0x05HackTheBox系列之Lightweight实战

已于 2022-05-08 22:59:46 修改
阅读量1.1k 收藏
点赞数
分类专栏: HackTheBox实战系列 文章标签: linux 安全 运维
于 2022-05-07 21:21:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boss111/article/details/124639614
版权

实验简介

ldap: Lightweight Directory Access Protocol,缩写:LDAP是一个开放的,中立的,工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。

1:渗透步骤

###

1.1.发现389端口,使用ldapsearch工具发现LDAP信息

1.2.访问80端口,获取一个临时ssh登录账号

1.3.使用LinEnum.sh,发现tcpdump可以使用,对系统抓包发现敏感账户密码 获取用户权限

1.4.在系统中发现backup.7z文件,进行解压,发现需要密码

1.5.使用john工具猜解7z文件密码

1.6.解压后发现文件,在status.php文件中发现另外一组账户密码

1.7.登录新的账户后,发现一个openssl程序,发现这个程序在执行的时候使用管理员权限

1.8.使用openssl向crontab文件写入反向shell,返回一个管理员ba

了解本专栏 订阅专栏 解锁全文 超级会员免费看
couestang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
【0192】轻量级锁(LWLock,Lightweight lock)之释放锁(LWLockRelease())(2)
专注【PostgreSQL源码学习&研究】
05-18 879
这与InitProcess()是分开的,因为在创建PGPROC之前,我们无法获取LWLocks,但在EXEC_BACKEND的情况下,只有在完成 CreateSharedMemoryAndSemaphores 之后,ProcArrayAdd才能工作。本文将主要讲解如何去使用一个轻量级锁的过程。剩余的其他功能,比如初始化轻量级锁、获取一个轻量级锁、分配tranche ID等将分别以单独的文章分析。由于此过程中需要与共享内存交互,所以需要使用到PG内核中的轻量级锁。函数,此函数的作用是将与之每个进程相关联的。
hackthebox-lightweight(考点ldap/cap/tcpdump/7z/openssl)
冬萍子癸水
04-09 483
nmap 出现了‘高冷’端口389,多半是突破点,要看一看 什么是ldap?看看这个和这个 似乎是密码管理的一种工具,可能是个很好的突破,拿他的密码 两种方法扫描389 nmap -p 389 --script ldap-search 10.10.10.119 ldapsearch -x -h 10.10.10.119 -b "dc=lightweight,dc=htb" 扫出来两个user...
No.147-HackTheBox-Linux-Lightweight-Walkthrough渗透学习
qq_34801745的博客
06-24 400
** HackTheBox-Linux-Lightweight-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/166 靶机难度:中级(4.7/10) 靶机发布日期:2019年4月27日 靶机描述: Lightweight is a pretty unique and challenging box which showcases the common mistakes made by system administra
Lightweight Directory Access Protocol 参考
weixin_30667301的博客
03-24 240
轻量级目录访问协议(LDAP) LDAP:技术规范路线图 [RFC4510] (https://tools.ietf.org/html/rfc4510) LDAP:协议 [RFC4511] (https://tools.ietf.org/html/rfc4511) LDAP:目录信息模型 [RFC4512] (https://tools.ietf.org/html/rfc4512) LDAP:身份...
轻量级目录访问协议(Lightweight Directory Access Protocol)
懒散狂徒的专栏
07-31 2165
 摘要 在本文档中描述的协议是设计来在不增加目录访问协议(DAP)的资源需求的情况下访问X.500的目录服务.本协议特别定位于那些能提供对X.500的目录进行简单的读/写交互的简单的管理和浏览应用,同时它也是对DAP本身的一种补充. LDAP主要包括以下几个方面: - 协议元素直接提供TCP或其他传输协议传输,而不管顶层的会晤和表示层. - 大多数的协议数据以一般的字符串进行
LDAP(Lightweight Directory Access Protocol)介绍
YesPlease的博客
10-13 686
LDAP简介
深度学习系列资料总结
热门推荐
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
07-17 2万+
说明本系列深度学习资料集合包含机器学习、深度学习等各系列教程,主要以计算机视觉资料为主,包括图像识别、分类、检测、分割等,内容参考Github及网络资源,仅供个人学习。深度学习定义一般是指通过训练多层网络结构对未知数据进行分类或回归深度学习分类有监督学习方法——深度前馈网络、卷积神经网络、循环神经网络等;无监督学习方法——深度信念网、深度玻尔兹曼机,深度自编码器等。手写机器学习笔记github机器学习算法公式推导以及numpy实现github人工智能相关术语link。..................
PP-ShiTu: A Practical Lightweight Image Recognition System
uncle_ll的博客
11-17 5717
最近看了一个新的分享,关于图像识别的,对于大规模图像搜索以及新物品频繁情况下表现良好。 论文: https://arxiv.org/abs/2111.00775 项目: https://github.com/PaddlePaddle/PaddleClas Abstract 近年来,图像识别的应用发展迅速。在人脸识别、行人和车辆再识别、地标检索和产品识别等不同的领域,已经出现了大量的研究和技术。在本文中,提出了一种实用的轻量级图像识别系统PP-ShiTu,由以下3个模块、主体检测、特征提取和向量搜索等模块
STM32F767 LWIP制作网络摄像头【支持STM32F7系列单片机 LWIP网络通信实战】.zip
12-26
LWIP(Lightweight TCP/IP stack)则是一种轻量级的网络协议栈,特别适合资源有限的嵌入式设备,它提供了TCP/IP协议栈的主要功能,包括TCP、UDP、ICMP和DHCP等。 本项目以STM32F767为硬件平台,结合LWIP库实现网络...
STM32F767实现RAW_UDP驱动【支持STM32F7系列单片机 LWIP网络通信实战】.zip
12-26
STM32F767是意法半导体(STMicroelectronics)推出的一款高性能的微控制器,属于Cortex-M7内核的STM32F7系列。它具有强大的计算能力,适用于复杂的实时控制和嵌入式应用,尤其在工业自动化、物联网(IoT)、智能设备...
STM32F767实现NETCONN_UDP驱动【支持STM32F7系列单片机 LWIP网络通信实战】.zip
12-26
STM32F767是意法半导体(STMicroelectronics)推出的一款高性能的微控制器,属于Cortex-M7内核的STM32F7系列。它具有强大的计算能力,适用于复杂的实时控制和嵌入式应用,尤其在工业、消费电子和物联网(IoT)等领域有...
STM32F767实现RAW_Webserver驱动【支持STM32F7系列单片机 LWIP网络通信实战】.zip
12-26
在"STM32F767实现RAW_Webserver驱动【支持STM32F7系列单片机 LWIP网络通信实战】"这个项目中,开发者构建了一个基于LWIP的原始Web服务器(RAW_Webserver)。这是一个轻量级的HTTP服务器,可以响应客户端的HTTP请求,...
掌握 Linux 命令的艺术:深入解析与实用指南
hacker__的博客
09-06 1428
Linux操作系统是和windows操作系统是并列的关系。只不过只是两个操作系统的特性各有不同而已。
Linux 进程控制
2302_77289177的博客
09-08 1177
Linux 进程控制
高效诊断Linux性能问题
Tiger93的博客
09-08 478
诊断Linux性能问题
Linux> 基础IO
prodigy623的博客
09-06 1034
详解Linux基础IO:文件系统调用接口与C库文件函数的关系、重定向、数据缓冲区、文件系统、动静态库
Linux之MySQL主从复制
最新发布
2302_79087378的博客
09-08 1418
MySQL的主从复制()是一种数据复制解决方案,将主数据库的DDL(数据定义语言)和DML(数据操纵语言)操作通过二进制日志传到从库服务器中,然后在从库上对这些日志重新执行(也叫重做),从而是的从库和主库的数据保存同步。MySQL支持将数据从一个MySQL服务器(主服务器)复制到一个或多个其他MySQL服务器(从服务器),从库同时也可以作为其他从服务器的主库,实现链状复制。MySQL主从复制的优点主要包含以下三个方面:主库出现问题,可以快速切换到从库提供服务;实现读写分离,降低主库的访问压力;
Linux修行路】线程安全和死锁
m0_68662723的博客
09-06 1397
今天的分享到这里就结束啦!如果觉得文章还不错的话,可以三连支持一下,您的支持就是我前进的动力!
Erlang与OTP实战指南
"Erlang 和 OTP 实战:Erlang.and.OTP.实战".(Erlang.and.OTP.in.Action).M.Logan&E.Merritt&R.Carlsson.文字版 《Erlang 和 OTP 实战》是由 Martin Logan、Eric Merritt 和 Richard Carlsson 合著的一本技术书籍,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值