Hackthebox-Devvortex

已于 2024-09-24 10:51:58 修改
阅读量717 收藏 5
点赞数 14
分类专栏: HackTheBox-CTF 文章标签: 网络安全 安全
于 2024-03-28 12:11:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/EdSu12138/article/details/137102521
版权

Hackthebox-Devvortex

更新了  新的靶机  之前更新的有很难的靶机 所以现在更新 主打一个循序渐进 

从简单的开始 

话不多说 介绍环境

攻击:10.10.14.5

靶机:10.10.11.242

老规矩 先扫描呗(越来越懒了 原来Nmap会精致命令 力求效率最大化 现在直接-A)

nmap -A 10.10.11.242 -Pn

两个端口 22和80

老套路 改hosts

假的交互

还是扫描一下目录

dirsearch -u http://devvortex.htb/ -e*

比较稀奇 目录扫描没出东西  就两个端口 22 和 80 想了想 子域名爆破试试看

找个字典 子域名爆破

 wfuzz -c -w /usr/share/wordlists/dic.txt  -u "http://devvortex.htb/" -H "Host: FUZZ.devvortex.htb" --hl 7

果然有个子域名  同样要写入hosts文件 然后访问

我再吐槽一遍kali里面的这个Firefox!!!! 就一直卡在这里 我都不知道他是个啥页面

目录扫描吧先

administrator 登录页面 尝试抓包

跟303包

弱口令尝试两三个 没啥用 SQL注入也没啥反应 想想看 这也像个框架 类似 tp WordPress 这种 看看插件信息(刚安装的 ) 不装也行 用别的自己喜欢的  

 再回过头来看看目录扫描完成的结果 有两个点 

一般的README.txt 都有点线索 还有就是这个web.config.txt 肯定也有东西一个一个看

获取到cms版本

searchsploit 一下 这个 cms

还真是百病缠身的cms 

这样搜索 精确一下版本 反正就用最后这个先试试 把他复制过来

因为我没了解过ruby这个语言  我打开文件看 这个.py 竟然是ruby写的 真是一身反骨

按照ruby运行 直接 ./ 还是报错

查了一下 缺少库  安装库

gem install httpx
gem install docopt
gem install paint

运行就是这样子  就一个参数呗 url 

出结果了  用这个数据库用户和密码登录下他后台 因为他没开数据库-_-

摸索了半天靠着翻译+二把刀英文水平 找到这个地方

可以编辑他的error.php emmm 写个shell试试 

因为kali里面也没有冰蝎蚁剑啥的 所以就这样用它自带的webshell 工具生成 然后写入

但是好像不太行

看着也没啥问题

试了好几次我发现他会自动重置 什么意思呢 就是我改了error.php 然后保存以后 过一会回来他就又变回原来的了  肯呢个环境有问题?

不管怎么说这个可以命令执行  想办法getshell就是了

我最后也是反弹shell

最可气的是 没权限

想起刚刚的数据库 看看能不能进去 

交互式shell输入密码

script /dev/null -qc /bin/bash
mysql -ulewis -p
Enter password: P4ntherg0t1n5r3c0n##

进来就是看库看表

users 这个表 看看

看到刚刚home那个用户的密码了  爆破呗 

保存哈希 去爆破

爆破结果

切换用户

获取user flag

老规矩提权

利用/usr/bin/apport-cli 

apport-cli 2.26.0 及更早版本中的权限升级漏洞, CVE-2023–26604

生成崩溃日志

这里选择v

然后执行!/bin/bash

提权成功

完结撒花

EdSu
关注
专栏目录
[渗透测试学习] Devvortex - HackTheBox
rev1ve的博客
12-08 834
我们用kali自带的工具去扫描出Joomla版本信息。然后修改error.php,添加反弹shell命令。发现80端口有http服务,并且是nginx服务。我们访问发现是企业站点,扫描一下是否存在子域名。,我们登录web界面访问robots.txt。由于ssh连接不上,我们采取反弹shell。刚开始ls还没找到,加个参数-al才发现有。然后记住该脚本序号,使用-m参数复制下来。发现有个脚本,我们谷歌尝试搜一下。尝试访问web界面,发现跳转到。但是我们发现目前用户的权限不够。查看一下得到密码,数据库名。
打靶日记--hackthebox--IClean
qq_64036695的博客
04-15 987
linux在/etc/hosts手动将域名映射到特定的 IP 地址,从而绕过 DNS 解析的需要,windows则在C:\Windows\System32\drivers\etc做添加:(我这里是linux)可以以root权限执行,那么以前打ctf的知识就用上了哈哈哈哈,把root用户的ssh私钥嵌入到pdf中,攻击机去下载,使用ctf常用工具binwalk分离文件,然后得到ssh私钥登录root用户,直接拿下!它设置一个端口转发配置,将目标计算机上端口 3306 的连接转发到本地主机上的端口 3306。
HackTheBox系列-Devvortex
qq_43264813的博客
12-15 1144
1、使用nmap进行端口扫描2、将扫描出来的devvortex.htb域名写入到hosts文件中3、使用浏览器访问网站进行信息收集,并且源码中没有发现什么有用的价值4、使用gobuster对子域名爆破发现一个子域名5、添加hosts文件后使用浏览器访问6、对两个网站页面使用dirsearch进行目录枚举,对结果进行分析查看7、访问/administrator目录发现是一个Joomla的登录服务,并且在README.txt文件中知道版本为4.2。
hack the box -Devvortex
weixin_73968711的博客
12-20 586
hack the box -Devvortex
Hack The Box-Devvortex
弟弟救我的博客
01-12 1006
Hack the box靶场之Devvortex,保姆级教程
HackTheBox-Machines--Devvortex
七天
12-15 273
Devvortex 测试过程。
Hackthebox靶场---Undetected 攻略实战(难)
weixin_51339377的博客
04-24 4310
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是一个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描一下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
【渗透测试】Devvortex - HackTheBox,简单的企业站点渗透,CMS+密码碰撞
m0_74272345的博客
11-28 944
一个采用了Joomla建站平台的企业Web站点渗透。主页面没有可利用的点和敏感信息的出现,企业站通常都有子域名wfuzz找到这个子域名,是一个未开发完的网站gobuster扫描出Joomla后台,在中发现一个信息泄露漏洞,拿到数据库的一组用户名密码,密码碰撞进入Joomla后台然后是常规的CMS渗透思路,在用户可访问的PHP文件中添加反弹shell或木马,拿到www-data权限发现该Linux上的logon用户,在数据库中找到了logon的hash,john破解出明文密码然后SSH连接通过。
HTB devvortex靶机记录
whale_waves的博客
03-28 410
做这个靶机的师傅们我先提一句,不知道是否是因为网速还是其他因素影响,登录后台管理后,有大概率会被其他人挤下去,所以做这道题的师傅可以考虑在没人的时候去做。端口有了服务有了现在就是扫域名以及目录,扫域名我一般喜欢用oneforall,这里扫出来以dev开头的子域名dev.devvortex.htb。直接去登陆,这个靶场真的太烦了,只要有人和你一起用,他要是也登的话就会把你挤掉,还是晚上打比较好。到这里就要注意了,登录不上去可能不是你的问题,而是有其他玩家正在登录或者使用。
HackTheBox-CTF-Writeups:此备忘单旨在面向CTF玩家和初学者,以帮助他们根据操作系统和难度对Hack The Box Labs进行分类
05-06
HackTheBox CTF速查表 该备忘单面向CTF玩家和初学者,可帮助他们根据操作系统和难度对Hack The Box Labs进行分类。 此列表包含hackingarticles上所有可用的Hack The Box文章。 我们已经根据我们的经验执行并编制了此...
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在IT安全领域,尤其是黑客挑战平台如Hack The Box(HTB)中,"Stego"是一种常见的挑战类型,它涉及到隐藏信息的技术,通常被称为隐写术。隐写术是一种利用图像、音频、文本等载体秘密传输信息的方法。在这个特定的...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 629
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【车联网安全】车端网络攻击及检测的框架/模型
#7的博客
09-24 1475
本文主要调研了车联网安全的一些攻击及检测的模型/框架,对国家标准进行了调研,并汇总上述调研内容。
个人计算机与网络的安全
nn_84的博客
09-24 433
关于 wifi 大家都知道 wifi 已经使用了 wpa3 非常安全 但很多人不知道 pin 和 wps 这两项有漏洞。种漏洞来控制用户电脑 老实说吧 默认用户仍然是管理员 像windows 是很容易得到最高权限的。关于 病毒 大家都知道中国 美国 俄罗斯 的黑客不断的在对抗 所以这病毒花样百出 所以系统用户。关于 国产的 linux 老实说全是漏洞 默认开启 很多服务 但初始化的设置都有漏洞。我发现很多用户都简单设置了这两项 他们的设置 使他们的网络出现了漏洞。
Splashtop 加入 Microsoft 智能安全协会
最新发布
SplashtopLoki的博客
09-27 509
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
【注册/登录安全分析报告:孔夫子旧书网】
weixin_46641057的博客
09-27 1178
孔夫子网简称孔网,创建于2002年,是大型的二手旧货、古旧图书和商品交易平台,是传统文化行业结合互联网而搭建的C2C平台,是有传统文化价值的旧货市场。网站主要板块是书店区和拍卖区。网站秉承“网罗天下图书,传承中华文明”的理念,致力于发掘、抢救、保护和传播中国传统文化资源。作为旧古书二手市场平台的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值