HackTheBox - Explore

最新推荐文章于 2024-06-14 11:17:39 发布
最新推荐文章于 2024-06-14 11:17:39 发布
阅读量388 收藏
点赞数
分类专栏: # Hack The Box 文章标签: android HackTheBox 渗透测试 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LYJ20010728/article/details/120189098
版权

HackTheBox - Explore

连接配置

渗透测试

信息搜集

  • 先用 Namp 扫描一下目标靶机,发现开放了 2222、5555、41225、42135、59777 五个端口
sudo nmap -A -sS -sC -sV -p- 10.10.10.247

漏洞挖掘

  • 注意到 42135 端口的描述 ES File Explorer Name Response httpd,直接搜索发现存在可以利用的 exp
  • 执行 exp,获取到一些图片的目录,将图片都下载下来在 http://10.10.10.247:59777/storage/emulated/0/DCIM/creds.jpg 找到一组用户名和密码:kristi:Kr1sT!5h@Rp3xPl0r3!

getshell

  • 用得到的这组用户名和密码登录 2222 端口的 ssh 服务,成功 getshell
  • sdcard 目录下中的 user.txt 得到 USER OWN 的 FLAG

提权

  • 先利用 ssh 将其转发出来
ssh -L 5555:127.0.0.1:5555 kristi@10.10.10.247 -p 2222 -N -v -v
  • 由于这台 Android 连接着 sd 卡,那么应该是开启着 ADB 调试桥的,尝试直接使用 ADB 进行破解
adb connect 127.0.0.1:5555
  • 连接成功后,执行下列命令,提权至 root 权限
adb -s 127.0.0.1:5555 shell
su
  • 搜索 root.txt 文件,在 data 目录下找到,成功拿到 SYSTEM OWN 的 FLAG
find / -name root.txt
H3rmesk1t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hack the box explore
qq_26947429的博客
08-27 460
今天来继续打靶,hack the boxexplore 拿到目标先扫描么,看看开了那些端口和服务 碰到个没开80端口的服务器 EnterNet/IP: 设备可以用户数据报协议(UDP)的隐式报文传送基于IO的资料 ,用户传输控制协议(TCP)显示报文上传和下参数,设定值,程式 ,用户主站的轮询 从站周期性的更新或是改变状态COS,方便主站监控从站的状态,讯息会使用UDP的报文发送出去 特性: EnterNet/IP 工业以太网组成的系统具有兼容性和互操作性,资源共享能力强和传输距离远,传输速率高
hackthebox --explore
weixin_47156475的博客
08-10 433
文章目录一、信息收集二、Getshell三、提权总结 一、信息收集 扫描发现只开放了2222跟5555端口,深入扫描一下 发现还开放了34687,42135跟59777端口,然后去寻找各个端口服务的漏洞 最后发现在42135端口存在“ ES File Explorer Name Response httpd”可利用漏洞,这个漏洞是任意文件读取漏洞,接下来就是通过这个漏洞去查找敏感文件,看看是否存在敏感信息,帮助我们getshell。 二、Getshell 代码如下(示例): 最终在网上找到了一个有关
0x0E-HackTheBox-OpenAdmin
0pr
05-11 718
Command History masscan - found open port 22, 80 - effective nmap - scan for services - effective gobuster - found three hidden directories, and one leads to opennetadmin - effective - valuable burp suite - found xquery request form, the actual metasploit
Hack The Box - Explosion
weixin_45059752的博客
04-11 563
Hack The Box - Explosion nmap 开始 nmap -sS -Pn -A --open -T4 10.129.1.13 我们可以看到端口 445 是开放的,它与 SMB 相关联。我们可以找到 3 个共享,但每个共享都被拒绝。 让我们看看端口 3389。端口 3389 通常用于 RDP(远程桌面协议) 我们可以使用一个名为xfreerdp的工具L连接远程桌面。 xfreerdp /v: ip /u: administrator 默认密码回车,可看到flag 问题: 3 个字母的首
另类的Hack The Box - Explosion操作
weixin_37639863的博客
01-28 196
xfreerdp 工具小技巧
m-explore:用于多机器人探索的ROS软件包
05-14
sudo apt install ros-${ROS_DISTRO}-multirobot-map-merge ros-${ROS_DISTRO}-explore-lite 建造 构建为标准的柔kin花色包。 不需要特殊的依赖关系(使用rosdep解决ROS中的依赖关系)。 您应该使用特定于您的释放...
CybrHome - Explore The Internet-crx插件
04-03
语言:English 在一键单击中查找类似的网站。探索互联网的最佳方式。 这是蔓延的官方Chrome扩展,您可以使用哪些官方Chrome扩展,您可以在Chrome选项卡中访问多个次要功能的功能,这使您的浏览更有趣和富有成效。...
minimal_goexplore:Go-Explore的最小实现
03-16
没有领域知识的Go-Explore探索算法的Python实现。 即使在单个家用CPU上运行一个小时,Go-Explore代理也会在Montezuma的Revenge中发现许多房间。 两个探员通过Go-Explore探索,并根据不同的指标返回。 在各种gym...
HA-explore2fs-1pre6b.rar_HA-explore_HA-explore2fs_HA-explore2fs-
09-24
使用此工具可以在Windows下查看Linux分区
go-explore:探索代码
05-03
这是新的Go-explore论文“的代码。 可以在该存储库中的标签“ v1.0”或发行版“ Go-Explore v1”下找到的代码。 Go-Explore的代码具有确定性的探索阶段,随后是一个稳固的阶段,位于robustified子目录中。 具有基于...
HackTheBox-Starting Point--Tier 0---Explosion
七天
10-26 151
【代码】HackTheBox-Starting Point--Tier 0---Explosion。
Hack The Box - STARTING POINT
小小郭的博客
03-06 1997
Hack The Box - STARTING POINT
靶机渗透_hackthebox__Writeup -6
qq_34717555的博客
11-11 1133
host:10.10.10.138 nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些 自己配置的可以有很多降低被发现的选项 # Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10. 10.10.138 Nmap scan ...
靶机渗透_hackthebox__haystack -4
qq_34717555的博客
11-11 1302
获得靶机IP 10.10.10.115 nmap 扫一下 nmap -A IP 得到三个开放端口 Nmap scan report for bogon (10.10.10.115) Host is up (0.28s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION 22/tcp open s...
Hack The Box -----------------------Active
大方子
12-16 6901
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
Java中如何调用mysql中函数
codedadi的博客
06-10 721
在前端直接调用 MySQL 中的函数是不直接可能的,因为前端(如 JavaScript 在浏览器中)没有直接访问数据库的能力。请注意,安全性是这种交互中的一个重要考虑因素。确保你的后端 API 是安全的,并验证所有传入的请求和参数以防止潜在的安全风险,如 SQL 注入攻击。设置CallableStatement的参数(如果需要):如果你的函数需要参数,使用CallableStatement的setXXX方法来设置它们。在你的后端服务中,编写一个 API 端点,该端点调用 MySQL 数据库中的函数。
PHP中的while循环:用法、技巧与最佳实践
最新发布
NatLindsay的博客
06-14 298
在PHP编程中,while循环是一种基本且常用的控制结构,用于重复执行代码块,直到指定条件为假。while循环在处理未知迭代次数的任务时特别有用,例如读取文件内容、处理用户输入或动态生成数据等。与for循环不同,while循环适用于那些无法预先确定循环次数的情境。,只要条件为真,循环体内的代码就会被一遍又一遍地执行。理解和灵活运用while循环,可以帮助开发者更高效地处理重复性任务,提高代码的可读性和维护性。
【MySQL】服务器配置和管理
p_fly的博客
06-09 784
MySQL服务器通常说的是mysqld程序。mysqld 是 MySQL 数据库服务器的核心程序,负责处理客户端的请求、管理数据库和执行数据库操作。管理员可以通过配置文件和各种工具来管理和监控 mysqld 服务器的运行本文将介绍下面三个内容:服务器启动选项:可以在命令行和配置文件中指定,用于配置服务器的行为和特性。服务器系统变量:反映了启动选项的当前状态和值,其中一些变量可以在服务器运行时修改。服务器状态变量:包含了关于运行时操作的计数器和统计信息。
XXE漏洞修补:保护您的系统免受XML外部实体攻击
weixin_43822401的博客
06-14 287
XXE漏洞通常发生在解析XML文档时,如果允许引用外部实体,攻击者可以构造特殊的XML输入,导致应用程序读取或包含恶意文件或URL。这不仅可能泄露敏感信息,还可能被用于进一步的攻击。XXE漏洞是一个严重的安全问题,它威胁着Web应用程序和服务器的安全。通过本文介绍的修补策略,包括升级libxml版本、在代码层禁用外部实体解析以及过滤用户提交的XML数据,可以有效地减少XXE漏洞的风险。网络安全是一个持续的过程,需要系统管理员和开发者不断更新知识和技能,以应对不断变化的威胁。
opt_design -directive Explore > $project_top/opt_design.log
05-19
其中 "-directive Explore" 表示使用探索性优化策略,在搜索设计空间时尝试尽可能多的可能性。"> $project_top/opt_design.log" 表示将优化过程中的日志信息输出到指定的文件中,以便后续查看和分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值