HACKTHEBOX HELP靶机渗透测试教学文档<\/h1>

1. 靶机信息收集<\/h2>

1.1 初始扫描<\/h3>

使用nmap进行端口扫描，发现开放端口：

80端口：HTTP服务<\/li>
3000端口：未知服务<\/li>
22端口：SSH服务<\/li> <\/ul> <\/li> <\/ul>
1.2 Web服务枚举<\/h3>

对80端口进行目录爆破，发现需要认证的网页<\/li>
检查网页源代码，未发现有用信息<\/li>
3000端口发现GraphQL接口<\/li> <\/ul>
2. 漏洞发现与利用<\/h2>
2.1 GraphQL接口利用<\/h3>

发现3000端口存在GraphQL目录<\/li>
使用GitHub上现成的GraphQL渗透工具<\/li>
获取到凭证：

用户名：Shiv<\/li>
密码：godhelpmeplz (MD5解密后)<\/li> <\/ul> <\/li> <\/ul>
2.2 Web应用漏洞利用<\/h3>

发现网站使用HelpDeskZ系统<\/li>
在GitHub和Exploit-DB找到相关漏洞：

文件上传漏洞：

文件类型过滤逻辑错误<\/li>
即使提示上传错误也会保存文件<\/li>
使用时间戳混淆文件名<\/li> <\/ul> <\/li>
SQL盲注漏洞<\/li> <\/ol> <\/li> <\/ul>
2.3 文件上传绕过尝试<\/h3>

尝试上传PHP后门文件<\/li>
使用GitHub上的exp查找混淆后的文件名<\/li>
多次尝试未成功<\/li> <\/ul>
2.4 SQL盲注利用<\/h3>

使用现成的盲注脚本<\/li>
获取新凭证：

用户名：support@mysite.com<\/li>
密码：Welcome1<\/li> <\/ul> <\/li> <\/ul>
3. 权限提升路径<\/h2>
3.1 SSH访问<\/h3>

尝试使用获取的凭证登录SSH<\/li>
成功使用以下组合登录：

用户名：help<\/li>
密码：Welcome1<\/li> <\/ul> <\/li>
获取第一个flag<\/li> <\/ul>
3.2 本地提权<\/h3>

使用linux-exploit-suggester.sh识别潜在漏洞<\/p>

发现可能存在脏牛(Dirty Cow)漏洞<\/li>
尝试利用失败<\/li> <\/ul> <\/li>

尝试CVE-2017-16995漏洞<\/p>

成功提权至root<\/li>
获取最终flag<\/li> <\/ul> <\/li> <\/ol>
4. 关键漏洞总结<\/h2>

漏洞类型<\/th> 利用方法<\/th> 获取信息<\/th> <\/tr> <\/thead>

GraphQL信息泄露<\/td> 使用专用工具查询<\/td> 用户名和加密密码<\/td> <\/tr>
HelpDeskZ文件上传逻辑缺陷<\/td> 上传恶意文件绕过过滤<\/td> 尝试获取Webshell<\/td> <\/tr>
HelpDeskZ SQL盲注<\/td> 使用自动化脚本<\/td> 新凭证信息<\/td> <\/tr>
Linux内核漏洞(CVE-2017-16995)<\/td> 编译运行exp<\/td> root权限<\/td> <\/tr> <\/tbody> <\/table>
5. 技术要点<\/h2>

GraphQL渗透<\/strong>：<\/p>

了解GraphQL查询语法<\/li>
使用专用工具进行信息收集<\/li>
注意敏感字段和查询<\/li> <\/ul> <\/li>

文件上传绕过<\/strong>：<\/p>

研究目标应用的过滤机制<\/li>
尝试各种绕过技术(如%0a绕过)<\/li>
利用逻辑缺陷(如错误提示但文件仍保存)<\/li> <\/ul> <\/li>

凭证重用攻击<\/strong>：<\/p>

尝试在不同服务间重用发现的凭证<\/li>
注意用户名变体(如help与support@mysite.com)<\/li> <\/ul> <\/li>

Linux提权<\/strong>：<\/p>

使用linux-exploit-suggester.sh识别潜在漏洞<\/li>
了解常见内核漏洞利用方法<\/li>
准备多个exp应对不同情况<\/li> <\/ul> <\/li> <\/ol>
6. 防御建议<\/h2>

对GraphQL接口：<\/p>

实施适当的访问控制<\/li>
禁用内省查询<\/li>
记录和监控可疑查询<\/li> <\/ul> <\/li>

对文件上传功能：<\/p>

实施严格的文件类型验证<\/li>
使用白名单而非黑名单<\/li>
将上传文件存储在非Web可访问目录<\/li> <\/ul> <\/li>

对认证系统：<\/p>

避免密码重用<\/li>
实施强密码策略<\/li>
监控暴力破解尝试<\/li> <\/ul> <\/li>

系统层面：<\/p>

及时更新内核和安全补丁<\/li>
限制用户权限<\/li>
实施适当的日志记录和监控<\/li> <\/ul> <\/li> <\/ol>

漏洞类型<\/th>	利用方法<\/th>	获取信息<\/th> <\/tr> <\/thead>
GraphQL信息泄露<\/td>	使用专用工具查询<\/td>	用户名和加密密码<\/td> <\/tr>
HelpDeskZ文件上传逻辑缺陷<\/td>	上传恶意文件绕过过滤<\/td>	尝试获取Webshell<\/td> <\/tr>
HelpDeskZ SQL盲注<\/td>	使用自动化脚本<\/td>	新凭证信息<\/td> <\/tr>
Linux内核漏洞(CVE-2017-16995)<\/td>	编译运行exp<\/td>	root权限<\/td> <\/tr> <\/tbody> <\/table> 5. 技术要点<\/h2> GraphQL渗透<\/strong>：<\/p> 了解GraphQL查询语法<\/li> 使用专用工具进行信息收集<\/li> 注意敏感字段和查询<\/li> <\/ul> <\/li> 文件上传绕过<\/strong>：<\/p> 研究目标应用的过滤机制<\/li> 尝试各种绕过技术(如%0a绕过)<\/li> 利用逻辑缺陷(如错误提示但文件仍保存)<\/li> <\/ul> <\/li> 凭证重用攻击<\/strong>：<\/p> 尝试在不同服务间重用发现的凭证<\/li> 注意用户名变体(如help与support@mysite.com)<\/li> <\/ul> <\/li> Linux提权<\/strong>：<\/p> 使用linux-exploit-suggester.sh识别潜在漏洞<\/li> 了解常见内核漏洞利用方法<\/li> 准备多个exp应对不同情况<\/li> <\/ul> <\/li> <\/ol> 6. 防御建议<\/h2> 对GraphQL接口：<\/p> 实施适当的访问控制<\/li> 禁用内省查询<\/li> 记录和监控可疑查询<\/li> <\/ul> <\/li> 对文件上传功能：<\/p> 实施严格的文件类型验证<\/li> 使用白名单而非黑名单<\/li> 将上传文件存储在非Web可访问目录<\/li> <\/ul> <\/li> 对认证系统：<\/p> 避免密码重用<\/li> 实施强密码策略<\/li> 监控暴力破解尝试<\/li> <\/ul> <\/li> 系统层面：<\/p> 及时更新内核和安全补丁<\/li> 限制用户权限<\/li> 实施适当的日志记录和监控<\/li> <\/ul> <\/li> <\/ol>