0x01 HackTheBox系列之Forge实战

已于 2022-05-08 22:58:21 修改
阅读量2.5k 收藏
点赞数
分类专栏: HackTheBox实战系列 文章标签: linux 安全 运维
于 2022-01-08 19:53:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boss111/article/details/122385163
版权

1. 环境搭建

主机 IP地址
Forge 10.10.11.111
Kali 10.10.16.19

目标:获取用户主目录下的 user.txt 和 ROOT 主目录下的 root.txt 。
2. 信息收集
利用NMAP进行端口扫描:
nmap -sV -A -p- 10.10.11.111

2.2 Web探测

目标站点类似一个图库网站,而且发现图片上传功能:

 测试上传功能,发现本地任意文件可上传,但是文件会被重命名;通过URL上传会触发某种黑名单机
制,但是后台好像忽略了大小写的检测:

 2.3 目录爆破
2.4 信息收集

利用ffuf做子域名爆破,发现子域名 admin.forge.htb ,暂且换个目标从子域名入手:
ffuf -w SecLists

了解本专栏 订阅专栏 解锁全文 超级会员免费看
couestang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
LLaMA Factory多卡微调的实战教程
herosunly的博客
04-25 7万+
本文主要介绍了LLaMA Factory多卡微调的实战教程,希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 2.3 模型选型与下载 2.4 配置多卡环境 3. 运行代码 3.1 构建训练数据 3.2 修改配置文件 3.3 微调 3.3.1 zero3微调 3.3.2 启动API 3.3.3 模型测试
Hack the box靶机 Buff
菜浪马废的博客
09-21 475
Gym Management Software 1.0 搜了一下漏洞 发现有可用的48506
Hackthebox(1)系列持续更新
FryhRx的博客
04-14 4741
Hackthebox第一关 文章目录Hackthebox第一关前言一、Hackthebox配置openvpn?配置openvpn二、第0层(简单)终弄好以后点击产卵机,然后会给你创建一个实例问题 1问题 2问题 3问题 4问题 5问题 6问题 7问题 82.拿flag总结 前言 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Hackthebox配置openvpn? Hackthebox是国外的一个靶场。 配置
No.78-HackTheBox-windows-Ethereal-Walkthrough渗透学习
qq_34801745的博客
03-26 520
** HackTheBox-windows-Ethereal-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/157 靶机难度:中级(无/10) 靶机发布日期:2019年2月30日 靶机描述: Ethereal is an “insane” difficulty machine, which showcases...
Hack The Box - Forge 通过黑名单混淆执行针对ftp服务器的SSRF攻击获取用户私钥,利用SUID提权得到root权限
Zyu0
11-29 736
Hack The Box - Forge 通过大小写及黑名单混淆执行SSRF攻击获取用户权限,利用SUID提权得到root权限
LLaMA Factory多卡微调的实战教程(持续更新)
热门推荐
herosunly的博客
06-12 6万+
本文主要介绍了LLaMA Factory多卡微调的实战教程(持续更新),希望对学习大语言模型的同学们有所帮助。 文章目录 1. 前言 2. 配置环境 2.1 安装虚拟环境 2.2 安装依赖库 2.3 模型选型与下载 2.4 配置多卡环境 3. 运行代码 3.1 构建训练数据 3.2 修改配置文件 3.3 微调 3.3.1 zero3微调 3.3.2 启动API 3.3.3 模型测试
Unity3D引擎之Shader Forge应用
海洋个人博客
04-04 5381
笔者介绍:姜雪伟,IT公司技术合伙人,IT高级讲师,CSDN社区专家,特邀编辑,畅销书作者,国家专利发明人;已出版书籍:《手把手教你架构3D游戏引擎》电子工业出版社和《Unity3D实战核心技术详解》电子工业出版社等。CSDN视频网址:http://edu.csdn.net/lecturer/144 本篇博客给读者介绍一个材质渲染的组件-Shader Forge,在材质渲染中可以起到事半功倍的效果
Unity3D之高级渲染-Shader Forge增强版
海洋个人博客
04-05 6513
笔者介绍:姜雪伟,IT公司技术合伙人,IT高级讲师,CSDN社区专家,特邀编辑,畅销书作者,国家专利发明人;已出版书籍:《手把手教你架构3D游戏引擎》电子工业出版社和《Unity3D实战核心技术详解》电子工业出版社等。CSDN视频网址:http://edu.csdn.net/lecturer/144 大家了解了Shader Forge的制作原理,也会使用Shader Forge制作渲染材质了,在实
Electron-forge使用实战
轻狂吧,骚年!的专栏
01-04 2143
Electron-forge使用实战
forge2d:Box2D的Dart
03-19
Forge2D-Box2D物理引擎的DartBox2D物理引擎是一个相当著名的开源物理引擎,这是我们的Dart口。 您可以在的帮助下,在Dart或项目中独立使用它。 一些与火焰一起使用的文件可以在找到。 时间线 Box2D最初是用C...
forge-1.20.x
08-04
Minecraft Forge 模组开发指南 Minecraft Forge 是一款流行的 Minecraft 模组开发平台,提供了丰富的API和工具集,帮助开发者快速构建和部署 Minecraft 模组。本文档旨在提供一份详细的 Minecraft Forge 模组开发...
FoxBase:Fabric&Forge黑客国防部基地
02-14
我的世界1.8.9 Forge 设置 克隆此存储库。 从项目的根目录运行以下命令: ./gradlew setupDevWorkspace idea genIntellijRuns build 打开IntelliJ IDEA。 打开Open => Select FoxBase folder 单击Import gradle ...
我的世界 forge-1.19-服务.zip
06-29
《我的世界Forge-1.19服务:搭建与进阶指南》 “我的世界”(Minecraft)是一款全球热门的沙盒建造游戏,深受玩家喜爱。Forge是它的一个重要扩展,提供了模组(Mod)的支持,使得游戏的可玩性大大提升。Forge-...
9476 - The orc forge.mpd
06-10
9476 - The orc forge.mpd
Linux下部署python记录
最新发布
龙井茶的Sky
08-06 901
在本地实现了一个python写的webapi,现在要部署到一个外网服务器测试,奈何服务器资源不是我的,而且配置很低。之前我是搞过直接Linux下docker部署python,但是服务器配置很低可能没法搞docker,只能直接在Linux服务器部署python。不过实际上,Linux直接部署、Linux下docker部署,差别不大的。最终,我还是采用了直接运行代码的方式。使用打包部署的方式一直没成功,主要问题在于,同一个服务器,直接运行代码没问题,但是打包部署运行,就提示缺包或找不到包的情况。
Linux地址空间详解
m0_74830524的博客
08-02 881
本篇通过对物理内存和页表详细的讲解,对 Linux 系统下的地址空间做了深度的剖析。
Linux:账号和权限管理(一)
shyuu的博客
08-04 752
Linux的账号和权限管理。Linux基于用户身份对资源访问进行控制。
linux选择 VT100 VT102 VT200 Xterm linux Vshell 等都有什么区别
记录 分享 成就
08-06 244
Linux 系统中,终类型通常指的是终模拟器或终控制程序所支持的特定功能和行为的集合。不同的终类型支持不同的功能集,这些功能包括光标控制、文本格式化、屏幕滚动等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值