【tryhackme】tomghost

最新推荐文章于 2024-08-10 15:40:03 发布
最新推荐文章于 2024-08-10 15:40:03 发布
阅读量154 收藏
点赞数 3
分类专栏: tryhackme 文章标签: web安全 安全 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77295404/article/details/140932693
版权

上面是nmap的扫描结果,目标主机的22,8009,80880,53端口是开放的。

使用gobuster找到下列目录:

查看manager页面显示如下,manager有限制禁止访问:

此路不通,用bing搜索apache tomcat 9.0.30的漏洞,找到:

不用下载太麻烦,可以直接使用msf:

如上图所示,找到了账号和密码,登录ssh成功

找到flag

下一步进行提权。在用户目录中有两个加密文件(credential.gpg和tryhackme.asc),把他们下载下来,然后破解:

merlin的密码破解出来,现在用merlin的身份登录,然后sudo -l列举可用sudo执行的命令:

zip提权

找到flag:

Melody0x0
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TryHackMe-笔记:我的TryHackMe笔记
02-23
TryHackMe-注意事项我的TryHackMe笔记随时阅读:)
tryhackme
03-08
tryhackme
TryHackMeTeam:TryHackMe
03-10
这是dalemazza和P41ntP4rr0t制造的TryHackMe上对初学者友好的盒子。 让我们尝试一下! 端口扫描: 我首先进行了NMap扫描: sudo nmap -vv -sS -sC -sV -oN nmap-out {MACHINE_IP} 它返回了以下端口: PORT STATE...
TryHackMe服务器地狱
02-10
TryHackMe服务器地狱
tryhackme-writeups:TryHackMe的文章
02-11
tryhackme撰写用英语编写的TryHackMe房间的内容(演练和挑战)​​。免责声明撰写内容应具有指向TryHackMe的链接,并且不应包含任何密码/破解的哈希/标志按字母顺序对房间排序有关参考链接,请使用您的pseudo-...
【网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 906
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
【网络安全】探索AI 聊天机器人工作流程实现RCE
等风来
08-06 222
我发现了一个广泛使用的AI聊天机器人平台中的远程代码执行漏洞。该漏洞存在于聊天机器人的自定义工作流响应代码中,这些工作流允许开发人员通过创建定制的流程来扩展机器人的功能。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 933
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 1421
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
国家网络安全战略如何保护个人信息安全
waitaikong_的博客
08-09 265
网络安全法》规定了个人信息的收集、使用、存储、传输等活动必须遵守法律法规,经过个人同意,并明确告知收集、使用的目的、方式和范围,同时应当保证个人信息的安全性,避免泄露、丢失或被篡改等情况发生。综上所述,国家网络安全战略的实施对个人信息安全产生了积极的影响,通过法律法规的完善、网络安全教育和培训的重视、关键基础设施的安全保护、国际交流与合作、数据分类分级保护以及数据安全风险管理等措施,有效地提高了个人信息的安全保护水平。通过对数据进行分类分级,可以采取不同的保护措施,确保不同级别的数据得到适当的保护。
企业产品网络安全日志0806
KD的疯狂实验室
08-06 304
默认 method,查询字符串 等会被屏蔽,你在日志中是找不到的。应该是为了隐私安全。启用方式依然是WAF面板配置日志CloudTrail的地方去掉你希望显示的所有共4个✓。采样:每一条WAF规则都会产生一个采样默认。你觉得是一个WAF,如果你有20条规则,到日志里就是20倍的量了。后果是:CloudTrail里数据量会暴增。特别是PutEvent的费用。
网络安全应急响应
最新发布
goodxianping的专栏
08-10 78
n\n由于本人水平有限,文章中可能会出现一些错误,欢迎各位大佬指正,网络安全应急响应定义\n网络安全应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理,以保护资产安全。\n\n常见的安全事件\n不同的安全事件类型需要不同的应急方式。以下是一些常见的安全事件类型:\n\nWeb入侵:包括挂马、篡改、Webshell等。\n病毒木马:包括远控、后门、勒索软件、挖矿程序等。\n应急响应需解决的问题\n发生上述安全问题时,我们需要解决以下几个关键问题:\n\n本次事件的影响范围有多大?
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Kali Linux——网络安全的瑞士军刀
2301_77160226的博客
08-09 1111
在网络安全的领域中,Kali Linux 宛如一把强大而全能的瑞士军刀,为安全研究人员和专业人士提供了丰富的工具和资源。Kali Linux 以其丰富的工具集和强大的功能,成为了网络安全领域不可或缺的利器。通过不断学习和实践,您将能够更好地利用 Kali Linux 来保障网络安全,探索未知的安全领域。仅在合法授权的情况下使用 Kali Linux 进行安全测试和研究,避免触犯法律。Kali Linux 工具强大,但需要具备相应的知识和技能才能正确有效地使用。根据个人需求,安装和配置特定的工具和插件。
国家网络安全战略
waitaikong_的博客
08-09 203
国家网络安全战略是指一个国家为了保护自身网络空间的安全,维护网络空间的主权和国家利益,以及保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定的一系列政策、法规、标准和措施。这些战略通常涉及网络安全的各个方面,包括网络基础设施的安全、网络信息的安全、网络安全事件的应对、网络安全法律法规的制定等。总的来说,国家网络安全战略的最新进展主要体现在法律法规的完善、政策的实施、教育和培训的重视、国际交流与合作的加强以及关键基础设施的安全保护等方面。网络安全不仅需要技术的支撑,也需要人才的培养。
web安全基础学习
m0_71332744的博客
07-31 688
记录学习的原理,少有实操持续更新
网络安全之sql靶场(11-23)
huizhaohaha的博客
08-06 1076
这一关查看源码后发现,username不能进行注入了,但是password依然可以进行注入,但是这就有一个前提条件就是username必须输入正确。看来我猜测是没错,那么接下来就是把payload语句进行base64编码后在进行注入,这里不得不说burpsuite的优势了,自带编码模块(感觉挺爽得啦),payload放下面啦,自己进行编码吧。这一关经过测试感觉和之前的有些区别啦,这时候我分析源码后发现注入点在user-agent上,所以我们可以试着抓包进行注入(使用抓包工具burpsuite进行抓包)
网络安全知识渗透测试
m0_66268916的博客
08-09 429
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
网络安全应急响应概述
黑战士的博客
08-06 502
针对不同的事件类型对事件相关人员进行访谈,了解事件发生的大致情况及涉及的网络、主机等基本信息。制定相关的应急方案和策略后对相关的主机进行排查,一般会从系统排查、进程排查、服务排查、文件痕迹排查、日志分析等方面进行。网络安全应急响应是指针对已经发生或可能发生的安全事件进行监控、分析、协调、处理,以保护资产安全。该方法将应急响应流程分成准备阶段、检测阶段、抑制阶段、根除阶段、恢复阶段和总结阶段。巧妇难为无米之炊,应急响应有一个前提,那就是我们能够发现入侵行为的发生以及我们保留了入侵行为的日志等文件。
如何注册tryhackme
02-06
要注册TryHackMe,您需要执行以下步骤: 1. 打开TryHackMe的网站(https://tryhackme.com) 2. 点击网站的右上角的“注册”按钮 3. 在弹出的注册表单中输入您的电子邮件地址和密码 4. 点击“创建帐户”按钮 5. 在您的电子邮件中收到确认邮件后,点击邮件中的链接以激活您的帐户 在完成这些步骤后,您就可以开始使用TryHackMe平台了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值