Hack The Box——Zetta

最新推荐文章于 2022-11-29 16:05:16 发布
原创 最新推荐文章于 2022-11-29 16:05:16 发布 · 3.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Hack The Box #渗透测试实例 #HTB-Zetta

目录

简介

信息收集

从端口与服务

从网站

IPv6和FXP

漏洞发现

漏洞利用

权限提升

信息收集

漏洞发现

漏洞利用

总结

简介

该主机也是有点难的,之前的难点都是在漏洞发现或权限提升处,而这次确实在信息收集处。通过端口扫描发现开放的端口,网站本身是静态的,因此无法从网站进入主机,通过从网站中分析出目标主机FPT信息,结合IPv6和对FXP支持获取到目标主机IPv6地址,然后扫描IPv6地址,发现仅在IPv6下运行的服务——Rsync,通过该服务获取Shell进入主机,进而提升为postgres用户权限,然后利用明文信息本地保存结合社会工程学提升为root权限。

信息收集

从端口与服务

使用nmap 10.10.10.156 -A -sC -p 0-65535对目标主机进行扫描,如图:

发现开启21,22,80端口,操作系统应该是Debian 10了。尝试常见的ftp弱口令,如图:

发现无法登录成功,支持IPv6,不允许匿名访问。尝试Pure-FTPd存在的已知漏洞CVE-2014-6271,发现并不能执行命令,如图:

从网站

然后访问80端口,发现网站标题是Ze::a而不是Zetta,这或许是个提示吧,现在还不清楚是什么,访问的同时使用dirbruster扫描web目录,如图:

然而未发现有价值的信息,查看可访问的js文件也未发现特别之处,浏览网站发现网站是静态的,且页面基本相同,如图:

发现FTP支持FXP和RFC2428,和一些其它信息,在SHARING处发现不知道用什么算法加密的用户名和密码信息,如图:

看来十有八九是利用ftp获取Shell了,尝试使用base64解码发现是乱码,然后查看网页源代码,如图:

原来用户名和密码都是随机生成的32位字符串,尝试使用网站生产的随机字符串登录,可以成功登录,且支持FXP转发,而每次打开网页生成的随机字符串都是不同的,但却都可以登录,这说明使用相同的32位的字符串就可以登录ftp。如图:

然而目录下没有任何文件,除了上传文件没有别的功能了。

IPv6和FXP

然后查看RFC2428如图:

在IPv6中,FTP命令PORT和PASV分别被EPRT和EPSV取

最低0.47元/天 解锁文章
文件包含LFI漏洞Getshell日志文件目录遍历
qq_60115503的博客
05-13 714
文件包含漏洞的出现及危害 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。如果一个文件包含这个漏洞,为了方便起见,经常在开发阶段就实施。由于它经常用于程序开发阶段,所以这就为后来的攻击埋下了伏笔并导致了各种基于文件的攻击。 文件包含漏洞主要是程序员把一些公用的代码写在一个单独的文件中,然后使用其他文件进行包含调用,如果需要包含的文件使用硬编码,一般是不会出现安全问题,但是
FTP服务器漏洞
qq_35266419的博客
10-10 3092
题目 目标系统通过Serv-U搭建了一个FTP服务。请尝试利用软件的漏洞获取目标服务器系统的FLAG.txt文件内的flag值并提交。 题目分析 1.FTP服务器 (1)定义:FTP服务器(File Transfer Protocol Server)是在互联网上提供文件存储和访问服务的计算机,它们依照FTP协议提供服务。 FTP是File Transfer Protocol(文件传输协议)。顾名思...
Pure-FTPd:一种快速的,生产质量合格的,符合标准的FTP服务器-开源
04-13
Pure-FTPd是一种快速的,生产质量合格的,符合标准的FTP服务器。 它没有已知的root漏洞利用,设置起来确实微不足道,并且是专为现代操作系统设计的。
No.173-HackTheBox-Linux-Zetta-Walkthrough渗透学习
qq_34801745的博客
07-26 347
** HackTheBox-Linux-Zetta-Walkthrough ** ¬ 靶机地址:https://www.hackthebox.eu/home/machines/profile/204 靶机难度:中级(4.5/10) 靶机发布日期:2019年12月31日 靶机描述: Zetta is a hard difficulty Linux machine running an FTP server with FXP enabled, which allows us to leak the server
[Hackthebox] Fawn (FTP)
weixin_63231007的博客
06-28 1630
1、三个字母缩写 FTP 代表什么? 答案:File Transfer Protocol 2、FTP服务通常监听哪个端口?答案:21FTP监听 TCP端口号为21,数据端口为203、FTP 的安全版本使用什么首字母缩写词?答案:SFTP4、我们可以使用什么命令来发送 ICMP 回显请求以测试我们与目标的连接?答案:ping 5、根据您的扫描,目标上运行的 FTP 版本是什么?答案:vsftpd 3.0.3 6、根据您的扫描,目标上正在运行什么操作系统类型?根据第五个问题 nmap的扫描结果可知 操作系统类型
Zetta简介.pdf
07-08
### Zetta自动播出系统知识点详解 #### 一、概述 Zetta是一款由RCS推出的全新自动播出系统,专为广播电台设计。自2007年起便被各大电视频道和广播电台采用,并在2011年荣获《RadioWorld》杂志颁发的“卓越工程奖”...
zetta-store-and-forward
06-22
Zetta 存储转发 缓冲进入云端的设备数据,直到对等方连接或重新连接。 该模块是一个插入的应用程序 默认情况下,该模块将事件存储在内存 FIFO 中,该 FIFO 在 100,000 个事件后开始覆盖它自身。 但是,这可以使用db...
resin-io-zetta:将 Zetta.js 部署到 Resin.io Hub 的示例
06-28
Zetta 部署到 Resin.io 使用部署示例项目 这个项目最好的部分是它看起来几乎与任何其他 Zetta 存储库相同,因为 Resin.io 使用标准开发工具进行部署。 启动并运行 前往并设置和帐户,并按照说明在 Beaglebone Black...
zetta-website:Site da Equipe Zetta
03-28
"Zetta-website: Site da Equipe Zetta" 是一个项目,显然,它与一个名为 Zetta 的团队的网站有关。这个项目的重点是构建和维护一个团队网站,它可能用于展示团队成员、项目成果、服务内容或者任何其他与 Zetta 团队...
Hack The Box - Forge 通过黑名单混淆执行针对ftp服务器的SSRF攻击获取用户私钥,利用SUID提权得到root权限
Zyu0
11-29 1011
Hack The Box - Forge 通过大小写及黑名单混淆执行SSRF攻击获取用户权限,利用SUID提权得到root权限
Linux下使用pure-ftpd建立匿名ftp访问的方法
01-10
(一)ubuntu14.04下使用pure-ftpd建立匿名ftp访问 1.安装 apt-get install pure-ftpd 2.修改配置 nano /etc/pure-ftpd/conf/NoAnonymous 修改为no 3. 建立匿名用户 # 创建ftp用户 sudo useradd ftp # 创建ftpgroup用户组 sudo groupadd ftpgroup # 将ftp用户加入到ftpgroup组中 sudo usermod -g ftpgroup ftp # 到/home下建立ftp对应文件夹 cd /home mkdir ftp # 修改ftp文件夹的用户及用户
hackthebox - hawk(考点:ftp/openssl解密/drupal/端口转发/h2)
冬萍子癸水
04-08 436
nmap 端口21/22/80/8082,看/21想到进入ftp搜有什么文件,22想到利用ssh,8082是个高冷端口,运行着数据库h2,可能为突破点 先看21 ftp 10.10.10.102 需要账户密码,输入anonymous,也就是匿名登录 找到这个txt.enc,输入get .drupal.txt.enc 把它下载到本机 本机要在文件夹设置里打开显示隐藏,否则看不到它 enc肯定是 ...
hackthebox - Access (考点:ftp & Access 文件解析 & telnet & runas)
冬萍子癸水
05-14 961
1 扫描 21想到ftp利用,80进web搜集信息,23用telnet远程连接 PORT STATE SERVICE VERSION 21/tcp open ftp Microsoft ftpd | ftp-anon: Anonymous FTP login allowed (FTP code 230) |_Can't get directory listing: PASV failed: 425 Cannot open data connection. | ftp-syst: |_ SY
hackthebox - Aragog (考点:ftp & xxe攻击 & 修改php代码提权)
冬萍子癸水
05-30 595
1 扫描 21想到ftp进去找东西,都提示了匿名可进,里面有个test文件,好直白。。 22想到可能有ssh登录 80进web信息搜集 C:\root> nmap -A 10.10.10.78 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-29 23:03 EDT Nmap scan report for 10.10.10.78 Host is up (0.25s latency). Not shown: 872 closed ports, 12
hackthebox-Devel (考点:ftp/IIS/windows)不用msf
冬萍子癸水
04-09 457
用msf做很快,很多人做这台机器写writeup也是用msf做的。但针对oscp,本篇文章不用msf nmap 看到21ftp要想到进去看看,找敏感文件 匿名anonymous进入 也没啥。但是你也有可能看到一些shell已经在里面了,那是因为之前有人做的留下的。开启机器,不一定会全部重置,会有前人的痕迹。我发现是这样。 可以看到IIS的图片。 再看80 扫描,没什么发现 打开80网页10.1...
HackTheBox-baby interdimensional internet
网安星空
01-15 738
HackTheBox网站CTF靶场Web相关题目baby interdimensional internet,主要考察Flask源代码审计和远程命令执行RCE相关知识点。
hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)
冬萍子癸水
05-12 1381
1 扫描 21想到ftp进去找文件,139 445想到smb进去找文件,但都进不去。80进web搜集信息。看到是sharepoint页面。或者在nmap扫描也可看到32844端口开着。这也是sharepoint的一个默认端口 2 sharepoint枚举 sharepoint的文件太多,枚举也是个很麻烦的事。。 可以用这个sharepoint枚举工具 C:\root\exp\SharePointURLBrute v1.1 - 18MAR2012> perl SharePointURLBrute\
hackthebox:fawn
weixin_58595795的博客
07-04 286
TASK 1FTP是什么的缩写?File Transfer Protocol 文件传输协议TASK 2 FTP服务监听的端口一般是哪一个?21端口 TASK 3什么缩写被用于FTP的安全版本? sftpTASK 4 我们可以使用什么命令来发送ICMP回显请求以测试我们与目标的连接?pingTASK 5从你的扫描结果查看,哪个FTP的版本运行在目标上?vsftpd 3.0.3 TASK 6 从扫描中可以看出,目标服务器上运行的操作系统类型是什么?UnixTASK 7我们需要运行什么命令才能显示“ftp”客户端
漏洞利用后传文件
lunaqueen的博客
11-26 2144
继溢出测试拿到shell后进行文件传输
Zetta LED Arduino驱动器开源项目
此外,“驱动器”一词在此处不仅指硬件电路,更强调其软件层面的功能——即作为连接上层控制指令与底层硬件执行之间的桥梁。该驱动器可能封装了一系列 API 函数,允许用户通过简单的函数调用来设置 LED 的状态,例如...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值