0x02 HackTheBox系列之Horizontall

已于 2022-05-08 22:58:44 修改
阅读量3k 收藏
点赞数
分类专栏: HackTheBox实战系列 文章标签: 安全 linux web安全
于 2022-01-08 20:15:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boss111/article/details/122385503
版权
本文详细介绍了在HackTheBox靶场中,通过端口扫描、目录爆破和信息收集,发现了Strapi 3.0.0-beta.17.4的RCE漏洞,利用此漏洞获取了user.flag。随后,通过端口转发和Laravel v8的CVE-2021-3129漏洞,实现了权限提升,最终获取到root.root.txt。
摘要由CSDN通过智能技术生成

1. 环境搭建

主机 IP地址
Horizontall 10.10.11.105
Kali 10.10.16.5

目标:获取用户主目录下的 user.txt 和 ROOT 主目录下的 root.txt
2. 信息收集
2.1 端口扫描
利用NMAP进行端口扫描:
nmap -sV -A -p- 10.10.11.104

2.2 Web探测

 2.3 目录爆破
利用 gobuster 目录/文件探测:
gobuster dir -u http://horizontall.htb -w directory-list-lowercase-2.3-
medium.txt -e -t 100

了解本专栏 订阅专栏 解锁全文 超级会员免费看
couestang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
HackTheBox 简单盒子 之 Horizontall (again,不简单)
rainrinser的博客
12-29 3651
1. Gobuster vhost + top1million wordlist 做 subdomain enum 2. ssh公钥制作,远程登陆 3. ssh端口转发 4. RCE理解
安鸾CMS系列之Wordpress02
柠鹿的轨迹
02-22 3159
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!本文首发于涂寐’s Blogs:https://0xtlu.github.io/article/52122537.html 度娘找到相关 Nday,针对 WordPress 4.9.8 拿 WPScan 扫用户名,得到 author 和 admin。author 无效,拿 admin 爆破到天荒地老……
【UDS】ISO14229之0x10服务
weixin_48498880的博客
05-15 6018
文章目录前言一、理论描述1.分类2.工作模式二、操作步骤1.请求2.回复总结 前言 ` 简称: “Diagnostic Session Control”,诊断会话控制。 功能: 诊断会话控制启用服务器中一组特定的诊断服务/功能,通俗解释就是请求不同的诊断服务需要在不同的会话模式下进行。 一、理论描述 1.分类 UDS定义的session包括: 0x00 ISOSAEReserved(保留) 0x01 defaultSession(默认会话) 0x02 ProgrammingSession(编程会
ModBus-RTU之0x10功能码
weixin_50669317的博客
07-06 1万+
ModBus-RTU之0x10功能码 Mark-使用笔记 0x10 此功能码用于在ModBus设备中写入(Tx)一个连续寄存器(1~123个寄存器)。每个寄存器包含两个字节。设备应答包含 功能码、起始地址、寄存器个数。 1、Host-Tx:01 10 00 00 00 08 10 5A 5A 0A FE 00 65 03 E8 00 04 00 01 00 38 1B 44 D6 E8 01:设备地址 10:功能码 00 00:寄存器首地址 00 08:应用到的寄存器个数(字段个数) 10:字节数(字段个数
基于STM32CUBEMX驱动TOF模块VL53l0x(3)----驱动多个VL53L0X
xh1479的博客
09-13 1万+
在本章中,我们将探讨如何同时驱动多个VL53L0X传感器进行距离测量。我们将介绍如何有效地管理多个传感器之间的通信和控制,以确保它们能够同时进行准确的距离测量。通过本章的学习,将能够了解如何利用多个VL53L0X传感器的优势,为应用程序提供更全面的环境感知能力。
蓝屏stop:0x000000074之再修复
python__reported的博客
04-18 1万+
今天,我的电脑再次蓝屏,报错和上次的一样 图片来源:《修改msconfig后出现蓝屏无法开机 解决办法》,不敢再来一次蓝屏了,但是报错信息一样。 这次比上次更加严重,安全模式也无法进入,可以进入安全模式参照《开机加速与蓝屏stop:0x000000074》. 此处原因还是与上次一样,电脑是在太慢了,再次试图加速。但是这个不仅蓝屏报错:stop:0x000000074 而且连安全模式都没有办法进入...
【共享】win10添加共享打印机,提示错误0x00000709
努力不懈的为广大客户提供优质的产品与真诚、贴心、专业的服务!
07-20 4239
win10添加共享打印机,提示错误0x00000709。
c语言 =0x20,0x20(十六进制0x20等于多少)
weixin_39751679的博客
05-20 4381
这是一种整型常量的表示方式。以0x开头的整型常量,代表后续字符为16进制表达。于是0x20也就是16进制的20,即10进制的32。另外,0x20作为单字节表示,可以用于.0x20换算成二进制是多少? 0x是十六进制符号20换成二进制是10100,0*20=0,那么二进制还是00x20是什么意思数字开头的 0x 表示该数为16进制 0x20 即16进制数 20就跟 20H 的意思是一样的16进制数 ...
错误码 0x8007007b 解决
热门推荐
僧哥叨叨叨
09-19 4万+
W269N-WFGWX-YVC9B-4J6C9-T83GX 1、管理员模式运行cmd.exe 2、输出以下命令: slmgr.vbs /upk slmgr /ipk W269N-WFGWX-YVC9B-4J6C9-T83GX搜索 继续输入以下命令:slmgr /skmszh.us.to 弹出窗口提示:“密钥管理服务计算机名成功的设置为zh.us.to”。 slmgr /ato此时将弹出窗...
windows 环境下 0x色彩对应表
meixi_android的博客
05-31 2万+
RGB颜色查询对照表   0xFFFFFF 0xFFFFF0 0xFFFFE0 0xFFFF00 0xFFFAFA 0xFFFAF0 0xFFFACD 0xFFF8DC 0xFFF68F 0xFFF5EE 0xFFF0F5 0xFFEFDB 0xFFEFD5 0xFFEC8B 0xFFEBCD 0xFFE7BA 0xFFE4E1 0xFFE4C4 0xFFE4B5 0xFFE1FF 0xFFDEA...
0x0000011b共享打印机无法连接 0x0000011b一键修复工具
02-09
WIN10共享打印机出现0x0000011b共享打印机无法连接错误,为了快速处理此问题 ,金石开发了此工具,用于快速修复此错误。只要在共享打印机的电脑上选中此文 件点鼠标右键,在出现的菜单中选择“以管理员身份运行”...
0x01 HackTheBox系列之Forge实战
boss111的专栏
01-08 2601
HackTheBox系列之Forge实战
Hack the Box——Templated (ssti) wp
maple's的博客
01-22 2881
0x00前言 刚做完第一题的我,立马打开了第二题 提示:Can you exploit this simple mistake?(您可以利用这个简单的错误吗?) 0x01访问网站 http://178.128.40.217:31440/ 从界面提示Proudly powered by Flask/Jinja2,首先盲猜是ssti漏洞 根据以往的经验首先找注入点 0x02 注入点 url尝试payload ?={{3*3}} 从这里明确是ssti漏洞,也找的注入点..
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1064
本文主要介绍网络安全认识与学习规划
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 872
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 677
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
智能对决:提示词攻防中的AI安全博弈
weixin_41496173的博客
09-05 997
在2024年上海AIGC开发者大会上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性。
稀土阻燃剂:电子设备的安全守护者
最新发布
Kingcela1的博客
09-11 482
稀土阻燃剂在电子设备中的应用主要是通过提升材料的阻燃性能、热稳定性和环保安全性,来满足现代电子产品对高性能和安全性的需求。随着技术的不断进步,稀土阻燃剂在电子设备领域的应用前景将会更加广阔。
0x02 | 0x04
06-07
`0x02`和`0x04`都是十六进制的数字,其中: - `0x02`等价于十进制中的2(因为在十六进制中,'0'代表0,'2'代表2)。 - `0x04`同样在十六进制中代表4。 当你使用按位或运算符 `|`(按位或)对它们进行操作时,`0x02...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值