本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com
一个每日分享渗透小技巧的公众号
大家好,这里是 大余安全 的第 114 篇文章,本公众号会每日分享攻防渗透技术给大家。
靶机地址:https://www.hackthebox.eu/home/machines/profile/64
靶机难度:初级(4.3/10)
靶机发布日期:2017 年 10 月 3 日
靶机描述:
Mirai demonstrates one of the fastest-growing attack vectors in modern times; improperly configured IoT devices. This attack vector is constantly on the rise as more and more IoT devices are being created and deployed around the globe, and is actively being exploited by a wide variety of botnets. Internal IoT devices are also being used for long-term persistence by malicious actors.
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用 Kali Linux 作为解决该 HTB 的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
一、信息收集
可以看到靶机的 IP 是 10.10.10.48....
nmap 发现开放了 ssh、dnsmasq、http....
访问 web 空白页... 直接爆破...
爆破发现两个目录....
访问 admin 目录,这是一个 Pi-hole 框架的页面....
google 引擎搜索该框架默认密码.... 获得了
medusa -h 10.10.10.48 -u pi -p raspberry -M ssh
或者利用 medusa(美杜莎和九头蛇 hydra 差不多)进行强行爆破....
获得了账号密码....
成功登陆,并获得 user_flag 信息....
sudo 发现 ALL... 可以执行任何命令提权... 直接提到 root 权限...
读取 root_flag 发现该内容存在了 USB Stick 内...
检查了靶机上的内存利用和挂载... 发现了 / media/usbstick 和 / dev/sdb 两个文件都是 USB 挂载的内容...root_flag 应该隐藏在其中...
mount 看到了他们的权限... 查看 usbstick 提示了不小心删除了内容... 需要恢复删除掉的内容...
这里利用了 string 检查了 sdb 丢失的信息... 运行后直接显示了 root_flag 信息...
简单的靶机....
由于我们已经成功得到 root 权限查看 user 和 root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。
如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。
如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~
随缘收徒中~~ 随缘收徒中~~ 随缘收徒中~~
欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!
大余安全
一个全栈渗透小技巧的公众号