为 Andro
TCP/IP协议端口大全
12-18
Internet 连接共享 (ICS)/Internet 连接防火墙 (ICF) 服务的这个子组件对允许网络协议通过防火墙并在 Internet 连接共享后面工作的插件提供支持。应用层网关 (ALG) 插件可以打开端口和更改嵌入在数据包内的数据(如端口和 IP 地址)。文件传输协议 (FTP) 是唯一具有 Windows Server 2003 标准版和 Windows Server 2003 企业版附带的一个插件的网络协议。ALG FTP 插件旨在通过这些组件使用的网络地址转换 (NAT) 引擎来支持活动的 FTP 会话。ALG FTP 插件通过以下方式来支持这些会话:将所有通过 NAT 传递的、发往端口 21 的通信重定向到环回适配器上 3000 到 5000 范围内的专用侦听端口。然后,ALG FTP 插件监视并更新 FTP 控制通道通信,使 FTP 插件可以通过 FTP 数据通道的 NAT 转发端口映射。FTP 插件还更新 FTP 控制通道流中的端口
centOS7 固定IP 和修改默认端口号(22)
chinese_zhang的专栏
11-18 2883
CentOS 7 固定IP: 使用命令:ip addr 查看当前网络配置文件名称 进入文件: vi /etc/sysconfig/network-scripts/ifcfg-ens192 按INSERT 键 进入编辑模式,开始如下图操作 编辑完成后 , 第一步:按ESC 退出编辑 第二步:英文冒号: 第三步:输入wq (保存并退出) 第四步:回车 修改完毕,可以ping 下www.baidu.com 如果有返回说明成功 修改默认端口号: linux 系统默认使用2...
setprop service.adb.tcp.port 5555
shelutai的博客
07-27 7634
通过USB线连接安卓机和电脑 确保安卓系统中的开发者选项打开,USB调试项也是是开启的 通过cmd打开命令行窗口界面,输入adb devices 能看到所连接的设备情况下
java udp jframe_java实现UDP通信
weixin_30845365的博客
02-13 153
1.概述用DatagramSocket与DatagramPacket实现UDP通信.UDP比TCP相对来说简单一点,不需要等待连接,且处理数据不需要用输出输出流,只需要DatagramPacket.严格来说,UDP没有服务端和客户端之分,只有发送端与接收端之分.2.发送端发送端首先建立DatagramSocket与DatagramPacket,设置好DatagramPacket的端口与ip,再通过...
IP、子网掩码、TCP和UDP协议包头、常见端口号
yuxing55555的博客
12-23 3823
1.IP简介 2.子网掩码简介 3.TCP和UDP协议包头 4.常见端口号及查看
Unable to open debugger port (127.0.0.1:55555): java.net.BindException "Address already in use: JVM
热门推荐
登峰小蚁
11-13 2万+
1、问题描述:idea debug启动时,报55555端口被占用了。 2、解决办法,换一个端口号
怎么查看端口占用情况?
superes的博客简介
12-02 886
       开始--运行--cmd 进入命令提示符 输入netstat -ano 即可看到所有连接的PID 之后在任务管理器中找到这个PID所对应的程序如果任务管理器中没有PID这一项,可以在任务管理器中选"查看"-"选择列"        经常,我们在启动应用的时候发现系统需要的端口被别的程序占用,如何知道谁占有了我们需要的端口,很多人都比较头疼,下面就介绍一种非常简单的方法,希望对大
SAU升级
最新发布
03-12
<think>好的,我现在需要回答用户关于SAU系统或软件升级的问题。首先,用户提到了SAU,可能是指系统控制单元或存储访问单元,这在嵌入式系统或ARM架构中常见。我需要先确认SAU的具体定义和常见升级方法。 根据引用[3],SAU指令属于CPU核的一部分,涉及存储访问单元,可能和系统控制寄存器有关。用户可能是在嵌入式开发或操作系统层面进行升级。升级可能涉及固件更新或软件配置更改。 接下来,我需要查找是否有直接的SAU升级指南。引用中没有明确提到SAU的升级步骤,但引用[4]提到了使用adb命令关闭系统更新,这可能与系统级别的操作有关,但不确定是否直接相关。不过,系统升级通常包括固件更新、驱动程序更新或配置调整。 可能的步骤包括: 1. 确定SAU的具体上下文,是硬件还是软件模块。 2. 查找厂商提供的升级文档或工具。 3. 使用系统指令或专用工具进行升级,可能涉及写入寄存器或更新固件。 4. 验证升级后的功能。 需要确保引用中的信息相关,比如引用[3]提到SAU指令和系统控制寄存器,可能升级涉及修改这些寄存器或相关驱动。同时,引用[2]关于性能指标,可能在升级后需要评估系统稳定性。 需要提醒用户参考具体硬件或系统的官方文档,因为SAU的实现可能因厂商而异。如果用户提供更多上下文,比如设备型号或系统环境,可以更精确回答。</think>关于SAU(存储访问单元)系统的升级操作,需结合具体硬件架构和厂商规范。以下是通用指导原则: ### 1. 确认SAU上下文环境 SAU作为CPU核的存储管理模块(引用[3]),其升级通常涉及: - 固件更新:通过烧录工具更新处理器微码 - 寄存器配置:修改$SAU\_RNR$等控制寄存器参数[^3] - 驱动更新:调整操作系统内核中的存储访问策略 ### 2. 标准升级流程 ```bash # 示例:ARM Cortex-M系列升级步骤 1. 下载官方SAU配置工具(如STM32CubeProgrammer) 2. 连接JTAG/SWD调试接口 3. 擦除当前配置 $ sau_erase --chip=0xABC 4. 写入新配置 $ sau_flash new_firmware.bin 5. 验证区域配置 $ sau_read_regions ``` ### 3. 关键注意事项 - 升级前必须备份原始配置$$SAU\_BACKUP = \int_{t_0}^{t_1} |V_{cfg}(t)| dt$$ - 需关闭系统中断防止配置冲突 - 升级后执行存储性能测试(引用[2]建议的稳定性验证) ### 4. 故障恢复方案 若升级失败,可通过安全引导模式恢复: ```python def recovery_mode(): while read_boot_pin() == LOW: load_bootloader() rewrite_sau_config(default_cfg) if validate_checksum(): reboot_system() ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yu22x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值