HackThebox Runner Walkthrough
💡
原文中文,约11500字,阅读约需28分钟。
📝
内容提要
本文介绍了渗透测试和内网渗透的方法,使用Nmap扫描目标主机的端口和服务信息,并尝试进行目录扫描和虚拟主机爆破。作者发现了NSCA服务并尝试利用CVE进行攻击,成功利用CVE对TeamCity CI/CD平台进行容器逃逸和本地提权。最后,作者通过备份Portainer容器管理工具的数据库获取用户的哈希值,并成功登录到Portainer。文章提供了相关CVE漏洞利用方法和原理链接。
🎯
关键要点
- 文章介绍了渗透测试和内网渗透的方法。
- 使用Nmap扫描目标主机的端口和服务信息。
- 尝试进行目录扫描和虚拟主机爆破。
- 发现NSCA服务并尝试利用CVE进行攻击。
- 成功利用CVE对TeamCity CI/CD平台进行容器逃逸和本地提权。
- 通过备份Portainer容器管理工具的数据库获取用户的哈希值。
- 成功登录到Portainer。
- 提供了相关CVE漏洞利用方法和原理链接。
❓
延伸问答
渗透测试的基本方法有哪些?
渗透测试的基本方法包括使用Nmap扫描目标主机的端口和服务信息,以及进行目录扫描和虚拟主机爆破。
如何利用CVE进行攻击?
可以通过发现NSCA服务并尝试利用相关CVE进行攻击,例如对TeamCity CI/CD平台进行容器逃逸和本地提权。
如何获取Portainer的用户哈希值?
通过备份Portainer容器管理工具的数据库,可以获取用户的哈希值。
TeamCity CI/CD平台的特点是什么?
TeamCity是由JetBrains开发的持续集成和持续交付工具,支持多种技术栈,并提供可视化的项目管理界面。
如何进行虚拟主机爆破?
可以使用ffuf工具进行虚拟主机爆破,指定目标URL和字典文件进行尝试。
CVE-2024-27198的利用方法是什么?
CVE-2024-27198的利用方法可以通过特定的脚本进行攻击,成功创建新用户并获取访问权限。
➡️
