HACKTHEBOX——Crafty

靶机详情

靶机地址：10.10.11.249

kali地址：10.10.16.3

端口服务扫描

1. 确认kali与靶机可以ping通

   

2. 使用nmap进行扫描

   nmap -sT --min-rate 1000 -p- 10.10.11.249	#以TCP协议，基于当前网络情况，以最低1000的速率进行该IP的全部端口
   

   

   nmap -sT -sC -sV -p 80,25565 10.10.11.249	#详细信息扫描：指定以TCP协议、以默认脚本进行扫描、探测各服务的版本
   

   

   nmap -sU --top-ports 20 10.10.11.249	#指定UDP协议扫描常用的20个UDP端口
   

   

   nmap --script=vuln -p 80,25565 10.10.11.249	#漏洞脚本扫描
   

   

80端口渗透

1. 在使用nmap进行详细信息扫描的时候有发现一个域名，有必要将这个域名放进hosts文件中

2. 打开浏览器

   

3. 在当前页面有一个新的域名：play.crafty.htb，将这个域名加入到hosts后访问，发现两个地址的内容都是一样的

4. 当前页面中间有三个图标，是三个按钮，点击进去后都是提示coming soon

   

5. 查看页面源代码也没有任何有用的内容，所以需要爆破一下目录

   feroxbuster -u http://crafty.htb/ -w /usr/share/seclists/Discovery/Web-Content/directory-list-lowercase-2.3-medium.txt
   

   

6. 因为有一个play.crafty.htb的子域名，那么可以猜想一下，会不会有其他的子域名，使用gobuster爆破一下子域名

   gobuster vhost -u http://10.10.11.249 --domain crafty.htb -w /usr/share/wordlists/seclists/Discovery/DNS/subdomains-top1million-110000.txt 
   

   

7. 经过目录爆破以及子域名枚举，均未发现可利用信息

25565端口渗透

1. 查看一下nmap的详细信息扫描

   

2. 在互联网上搜索一下Minecraft 1.16.5存在什么漏洞

   

3. 通过互联网知道了1.16.5这个版本的Minecraft存在Log4j漏洞，先了解一下这个漏洞详情

   

4. 可以在wiki中看到该漏洞需要进入到游戏服务器中，在输入框中输入漏洞利用脚本，用于验证漏洞是否存在

5. 由于我是用的渗透系统是kali，需要找一下有linux版本的启动器，并且通过不断的调整搜索关键词，发现了一篇24年发布的漏洞利用文章：https://software-sinner.medium.com/exploiting-minecraft-servers-log4j-ddac7de10847

6. 根据文章中的内容下载了tlauncher：https://tlauncher.org/

   

7. 下载并解压

   

8. 使用java -jar打开

   

   

9. 启动完成后，下载1.16.5版本的游戏，这里不细说，自己试着做，就当为了玩游戏

   

10. 漏洞利用POC：https://github.com/kozmer/log4j-shell-poc?tab=readme-ov-file

11. 然后就是利用Poc获取系统立足点，我由于系统问题无法进行后续操作