TryHackMe - Game Zone - Writeup

原创 已于 2025-04-29 18:50:18 修改 · 743 阅读 · 25 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #web安全 #密码学 #html #笔记 #linux

于 2025-04-28 10:57:40 首次发布

Game Zone

了解如何使用 SQLMap,破解密码,然后使用反向 SSH 隧道显示服务,最后提升权限

通过 SQLi 获取访问权限

首先是使用 nmap 对于端口进行扫描,然后发现他这里就开放了 80 端口和 22 端口

所以我们先访问机器的 80 端口进行查看信息


SQL 是一种用于在数据库中存储、编辑和检索数据的标准语言。查询可能如下所示:

SELECT * FROM users WHERE username = :username AND password := password

在我们的 GameZone 机器中,当您尝试登录时,它将从您的用户名和密码中获取您输入的值,然后将它们直接插入到上面的查询中。如果查询找到数据,您将被允许登录,否则它将显示一条错误消息。

我们就可以尝试 sql 注入中的万能密码 ' or 1=1 # 来尝试登录,在密码部分输入没有啥效果,但是在用户处输入,直接就登录进去了,被重定向到了新的页面

When you've logged in, what page do you get redirected to?

portal.php

使用 SQLMap

SQLMap 是一种流行的开源工具,是一种通用的 SQL 注入和数据库接管工具。它预装在所有版本的 Kali Linux 上,也可以在此处手动下载和安装。

有许多不同类型的 SQL 注入(基于布尔值/基于时间等),SQLMap 尝试不同的技术自动执行整个过程。

到了之前的重定向的 portal.php页面之后,我们可以看到一个游戏评论的搜索页面

我们直接使用 burpsuite 把评论的搜索的请求包给拦截下来之后,把所有内容复制到一个文件中

然后就可以使用 sqlmap 进行攻击了,sqlmap -r request.txt --dbms=mysql --dump

  • -r 参数指定拦截请求的文件
  • –dbms 指定数据库类型,比如 mysql,postgreSQL,Oracle
  • –dump 是把数据库保存下来

后面会出现各种的提示,比如提示是否选择其他工具进行攻击之类的,可以选择 yes,最后的 1,2,3 就是选择保存的路径

然后我们就可以看到它输出了两张表,users 和 post,保存之后,下面也会提示保存的路径,路径下有结果的 csv 文件

所以这里的三个问题也就都迎刃而解了

使用 JohnTheRipper 破解密码

我这里先使用 hash-identifier 来先识别哈希类型,是 SHA-256

然后使用 john 对于哈希值进行破解,一下子就拿到了用户 agent47的密码了

然后使用 ssh agent47@IP 地址 就可以连接到机器了,然后在目录下就有一个 txt 文件就是用户标志

使用反向 SSH 隧道公开服务

反向 SSH 端口转发指定将远程服务器主机上的给定端口转发到本地端的给定主机和端口。

-L 是本地隧道(YOU <-- CLIENT)。如果站点被阻止,您可以将流量转发到您拥有的服务器并查看它。例如,如果 imgur 在工作中被阻止,您可以执行 ssh -L 9000:imgur.com:80 user@example.com。 转到您计算机上的 localhost:9000,将使用您的其他服务器加载 imgur 流量。

-R 是远程隧道(YOU --> CLIENT)。 您将流量转发到其他服务器供其他人查看。与上面的示例类似,但相反。

我们将使用一个名为 ss 的工具来调查主机上运行的套接字。

套接字(Socket) 是计算机网络中用于通信的基本接口,它是一种抽象的概念,可以看作是一个端点,用于在网络中进行数据传输。套接字实际上是操作系统提供的一种机制,它允许应用程序通过 TCP 或 UDP 等协议在网络中进行通信。

参数描述
-t显示 TCP 套接字
-u显示 UDP 套接字
-l仅显示侦听套接字
-P显示使用套接字的进程
-n不解析服务名称

然后我们可以看到正在运行的有 7 个套接字,这里主要看第五列的端口,发现 10000 端口开放,但是当时 namp 扫描的时候没有扫到,就说明端口被防火墙拦截了

所以这时候我们可以使用 SSH 隧道把端口公开到本地

ssh -L 10000:localhost:10000 agent47@10.10.19.168

然后访问本地的 10000 端口就可以看到 10000 端口的服务了

通过看页面的标题栏,看到 webmin 的字样就可以知道使用的 cms 的名称是 Webmin,然后使用之前破解的密码和账户登录进去,在首页就可以看到 system infomation 里面就有 CMS 的版本

使用 Metasploit 进行权限提升

直接在 metasploit 中搜索 webmin查看相关的 exp

使用 info 模块名称来查看模块的具体利用信息,这里查看了 webapp/webmin_show_cgi_exec的信息,发现它这里的要求版本和目标版本正好差不多

这里看到是 unix 系统和 arch:cmd,就使用类似于 cmd/unix/reverse_bash的基于命令的 payload,如果是 Windows系统,就使用 windows/meterpreter/reverse_tcp的 payload

然后使用 show options查看要填写的值

set RHOSTS localhost
set SSL false
#因为这里用不到SSL,所以设置为关闭
set PASSWORD
set PAYLOAD
set LHOST

差不多设置好这些之后,就可以 run

最后发现拿到两个 session,使用 sessions -i 1进行连接,就拿到了 root 权限,然后可以到 \root目录下拿到 Flag

tryhackme-Pre Security-Windows Fundamentals 3(Windows基础知识3)
2301_79096184的博客
12-22 1245
我们将继续探索 Windows 操作系统。本模块将尝试提供 Windows 操作系统中安全功能的概述。按下面的按钮启动附加的虚拟机。如果您希望通过远程桌面访问虚拟机,请使用下面的凭据。
Tryhackme - Retro
冬萍子癸水
05-28 1319
1 扫描 80进网页搜集信息,3389是远程控制端口 可以xfreerdp /u:wade /v:10.10.140.239然后远程控制桌面。但是要知道密码。或者用别的方法登进去。 C:\root> masscan -p1-65535,U:1-65535 10.10.140.239 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-28 00:41:40 GMT -- forced optio
Tryhackme-Writeups:到目前为止,我的每个tryhackme房间的文字记录已完成
03-20
Tryhackme-Writeups 到目前为止,我的每个tryhackme房间的文字记录已完成 关于我:我自己Kartikey Jain,我是一名初学者Ethical Hacker,只是好奇事情如何破裂,我认为这现在成为我的激情,很高兴学习新概念。
tryhackme】Thompson
2301_77295404的博客
08-03 233
注意到有一个id.sh的脚本,他的输出就是text.txt ,它是以root运行的。这时如果什么都不输入它会显示出错页面,在下面的页面中泄露了默认的账号密码。查看manager子目录,要求输入账号和密码。运行id.sh就可以得到root的shell。修改该文件的内容,在本地nc再开启一个端口。上传完后,发现多了个shell。注意到,可以上传war。
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
热门推荐
weixin_51725318的博客
10-21 1万+
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
【亲测免费】 TryHackMe 平台辅助工具使用指南
gitblog_00602的博客
08-20 990
TryHackMe 平台辅助工具使用指南 项目介绍 TryHackMe助手 是一个基于GitHub的开源项目(https://github.com/migueltc13/TryHackMe.git),专为TryHackMe平台的学习者设计。它旨在简化对TryHackMe网络安全课程与挑战的访问与管理过程,通过自动化脚本和工具,提高学习效率并增强实验体验。此项目适合初学者至高级网络安全爱好者,帮助...
Tryhackme靶机-Pickle Rick wp
m0_64777251的博客
04-10 530
发现22 80 端口开放访问80端口这里图片卡了没显示图片是这样就是用burpsuite 爆破吧查看页面源代码发现username:R1ckRul3s目录爆破发现几个可以访问的目录 依次访问有个login.php 账号是源代码里的那个然后密码是robots.txt里那一串我这里直接登陆了 上面就是登录后的页面 一个命令执行框输入 ls -al 有这么多的文件读取一下clue.txt Sup3rS3cretPickl3Ingred.txt第一个是提示我们在别的文件里也可以找找。
upload-labs-writeup-master.zip
10-25
【标题】"upload-labs-writeup-master.zip" 涉及的是一个关于上传漏洞实验室的环境搭建资源。这个压缩包包含了一个完整的实验环境,目的是帮助用户理解和学习如何防范和检测Web应用中的上传漏洞。 【描述】中提到,...
leetcode不会-LC-Writeup:LC-Writeup
06-30
不会LC-Writeup 问题:未交叉的线, 方法:自顶向下的动态规划 直觉: 让A和B成为我们的两个整数数组。 假设我们想在子数组A[0...i]和B[0...j] (包括两端)中找到最大数量的未交叉线。 如果子数组共享相同的最后一...
TryHackMe - Relevant - Writeup
最新发布
Tr3Ad1n
05-02 731
主要的思路是利用smb共享上传木马,进行反弹shell,然后通过模拟令牌来实现权限的提升
Rootme-WriteUp:来自tryhackme的RootME文章
04-13
RootME-tryhackme 通过0xRar 扫描 nmap -T4 -A -p- MACHINE_IP Nmap scan report for MACHINE_IP Host is up (0.15s latency). Not shown: 65464 closed ports, 69 filtered ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 4a:b9:16:08:84:c2:54:48:ba:5c:fd:3f:22:5f:22:14 (RSA) | 256 a9:a6:86:e8:ec:96:c3:f0:03:cd:16:d5:49
tryhackme-writeups:我对TryHackMe机器的笔记
03-08
TryHackMe-写信 列出写作
适合新手入门的靶场 TryHackMe
Lucker_YYY的博客
09-19 1494
对于不少喜欢网络安全的小伙伴,一直在很焦虑。如何学习网络安全,但由于各类平台和自身硬件等方面的限制。学习起来很吃力,故而本文为搭建分享一款在线靶场环境TryHackMe
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 7427
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
TryHackMe新手村
weixin_55154296的博客
04-17 9845
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
TryHackMe学习笔记-The Cod Caper
网安星空
12-17 1679
TryHackMe靶场,联系SQL注入、命令执行等常见漏洞和基本的缓冲区溢出提权
Hackme Writeup
wywwzjj
05-21 1万+
https://wywwzjj.top/2019/02/02/Hackme-Writeup/ hide and seek Can you see me? I’m so close to you but you can’t see me. 这题查看源码即可。 guestbook This guestbook sucks. sqlmap is your friend. 既然提示有 sqlmap...
Tryhackme - Blue (考点:blue MS17-010)
冬萍子癸水
05-25 963
1 扫描 看名字就知道应该是blue漏洞 PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds Windows 7 Professional 7601 Service Pack 1 microsoft-ds (wo
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8823
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值