基础信息

简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能平台
环境都是模拟的真实环境，有助于自己更好的适应在真实环境的渗透。
链接：https://www.hackthebox.eu/home/machines/profile/153
描述：


前言

本次演练使用kali系统按照渗透测试的过程进行操作 在渗透前期通过信息收集获取到相应的目录
发现存在SQL注入，知道了使用了mssql数据库 通过xp_dirtree函数获取hash  获取到账号与密
码最终通过提权获取到root权限。

一、信息收集

1、靶机ip

IP地址为：10.10.10.104


2、靶机端口与服务



2、网站信息收集
(1)查看80端口与443端口收集网站信息
发现都是同一张图片



将图片拷贝下来使用steghide查看是否存在隐写

该图片不存在隐写


(2)目录扫描

这里只列出了对本次渗透有用的目录



二、漏洞探测与利用

1、SQL注入

访问/mvc目录

这是一个商品列表点击之后会显示价格


看见这个url感觉可能存在SQL注入加一个 测试一下


报错使用sqlmap跑一下看看能否获取一些信息


通过sqlmap扫描得知使用的是mssql数据库已知该数据库存在堆叠注入并且
该数据库正在以DBMS运行着


可以使用 impacket-smbserver 通过xpdirtree函数连接到该服务获取到相应
的哈希最后使用john破解hash



用户：GIDDY\Stacy
密码：xNnWo6272k7x
2、获取shell
查看/remote目录 这是一个登陆界面 可以使用获取到的密码账号尝试登陆
但是提示说我们是需要使用https进行登录


更换到https进行登录


三、提权

1、获取user.txt

登录之后发现这是一个powershell窗口可以运行命令

获取user.txt


2、提权

通过信息收集得知系统运行了unifivideo服务


通过谷歌得知这是一个视频监控服务


使用searchsploit查询可利用脚本


通过叙述可知在关闭开启该服务的时候会访问taskkill.exe 可以创建一个taskkill.exe
上传到该目录下 反弹shell


由于存在防病毒模块我们需要对给模块进行绕过 使用[Phantom-Evasion](https://github.com/oddc
od3/Phantom-Evasion)进行生成 这是一个个人感觉不错的工具
注：之前上传的被杀掉这里直接演示成功绕过的


本地开放8001端口 让taskkill.exe上传到靶机中

一切准备就绪 使用msf监听端口



关闭开启Ubiquiti UniFi Video服务

成功获取到shell



查看权限发现是系统权限


3、获取root.txt