HackTheBox::Traverxec

已于 2022-10-14 08:57:13 修改
阅读量116 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Hack The Box 文章标签: 安全
于 2022-10-13 09:32:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127295004
本文通过一次实际的渗透测试案例,展示了如何利用Nmap进行目标信息收集,发现并利用RCE漏洞获得www-data权限,最终通过一系列操作提升权限获取更高控制权的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 信息收集

nmap -Pn -p- -T4 --min-rate=1000 10.10.10.165
image.png
nmap -Pn -p 22,80 -sCV 10.10.10.165
image.png
打开80端口是一个普通网站,nmap信息显示“nostromo 1.9.6”。
通过查找发现存在RCE
image.png

0x01 漏洞利用

获得www-data权限
image.png
使用linpeas.sh进行枚举:
image.png
image.png
image.png
尝试使用该密码ssh和su提权均失败
image.png
image.png
查看多次枚举到的/var/nostromo/conf目录,发现nhttpd.conf文件
image.png
发现home目录下有david/public_www目录,之前没有权限查看该目录,再次尝试,发现疑似sshkey的备份文件。
image.png
把文件传输至本地进行查看
image.png
image.png
破解后得到id_rsa的密码
image.png
ssh进行登录得到user权限
image.png

0x02 权限提升

image.png
在目录中发现server-stats.sh脚本,发现journalctl可以进行提权
https://gtfobins.github.io/gtfobins/journalctl/
image.png
image.png

hackthebox - Traverxec (考点:nostromo安全 & ssh2john & journalctl提权)
冬萍子癸水
05-21 498
1 扫描 22想到可能有ssh登录,80进web信息搜集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u1 (protocol 2.0) | ssh-hostkey: | 2048 aa:99:a8:16:68:cd:41:cc:f9:6c:84:01:c7:59:09:5c (RSA) | 256 93:dd:1a:23:ee:d7:1f:08:6b:58:47:09:73:a3:8
Hack The Box:Blue靶场
知柯信安
11-25 1469
Blue(蓝盒子) 欢迎订阅蓝色退休盒子! 这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描! 第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。 MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制
Traverxec黑白翻译+笔记版本.pdf
02-17
hackthebox id217的实验笔记
Linux/Traverxec
ve9etable的博客
01-15 493
使用nmap快速扫描目标,发现对外开放了22和80,第一个问题就是问80端口运行的是什么服务,针对这两个端口扫描对应的详细信息后就能得到答案。
Hack The Box——Traverxec
江左盟的博客
02-28 1594
目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 内核提权 SUID提权 总结 简介 这个靶机还算比较简单,只需一步一步慢慢走下去就可以完成了。漏洞发现和利用都比较简单,使用已知漏洞可以直接获得web服务权限的shell,唯一有点难度的可能就是没注意到public_www目录(毕竟只赋予了执行权限,使用ls发现不了),从而获取不到ssh连接的密钥,也可能获取到了ssh连接密钥...
hack the box:Traverxec靶机
zr1213159840的博客
05-01 1417
首先打开靶机,能看到一些提示 先进行扫描看看 nmap -sV -Pn -A 10.10.10.165 通过扫描结果,能看出来开了80端口,还开了22端口。我们访问下80端口,能发现是一个网站,什么davide什么的。 信息不够,我们使用whatweb看下网站的具体信息 whatweb -v 10.10.10.165 有个比较明显的蓝色的标志,nostromo,其实nmap扫描也有,我们进msf搜下,看有没有什么可以利用的。真的有可利用的,启动,利用起来 search nostromo use
No.179-HackTheBox-Linux-Traverxec-Walkthrough渗透学习
qq_34801745的博客
07-29 311
** HackTheBox-Linux-Traverxec-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/217 靶机难度:初级(4.3/10) 靶机发布日期:2020年4月5日 靶机描述: Traverxec is an easy Linux machine that features a Nostromo Web Server, which is vulnerable to Remote Code Executio
【Hack The Box】linux练习-- Traverxec
人间体佐菲的博客
11-22 946
【Hack The Box】linux练习-- Traverxec
hackthebox:hackthebox.eu工作库
03-10
所有练习和包装盒。 欣赏:3 在CWD中工作,并在flag/标记(奖赏)。
HackTheBox:破解盒子的挑战
03-09
HackTheBox:破解盒子的挑战
HackTheBox:文章
02-14
哈克盒子 文章
桥梁安全监测主要方法和内容
weixin_48039531的博客
08-18 634
随着使用年限的增长、交通流量的增加以及自然环境的侵蚀,桥梁结构可能出现老化、疲劳、裂缝等问题,严重时甚至引发坍塌事故。现代桥梁安全监测通常结合传感器技术、物联网、大数据分析等手段,对桥梁的应力、变形、振动、温度等关键参数进行长期跟踪,从而实现对桥梁性能的全面评估和预警。█传感器监测法:在桥梁关键部位安装应变计、加速度计、位移传感器等设备,实时采集桥梁的应力、振动、变形等数据。█环境因素监测法:记录温度、湿度、风速、交通荷载等外部环境数据,分析其对桥梁性能的影响,并建立相关性模型以预测未来状态。
ELF 动态链接安全:揭秘 RUNPATH 与 RPATH 的库劫持风险
vortex5的博客
08-18 633
ELF动态链接安全风险与加固措施 :ELF文件格式中的RPATH和RUNPATH表项用于指定共享库搜索路径,但不当配置可能引发严重安全风险。本文分析了两者的差异:RPATH优先级高于LD_LIBRARY_PATH,而RUNPATH优先级较低。重点揭示了使用"."表示当前工作目录的危险性,攻击者可通过放置恶意.so文件实现代码执行或权限提升,尤其在setuid程序中风险更高。相比之下,$ORIGIN更安全,因其指向可执行文件目录而非工作目录。
安全基础DAY6-服务器安全检测和防御技术
最新发布
2203_75284077的博客
08-18 393
本文简要介绍了服务器安全风险中的DOS/DDOS攻击及其防御技术。DOS攻击旨在破坏服务可用性,主要手段包括消耗带宽、服务器性能及引发宕机。防御措施包括防火墙代理判断合法请求,以及IPS入侵防御系统。IPS通过流量分析、签名检测和异常检测等技术识别和阻断攻击。此外,文章还提及了WEB攻击检测防御和网页防篡改技术,强调文件保护系统与二次认证的重要性。这些技术共同构成了服务器安全防护体系,保障系统稳定运行。
2025年社会学与安全科学国际会议(ICSSS 2025)
Yangxshy的博客
08-18 390
2025年社会学与安全科学国际会议(ICSSS2025)将于成都举办,聚焦社会学与安全科学的跨学科创新。会议涵盖教育技术、信息安全、应急管理、新材料技术等前沿领域,为学者和行业专家提供交流平台。特别设置技术创新与知识产权论坛,助力研究生成果转化,并提供专利撰写指导及专家互动机会。参会方式包括旁听、汇报演讲或投稿(可被EI/Scopus检索)。🌍🔐📊 (150字)
规避(EDR)安全检测--避免二进制文件落地
shdkfbbv的博客
08-18 638
在 Windows 系统中,执行 VBScript(.vbs)和将C# 代码加载到内存中执行的技术,常被用于减少磁盘操作(避免二进制文件落地),从而降低被 EDR(端点检测与响应)工具检测的概率。
Shopee本土店账号安全防御体系:从风险识别到合规运营的全维度构建
2501_92971654的博客
08-15 691
Shopee本土店的安全防御,并非简单的“风险规避”,而是建立与平台规则动态适配的运营体系,从产品合规到环境隔离,从用户体验到竞争行为,每个环节的设计都需围绕“真实本土运营”的核心逻辑。当安全运营成为一种底层能力,卖家才能在东南亚电商的机遇期内,实现从“短期存活”到“长期增长”的跨越,真正发挥本土店的战略价值。
Web攻防-大模型应用&LLM搭建&接入第三方&内容喂养&AI插件&安全WiKI库&技术赋能
SuperherRo的博客
08-15 631
知识点: 1、WEB攻防-LLM搭建-AI喂养&安全知识WIKI库
技术赋能安全:智慧工地构建城市建设新防线
Fyshop_Kefu的博客
08-18 384
从千元芯片阻断动火风险,到高支模监测平衡安全与效率,再到起重机细节革新引发事故率锐减,智慧工地的实践勾勒出清晰的治理逻辑:以轻量化技术投入,实现安全效益的最大化,让“小投入”释放“大价值”。这背后,是城市安全治理从“被动应对”到“主动防控”的根本转变——安全不再是施工中的“额外负担”,而是保障进度、降低成本的“核心生产力”。在传统施工管理中,安全、进度与成本仿佛是一组“不可调和”的矛盾:为赶工期可能压缩安全流程,为保障安全又需增加额外投入,成本超支后又会反向拖累进度,形成恶性循环。
Hack The Box:File Inclusion 漏洞深度剖析与实战解析
"这篇文档是关于Hack The Box平台上的File Inclusion漏洞利用的实战教程,主要涉及了Local File Inclusion(LFI)的概念、原因以及如何进行漏洞探测和利用。" 在网络安全领域,Local File Inclusion(LFI)是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值