HTB Mango的渗透测试实例

这篇文章主要讲解了“HTB Mango的渗透测试实例”，文中的讲解内容简单清晰，易于学习与理解，下面请大家跟着小编的思路慢慢深入，一起来研究和学习“HTB Mango的渗透测试实例”吧！本次演练使用kali系统按照渗透测试的过程进行操作，通过前期的信息收集与普通注免费云主机域名入不能获取到有用的信息，通过谷歌诸侯知道，可以利用 Nosql-MongoDB-injection爬取账号与密码，使用ssh远程连接获取user.txt最终通过提权获取root.txt。ip地址为：10.129.1.219
获取到开放端口与版本信息并且获得了正在使用的域名信息查看80与443端口
发现443端口是一个类似于谷歌的搜索界面通过证书获得一些信息
将重点放在80端口，这个端口是一个登录界面，经过尝试通过普通的sql注入无法爬取到有用的信息
通过谷歌发现存在Nosql-MongoDB-injection可以利用脚本进行注入尝试获取账号与密码
链接：https://github.com/an0nlk/Nosql-MongoDB-injection-username-password-enumeration用户：admin 密码：t9KcS3>!0B#2
用户：mango 密码：h4mXK8RhU~f{]f5H使用获得的账号密码进行登录
无论使用哪一个都会跳转到这个界面
通过ssh进行远程连接 并跳转到admin用户，否则无法查看到admin文件夹下的user.txt
获取交互式shell使用LinEnum.sh查看是否存在可利用信息
最终根据提示找到了jjs可以利用jjs进行提权
使用GTFOBins 查看可利用脚本
链接：https://gtfobins.github.io/
(1) 通过运行文件读取命令直接获得root.txt(2) 通过jjs上传我们自己生成的ssh公钥然后使用我们自己的私钥进行连接获取root权限完善脚本信息
在获取的shell中执行脚本最后在kali中进行登录获取root权限
感谢各位的阅读，以上就是“HTB Mango的渗透测试实例”的内容了，经过本文的学习后，相信大家对HTB Mango的渗透测试实例这一问题有了更深刻的体会，具体使用情况还需要大家实践验证。这里是云编程开发博客，小编将为大家推送更多相关知识点的文章，欢迎关注！

相关推荐: 为什么要使用HTTPS加密

合信ssl证书1、HTTP页面将标记“不安全”当用户访问网站时，没人想要浏览器上的红色警告，但是如果你的网站采用HTTP链接来传输数据，那红色警告将成为常态。以前浏览器对不安全的HTTP页面没有任何标记，而含有部分不安全因素的HTTPS页面却显示安全警告，让人…