HackTheBox——openadmin wp

最新推荐文章于 2023-07-01 18:01:28 发布
最新推荐文章于 2023-07-01 18:01:28 发布
阅读量899 收藏
点赞数 3
分类专栏: HTB 文章标签: 安全 信息安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1054756335/article/details/105919212
版权

openamin今天在HTB下线了,所以趁着下线且还能访问的空档赶紧写个WP,记录、回顾、找不足在这里插入图片描述

1.信息收集:

root@kali:~/HTB/Openadmin# nmap -F 10.10.10.171
Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-04 16:26 CST
Nmap scan report for 10.10.10.171
Host is up (0.43s latency).
Not shown: 98 closed ports
PORT   STATE SERVICE
22/tcp open  ssh
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 17.43 seconds

第一反应就是打开网页看一眼
在这里插入图片描述同时习惯性的查看一下源代码
在这里插入图片描述

根据页面来看并没有什么有营养的东西,并且源代码里也并不存在提示
但是既然开了端口应该就不止这一个页面,我们使用工具FUZZ目录

root@kali:~# gobuster dir -u http://10.10.10.171/ -w /usr/share/wordlists/dirb/common.txt -t 100
===============================================================
Gobuster v3.0.1
by OJ Reeves (@TheColonial) & Christian Mehlmauer (@_FireFart_)
===============================================================
[+]
最低0.47元/天 解锁文章
IT民工小关
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox - openadmin (考点:ona安全 & 信息搜集 & 端口转发 & ssh2john & nano提权 )
冬萍子癸水
05-22 539
1 扫描 22想到可能会有ssh登录,80进web搜集信息 C:\root> masscan -p1-65535,U:1-65535 10.10.10.171 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-22 00:36:25 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating SYN
Hack the Box——Wafwaf(代码审计) wp
maple's的博客
01-23 493
0x00前言 又开始了一天的学习之路打开了我的Hack the Box Wafwaf 提示:My classmate Jason made this small and super secure note taking application, check it out!(我的同学Jason制作了这个小型且超级安全的笔记记录应用程序,请查看!) 0x01访问网站 访问界面,简单明了,直接给了源码 http://167.99.88.216:30957/ 显然就是代码审计了 简单看下代码
Hack the Box——Templated (ssti) wp
maple's的博客
01-22 2857
0x00前言 刚做完第一题的我,立马打开了第二题 提示:Can you exploit this simple mistake?(您可以利用这个简单的错误吗?) 0x01访问网站 http://178.128.40.217:31440/ 从界面提示Proudly powered by Flask/Jinja2,首先盲猜是ssti漏洞 根据以往的经验首先找注入点 0x02 注入点 url尝试payload ?={{3*3}} 从这里明确是ssti漏洞,也找的注入点..
0x0E-HackTheBox-OpenAdmin
0pr
05-11 716
Command History masscan - found open port 22, 80 - effective nmap - scan for services - effective gobuster - found three hidden directories, and one leads to opennetadmin - effective - valuable burp suite - found xquery request form, the actual metasploit
HackTheBox-Intelligence WP
h1nt的博客
10-19 2913
0x01 端口探测 使用nmap对靶机进行探测: nmap -sV -sC 10.10.10.248 比较标准的DC端口,还多了个WEB的80。 0x02 user.txt 进WEB看看,发现在主页目录可以下载文档。主页能下载的文档文件名为2020-01-01-upload.pdf 遂写了脚本进行爆破,将所有的文档下载下来: import requests for month in range(1, 13): for day in range(1, 32):
wp.rar_rulerers_wp-admin_网盘html
09-23
使用admin-写的网盘代码html +thinkphp
buddypress-last-active-users-wp-admin:在“wp-adminusers.php”页面上显示用户的 BuddyPress 上次活动日期
07-03
BuddyPress 最后活跃用户 (wp-admin) 在wp-admin/users.php页面上显示用户的 BuddyPress 上次活动日期
CTF-7#GET THE PASS!-WP
10-23
CTF题目7#GET THE PASS!的WP
手册::open_book:WP-CLI的完整文档
02-04
wp-cli /手册这些文件包括WP-CLI手册( )和WP-CLI命令目录( )。 该文档位于GitHub上,以启用基于请求请求的编辑工作流程。 可以直接编辑长格式文档(例如“ Commands Cookbook”)。 使用wp handbook系列命令从WP...
wp7——页面导航讲解
05-25
关于wp7手机系统开发的页面导航讲解,代码实例。
【Hack The Box】Linux练习-- OpenAdmin
人间体佐菲的博客
11-22 301
【Hack The Box】Linux练习-- OpenAdmin
新版HackTheBox做题记录(WP
midi
04-19 3105
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
HTB hackthebox PC WP 黑这个盒子pc靶机通关记录
weixin_44203305的博客
07-01 503
HTB PC WP
hackthebox - TartarSauce (考点:信息搜集/wp漏洞)(未完成)
冬萍子癸水
04-15 420
nmap 就一个80,里面一张酸酸乳样的照片 然后打开robots.txt,看到webservices似乎有很多料,点看看看未发现太多 同时,扫目录也发现了webservices 继续深挖,扫webservices里面还有啥。 看到wp。wordpress的简称 看到wp就要想到用wpscan扫他 wpscan --url http://10.10.10.88/webservices/wp ...
渗透测试:HTB之OpenAdmin
d3f4ult的博客
01-13 6400
文章目录简介前期准备工作查看Web页面获取jimmy用户获取joanna用户获取root 简介 这是萌新第一次尝试的渗透测试,中间走了很多弯路,查了很多资料,但学到了很多。有兴趣的同学我们可以一起讨论。 前期准备工作 1.更改/etc/hosts。添加一行解析地址(如图最后一行),只是图方便,毕竟经常输IP不如输主机名来的方便。 2.使用nmap进行端口扫描。nmap -A openadmin ...
HTB实战之OpenAdmin
Lorezon的博客
04-30 273
我的公众号 https://mp.weixin.qq.com/s/kTATUH5522LlNeA_QZJd2g
Hack The Box -----------------------Waldo
大方子
12-16 1318
这次的靶机是Hachthebox的靶机 IP地址为:10.10.10.87 ================================================================================================ 先用Nmap对目标机器进行扫描  nmap  -sV 10.10.10.87 -sT -o hawk.txt 然后我...
加盐密码哈希:如何正确使用
weixin_34014277的博客
03-19 2169
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
Game of Thrones : 权利的游戏
zhaji001
01-22 4743
简介 今年权利的游戏要上映最终季了,很是期待啊,争斗了那么久的权位,这次终于要和异鬼开打了。 祝你好运,老神和新人会保护你! 下载URL: https://www.vulnhub.com/entry/game-of-thrones-ctf-1,201/ 靶机使用:Virtualbox 攻击机:kali linux 0x001 信息收集 kali linux 是物理机器,所以就费点事,...
限制操作 killw3wp
最新发布
12-30
killw3wp 是一种用于终止运行中的 w3wp.exe 进程的命令。w3wp.exe 是由 IIS (Internet Information Services) 使用的工作进程进程,它负责处理和执行网站上的请求。无论是在开发环境还是生产环境中,都需要小心操作 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值