网络安全:HTB靶机渗透系列之Sniper

于 2023-02-10 10:47:31 发布
阅读量232 收藏
点赞数
文章标签: web安全 安全 php 网络安全 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75856701/article/details/128965880
版权
本文详细介绍了对Sniper靶机的渗透过程,涉及本地和远程文件包含漏洞利用、权限提升及恶意CHM文件利用。通过nmap端口扫描、目录扫描发现靶机弱点,利用PHP代码执行获取shell,最终通过管理员权限获取flag。文章还分享了网络安全学习资源。
摘要由CSDN通过智能技术生成

介绍

Sniper是一个中等难度的靶机,知识点涉及本地文件包含利用、远程文件包含利用、凭证制作、恶意chm文件利用等。

侦查

端口探测

首先使用 nmap 进行端口扫描

nmap -Pn -p- -sV -sC -A 10.10.10.151 -oA nmap_Sniper

80端口

访问后发现是一家名为 Sniper Co. 的公司,主要业务是快递

点击Our servers会跳转至/blog/index.php,点击User Portal会跳转至/user/login.php登陆界面

目录扫描

使用 gobuster 进行目录扫描

gobuster dir -u http://10.10.10.151 -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php

blog

在博客中存在语言下拉框,分别是

http://10.10.10.151/blog/?lang=blog-en.php
http://10.10.10.151/blog/?lang=blog-es.php
http://10.10.10.151/blog/?lang=blog-fr.php

三种语言界面都在同一个目录中,可以判断它是通过 php 代码include $_GET[‘lang’]对其进行包含,如果过滤不严谨的话则可能存在文件包含漏洞

user\

在登陆界面下面有一个注册界面,尝试注册账户

使用新注册的账户 admin/admin 登陆其中

上线[iusr]

验证文件包含

本地文件包含

首先尝试读取上次目录的index.php

显示无法读取,但是使用绝对路径\windows\win.ini则能够读取成功

远程文件包含

使用 smbserver 在本地开启 smb 服务,并在该目录下放置一个文本文件mac.txt,内容为mac is good,

python3 smbserver.py -smb2support mac ~/hackthebox/Machines/Sniper/

尝试请求远程文件地址:\10.10.14.7\mac\mac.txt

最低0.47元/天 解锁文章
网络安全你我他
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全实战:记一次比较完整的靶机渗透
Candour_0的博客
01-18 382
网络安全实战:记一次比较完整的靶机渗透
HTB系列靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
网络安全实战之靶场渗透技术
kali_Ma的博客
10-20 8518
靶机主要是从信息收集开始,发现是flask搭建的,然后使用flask unsign进行解密,暴力破解。接着使用枚举出的用户进行FTP登录,FTP登录之后,下载pdf文件,发现管理员账号和密码规则,然后登录FTP管理员,接着下载压缩包,进行文件分析,发现可以使用CVE-2021-23639历史漏洞可以获取权限,在文件中发现存在mysql服务,接着进行权限提升,获取到了root文件。
Sniper模拟器的安装
shuiliusheng的专栏
01-19 3285
1. sniper的安装步骤安装环境:ubuntu14.04, gcc 4.8.4(gcc版本尽可能不超过这个版本)git clone  http://snipersim.org/download/42f517eddcf77bfe/git/sniper.gitwget http://software.intel.com/sites/landingpage/pintool/downloads/pin
HTB打靶日记:Stocker
最新发布
01-15
在本文中,我们将深入探讨一个名为“Stocker”的Hack The Box (HTB)靶场案例,这是一次针对Web安全、Linux系统以及JavaScript的渗透测试练习。首先,我们从信息收集开始,这是任何渗透测试的第一步。 使用Nmap进行...
htb21-reg:htb 2021注册引擎
05-20
HTB 7注册门户 什么? 这是一个允许compsoc委员会成员使用我们现有的google admin平台登录内部应用程序的工具。 为什么? 这使我们可以极大地减少启动新应用程序的开销,因为我们可以将帐户管理移交给长期受苦的...
hackthebox:HTB 机器和 InfoSec 社区的笔记
08-04
黑盒子 HTB机注意事项将定期更新,旨在解开所有可能的方式并准备考试还有更多待更新创建和维护: cyberwr3nch内容向无国界医生说不!这个不断地从5月3日更新RD 2020感谢造访菜鸟cyberwr3nch :wrench: TCSC Learn and...
HTB打靶日记:Mentor
01-11
hackthebox
渗透测试新手练习及高手深入挖掘专用Linux及Windows靶机(官方原版镜像)
05-08
本人学习时使用的的这两个系统,常见的高风险漏洞较多,容易利用,适合新手练习。 metasploitable-linux为常用的Linux靶机,系统包含了很多高风险漏洞、弱口令及容易利用的端口、服务,是渗透测试初学者练习技术的不二之选。 Windows_xp_pro_with_sp2就更不用说了,都被人挖烂了,sp2版本相比sp3更简单一些,适合新手练习。
暴力破解目录和文件位置
wjy397的专栏
02-23 1556
import urllib2 import threading import Queue import urllib threads = 50 target_url = "http://testphp.vulnweb.com" wodlist_file='../wingware/DirBuster/directory-list-2.3-small.txt' resume = No
安全工具系列 -- 信息收集(二)
Fly_鹏程万里
07-07 1189
1、whois查询网站及服务器信息如果知道目标的域名,你首先要的就是通过Whois数据库查询域名的注册信息,Whois数据库是提供域名的注册人信息,包括联系方式,管理员名字,管理员邮箱等等,其中也包括DNS服务器的信息。默认情况下,Kali已经安装了Whois。你只需要输入要查询的域名即可:利用以上收集到的邮箱、QQ、电话号码、姓名、以及服务商,可以针对性进行攻击,利用社工库进行查找相关管理员信...
渗透测试--网站目录扫描(爆破)--Dirbuster下载、安装和使用
热门推荐
weixin_54787369的博客
10-15 1万+
一、下载安装 二、简介 三、基础用法 1、双击运行Dirbuster-0.9.8.jar 2、在target URL栏中输入要扫描的地址 3、在file with list of dirs/files 栏后点击browse,选择破解的字典库为directory-list-2.3-small.txt 4、去除Burp Force Files选项 5、其他选项不变。点击右下角的start,启动目录查找 6、依次点击Response值为200的行,在出现的菜单中点击Open In Browser,分析单条扫描结
Box工具使用
weixin_44442852的博客
05-31 883
Nmap nmap1 – SCAN TECHNIQUES: -sS/sT/sA/sW/sM: TCP SYN/Connect()/ACK/Window/Maimon scans –SERVICE/VERSION DETECTION: -sV: Probe open ports to determine service/version SCRIPT SCAN: -sC: equivalent to --script=default nmap -sS -sC -sV 10.10.10.170 >
web安全:网站子目录爆破+beef工具介绍
平平无奇
08-18 2473
一. 网站子目录爆破工具 1.dirbuster,kali系统自带界面,使用起来非常简单 字典目录/usr/share/wordlists/dirbuster/directory-list-2.3-small.txt 2.dirb https://www.baidu.com 二、beef工具 1.kali系统自带beef工具,启动之后就可以生成web端的使用界面,还有一个hook.js脚本页面,将...
暴力破解HTML表格认证
wjy397的专栏
02-25 951
import urllib2 import urllib import cookielib import threading import sys import Queue from HTMLParser import HTMLParser user_thread= 10 username = "admin" wordlist_file = '../wingware/DirB
SNIPER
jacke121的专栏
02-05 2996
  这个网络是mxnet的:   听说是300ms一张 https://github.com/MahyarNajibi/SNIPER   arm_SNIPER   这个有Windows nms编译,明天试试 https://github.com/mahyarnajibi/SNIPER/tree/master/lib/nms...
2018-11 字典生成工具crunch使用记录以及kali默认字典目录
昨天今天下雨天的博客
11-06 3221
命令:crunch 6 6 0123456789 -o yanzhengma.txt 详解:crunch(软件名) 6(最小位数) 6(最大位数) 0123456789(包含数字小写英文大写英文之类) -o(输出到文件) yanzhengma.txt(文件名) 命令:crunch 4 5 -p dog cat bird 详解:crunch将生成以“dog”“cat”“bird...
HTB攻防记:Stocker,子域探索与XSS利用
该环境主要涉及web安全、Linux系统、JavaScript(JS)以及网络安全渗透测试技能的实践。首先,通过使用Nmap工具进行网络探测,攻击者定位了目标IP地址10.129.51.243,并将其添加到hosts文件中以便更方便地访问。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值