HackTheBox | Antique

最新推荐文章于 2024-09-23 20:05:28 发布
最新推荐文章于 2024-09-23 20:05:28 发布
阅读量172 收藏
点赞数
分类专栏: htb记录 文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpose_7/article/details/128551061
版权

HackTheBox | Antique

nmap扫描,开放23端口

image-20230104112219124

看了wp之后,发现目标开放UDP/161端口,使用nmap单独扫描,得到SNMP版本为v1

image-20230104145346100

使用snmpwalk结合默认密码public进行测试,发现一台设备HTP Printer

image-20230104145550210

使用snmpwalk无法再获取更多的信息,根据wp,转到telnet上

telnet连接,提示为HP JetDirect,为惠普的打印服务器

image-20230104150810590

使用searchploit搜索相关漏洞,找到存在SNMP相关的漏洞

image-20230104155033282

看漏洞描述,发现是向目标打印机发送一个SNMP GET请求,然后就会返回一个十六进制编码的设备密码

image-20230104155103546

使用snmpwalk进行利用,在漏洞描述里已经得到了设备的MID,所以可以直接用

snmpwalk -c public -v1 10.10.11.107 .1.3.6.1.4.1.11.2.3.9.1.1.13.0

image-20230104155434989

进行解码

image-20230104155624452

使用获取到的密码登录telnet

image-20230104160314933

命令执行反弹shell,拿到普通用户lp的权限

image-20230104160822191

image-20230104160830048

检查本机,开放了631端口

image-20230104161636395

image-20230104162224555

在进程中看到了cups

image-20230104162124984

搭了个端口转发,但是一直bad request,得到cups版本为1.6.1

image-20230104165158068

找到exphttps://github.com/p1ckzi/CVE-2012-5519

给脚本添加可执行权限后执行,读取敏感文件的内容。

image-20230104165620322

本着尽量getshell的原则,尝试对root用户的密码进行破解,但是没有跑出来,所以本题仅限于文件读取。

xxL7-
关注
专栏目录
Snmp弱口令漏洞验证测试
afei001
07-27 3754
目录 1.前言 2.Snmp弱口令漏洞概述 3.漏洞验证 3.1 snmputil工具验证 3.2 snmpwalk工具验证 4.漏洞修复 1.前言 在对系统进行安全测试时,使用绿盟RSAS漏扫发现存在SNMP弱口令,SNMP虽然是普遍使用简单网络管理协议,往往我们容易忽视,而攻击者却能利用它获取很多信息,为进一步渗透打下基础。 2.Snmp弱口令漏洞概述 SNMP,即:简单网络管理协议。被广泛用于计算机操作系统设备、网络设备等领域监测连接到...
一无所知学编程:Jargon File(1)
weixin_45981643的博客
05-05 1116
英语百科 The Jargon File is a glossary and usage dictionary of computer programmer slang. The original Jargon File was a collection of terms from technical cultures such as the MIT AI Lab, the Stanford A...
CUPS 配置网络共享打印,互联网打印机,打印域名配置,解决Bad Request
lishuping2004的博客
04-20 7780
通常情况下CUPS搭建完成后,都是局域网访问打印,当然我们也可以使其作为互联网打印机。 首先需要通过路由器将631端口映射至内网打印机IP。 以维盟路由器为例: 内网打印机IP地址为192.168.2.250 外网地址为:175.**.**.**.**.**. 接下来要配置的是CUPS参数: vi /etc/cups/cupsd.conf 在<location /&...
利用logrotate来切割日志
z619193774的博客
02-23 684
利用logrotate来切割日志以rsyslog为例,客户端会存在大量本地日志,日志目录为rsyslog.conf配置文件所在配置方法#创建一个rsyslog的配置文件 vim /etc/logrotate.d/rsyslog /var/logs/rsyslog/*.log { daily #以天切割 missingok rotate 7 #保留
HTB-Antique
网安星空
01-26 1692
本次记录的是HTB Tracks 系列的 Intro to Printer Exploitation,即打印机相关漏洞的场景合集。随着攻防对抗的升级,打印机也成了的攻击目标之一。研究表明,打印机存在较多攻击面,使它们很容易遭受攻击。本次靶机为Antique
The Matrix-1 Transcript
JoeM - Holy Joe's Blog CSDN Aggregation
04-15 6812
The Matrix-1 Transcript Table of ContentsTable of ContentsChapter One: Trinity in a JamChapter Two: Impossible PursuitChapter Three: Follow InstructionsChapter Four: The Question
How to be creative (A good article)
Stay Hungry || Stay Foolish
09-27 2万+
It is long, but I think it is really useful! So keep you on your seat for some times, and have a coffee. Lets gooooooooooooooooooooooooooo.How To Be Creative: Long Version(NB: The original shorter ve
电影:钢铁侠
m0_61149488的博客
06-16 3044
2008 年的钢铁侠讲述了托尼·斯塔克 (Tony Stark) 的故事,他是一位亿万富翁实业家和天才发明家,他被绑架并被迫制造毁灭性武器。相反,托尼利用他的智慧和聪明才智打造了一套高科技盔甲并逃脱了囚禁。当他发现一个具有全球影响的邪恶阴谋时,他穿上强大的盔甲,发誓要以钢铁侠的身份保护世界。......
maploff
热门推荐
gkgeo的专栏
01-09 2万+
wwwmanufacturer of wood entry doormaimonides hospital montrealwestern style suitsgun showsmortgage bankingputting on your make upmary j. bligeflorida department of law enforcementno
ANTIQUE
10-24
"ANTIQUE"这一标题可能指的是一个与古董或者复古风格相关的字体库。在IT行业中,字体设计是视觉传达的重要组成部分,特别是在图形设计、网站开发、应用程序界面设计等领域。"ANTIQUE"很可能是一个包含多种古董或仿古...
Antique Olive
10-25
"Antique Olive"是一个历史悠久且具有独特风格的字体系列,它为设计师提供了古典与现代相结合的视觉效果。这个主题涉及到字体设计、图形用户界面(GUI)以及排版艺术等多方面的知识。 首先,"Antique Olive"是一款...
Antique-FE
03-18
古董FE 该项目是使用版本8.3.12生成的。 开发服务器 为开发服务器运行ng serve 。...如果您更改任何源文件,该应用程序将自动重新加载。 代码脚手架 运行ng generate component component-name生成一个新的组件。...
CVE-2024-1112 Resource Hacker 缓冲区溢出分析
信息安全
09-23 863
CVE-2024-1112 是 Resource Hacker 软件的一个缓冲区溢出漏洞。该漏洞存在于版本 3.6.0.92 中。由于软件在处理命令行中的文件路径时未对文件字符串长度进行限制,过长的字符串参数导致内存被过度写入,从而引发缓冲区溢出。
安卓开发中,可以反射去换肤,那么我们应该也可以使用反射去串改我们的程序,作为开发者,我们如何保证我们自己的应用的安全呢?
qq_43664361的博客
09-22 499
在安卓开发中,虽然反射提供了强大的动态操作能力,包括访问和修改类、接口、字段以及方法,但这也为潜在的恶意攻击者提供了篡改程序的可能性。作为开发者,我们需要采取一系列措施来确保自己应用的安全,防止反射被用于非法目的。
【中关村在线-注册/登录安全分析报告】
最新发布
09-23 867
中关村在线(ZOL)创立于1999年,深耕科技垂直领域23年,致力于新消费势力生活科技商品第一导购平台 ,专业高质量内容的提供者。以用户第一为导向,帮用户买好产品,帮客户卖好产品为使命利用专业领先内容,帮助用户更好、更快的选购产品, 通过产品解析、产品点评、问答口碑、对接电商,简化路径、产品评测完善+ 种草导购推荐等环节,让用户全面了解每一款产品性能,帮助用户更精准、更快捷的选购科技产品。
如何检测出来这个ip是共享ip不安全
KookeeyLena8的博客
09-23 462
检测一个IP是否为共享IP以及其安全性可以通过以下几种方法和工具来进行分析。共享IP通常是指多个用户共享一个IP地址,常见于公共代理服务器、VPN服务或数据中心IP。如果你想评估一个IP是否为共享IP以及其安全性,以下方法和工具可以帮助你进行检测和分析。
antique.glsl
08-07
antique.glsl是一个用于图形渲染的着色器程序。着色器是一种用于计算图形渲染过程中颜色、光照等属性的程序。这个特定的着色器程序被命名为“antique”,可能是因为它的目的是模拟古老、经典的图像效果。 根据这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值