HackTheBox-Cap

最新推荐文章于 2024-06-13 20:44:24 发布
最新推荐文章于 2024-06-13 20:44:24 发布
阅读量184 收藏
点赞数
分类专栏: # Hack The Box 文章标签: HackTheBox 渗透测试 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/119860035
版权

HackTheBox-Cap

连接配置

渗透测试

信息搜集

  • 先用 Namp 扫描一下目标靶机,发现开放了 22、80 两个端口
sudo nmap 10.10.10.245
  • dirb 扫描网站发现没有什么有用信息

漏洞挖掘

  • 发现 Security Snapshot(5 Second PCAP + Analysis) 可以下载流量包,经过测试后发现只有 url 后值全为零时才能得到有效流量包,即下载 http://10.10.10.245/data/0 中的流量包或者直接访问 http://10.10.10.245/download/0 即可下载流量包,分析流量包发现存在 ftp 流量,找到一组用户名和密码:nathan:Buck3tH4TF0RM3!
  • 利用这组凭据尝试登录 ftp 服务,ftp 10.10.10.245,发现一个 user.txt,将它 get 到本地来,提交后发现是 USER OWN 的 flag

getshell

  • 继续尝试利用前面得到的凭据连接 ssh 服务,成功登录 ssh

提权

  • 尝试利用 sudo –l,发现该用户不能在这台靶机上 sudo
  • 发现存在 python3,尝试利用 python3 进行提权,这里给出一个链接便于后续快速查找 python 利用方式
python3 -c 'import os; os.setuid(0); os.system("/bin/sh")'
  • 成功拿到 root 权限,在 root 目录下拿到 SYSTEM OWN 的 flag
H3rmesk1t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox -- cap --walkthrough
zyq569的博客
08-21 121
Hacktheboxcap 实战 recon port scan sudo masscan -e tun0 -p1-65535,U:1-65535 10.10.10.245 --rate=500 | tee masscan.txt 130 ⨯ tee: masscan.txt: Permission denied Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2021-08-10 07:12:19 GMT Initiating SYN St
hackthebox --cap
weixin_47156475的博客
08-09 130
文章目录前言一、信息收集二、获取shell三、提权总结 前言 前言?前个屁的言。 一、信息收集 nmap之后看到开放了三个端口,分别是21,22,80端口,于是再详细扫描一波 根据服务的版本去网上查找,看看是否有exploit,结果没有任何收获 (可能是我太菜了),于是使用nikto扫描一下 没有什么有价值的东西,还是老老实实去80端口看看吧 二、获取shell 看到有个search,试了一下,看看能不能远程代码执行,发现行不通 参考了大佬的文章后,发现在每次访问security snapsho
hack the box cap
qq_26947429的博客
08-27 225
今天来继续打靶场hack the boxCap靶场 首先用nmap扫描靶机开放了那些端口和服务 靶机开放了21,22,80端口,现在就不尝试爆破了直接访问web页面收集信息,再用whatweb来识别CMS的版本和型号 看着像一个网管平台,在访问安全快照页面时发现了http://10.10.10.245/data/32,data后面的次数会增加,而这个页面是来备份数据流量的,也可以下载下来,我们访问最开始的页面可能就会拿到管理员登陆时的流量 保存数据pacp,用wireshark
Hack the Box Cap 靶机渗透
Shadow的博客
07-23 346
Cap 靶机渗透 目标:得到root权限,取得user.txt,root.txt 作者:shadow 时间:2021-07-23 请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 浏览器访问发现security snapshot 里面得值全为0,并且网址中data后数字还会递增,可能故意将真实数据隐藏,直接改成0尝试 点击download,将下载下来得日志在wireshark中打开查看 找.
IC-CAP-教程.pdf
03-26
IC-CAP-教程
IC-CAP 2016与 IC-CAP 2018安装PJ文件.rar
11-04
IC-CAP 2016与 IC-CAP 2018安装文件
用p-cap技术设计便携工业设备
01-20
基于投射式电容(p-cap)传感器技术的小型触摸屏的需求量持续大幅攀升。这种传感器技术已在便携式消费品领域取得成功,现在,该技术也有望在工业与企业应用中大放光彩。不过,对消费类设备适用的触控技术不一定对...
Standard-10-20-Cap81.zip
06-02
EEGLAB相关配置文件,对应的文章链接:https://blog.csdn.net/zzu_seu/article/details/99610304
standard-10-5-cap385.elp
04-20
国际标准10-5系统脑电通道定位文件
HackTheBox-Cap WP
h1nt的博客
09-07 129
0x01 信息收集 端口信息: 0x02 打靶 访问首页的Dashboard,可以看到存在疑似可遍历的id字段: 将id改成0,可以拿到一个数据包。拿到可以看到ftp的用户名和密码: 使用该账户密码尝试登录ssh,成功: 0x03 提权 上传提权辅助脚本linpeas: 运行脚本,观察输出信息后可以发现python3被设置了cap标记,可以用它来帮助我们提权: 在网站 https://gtfobins.github.io/gtfobins/python/ 上找到利用的
hackthebox-lightweight(考点ldap/cap/tcpdump/7z/openssl)
冬萍子癸水
04-09 453
nmap 出现了‘高冷’端口389,多半是突破点,要看一看 什么是ldap?看看这个和这个 似乎是密码管理的一种工具,可能是个很好的突破,拿他的密码 两种方法扫描389 nmap -p 389 --script ldap-search 10.10.10.119 ldapsearch -x -h 10.10.10.119 -b "dc=lightweight,dc=htb" 扫出来两个user...
靶机渗透_hackthebox__Writeup -6
qq_34717555的博客
11-11 1134
host:10.10.10.138 nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些 自己配置的可以有很多降低被发现的选项 # Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10. 10.10.138 Nmap scan ...
Linux基础命令
威桑的博客
06-11 1233
常见基础Linux命令
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 863
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
Linux】生产者消费者模型——阻塞队列BlockQueue
AAlykk的博客
06-11 1017
Linux有两个重要的模型,一个是生产者消费者模型——阻塞队列BlockQueue,另一个则是生产者消费者模型——环形队列RingQueue。今天我们学习其中一个模型:【Linux】生产者消费者模型——阻塞队列BlockQueue。⭐主体生产者消费模型高效在哪里?高效体现在一个线程拿出来任务可能正在做计算,它在做计算的同时,其他线程可以继续从队列中拿,继续做运算,高效并不是体现在从队列中拿数据高效!而是我们可以让一个、多个线程并发的同时计算多个任务!
Linux_应用篇(17) FrameBuffer 应用编程
最新发布
weixin_41252596的博客
06-13 956
linux FrameBuffer 应用编程
linux中安装jdk
qq_37559701的博客
06-13 224
1.查看jdk是否安装。
perl-Term-Cap
06-12
perl-Term-Cap 是一个 Perl 语言的软件包,它提供了一种用于操作终端的工具。终端是计算机与用户交互的主要工具,它可以帮助程序实现终端输入和输出。 perl-Term-Cap 提供了一组用于操作终端的函数和接口,以便于 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值