Hack-The-Box-Three

最新推荐文章于 2024-04-05 20:07:19 发布
最新推荐文章于 2024-04-05 20:07:19 发布
阅读量520 收藏 1
点赞数
文章标签: 网络安全 linux aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ffff5/article/details/130203471
版权
这篇博客详细记录了一次网络安全挑战的过程。从通过nmap扫描发现目标IP的开放端口,到利用网站接触信息获取邮件域名,再到利用Linux的hosts文件解析未注册的子域名。接着,博主揭示了在s3子域名上运行的Amazon S3服务,并介绍了如何使用awscli进行交互。通过配置AWS CLI,博主列出S3桶并发现服务器使用PHP作为Web脚本语言。最后,通过构造PHP后门和反弹shell的方法,成功获得了目标机器的root权限并找到了flag。
摘要由CSDN通过智能技术生成

申请虚拟靶机,获取目标IP地址。

Task1

How many TCP ports are open?

nmap简单扫描一下,两个TCP开放端口。

Task2

What is the domain of the email address provided in the "Contact" section of the website?

进入网站在CONTECT界面找到联系邮箱。

Task3

In the absence of a DNS server, which Linux file can we use to resolve hostnames to IP addresses in order to be a

最低0.47元/天 解锁文章
ffff5Sec
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hacker The Box 之 Dancing 3
Angelxiqi的博客
04-11 268
继续更新......... 同样还是9道题 第六题 通过nmap获取相关信息 nmap -v -Pn -p445 10.129.139.190 -v(小写)的含义是显示具体信息,-Pn的含义是关闭主机发现, 直接进行主机扫描。-p是指定端口,多个端口可以用逗号隔开 第九题 先是通过smbclient 连接 smbclient \\\\10.129.139.190\\workshares 然后能发现进入了smb命令行,l...
Hack The Box - Three(新手友好)
weixin_45793727的博客
08-12 3743
thetoppers.htb应该是域名,把域名和IP加到hosts文件中,tee命令的作用就是读取标准输入内容,将读取到的内容数据写入到标准输出和文件中。看看s3,s3是亚马逊云存储的简单存储服务,全程是Simple Storage Service。如果成功的话可以看到我们监听的页面,如果没反弹成功可以看看10.10.16.60:8090是否有我们的shell.sh文件。我们通过命令执行shell,curl执行bash脚本反弹shell来实现命令行交互。生成bash一句话shell.sh。......
Hackthebox Three
lixiangshidie的博客
12-29 690
hackthebox three
Hack the box-Three
Ka_li12的博客
09-02 203
靶机地址。
0x03-HackTheBox-Shield
0pr
04-22 538
Shield Video Walkthrough!???? 个人博客地址 Via今天回来继续 HackTheBox 系列。有事耽误了两天。前两天发现 Vaccine 这个机器老是会出现网络问题,我就跳过不做了。那么今天就是 Shield。 目标机器在IP地址 10.10.10.29。 Recon Nmap 只有 80 和 3306 端口开着,一个网站,加一个 mysql server。 攻击者可以继...
Haystack - hack the box
neal1991的专栏
11-30 578
Introduction Target: 10.10.10.115(Linux) Kali: 10.10.16.61 HayStack is an easy box in hack the box. But it does isn't easy at all. It's annoying to find the user and password in the messy Spanis...
Hackthebox Trikc攻略
qq_44641654的博客
10-13 549
HTB Trick通关姿势
Hack The Box - STARTING POINT
小小郭的博客
03-06 2399
Hack The Box - STARTING POINT
hack the box three
07-28
- *1* [Hackthebox Three](https://blog.csdn.net/lixiangshidie/article/details/128482447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
[渗透测试学习]Three - HackTheBox
rev1ve的博客
01-11 346
使用命令通过指定的 S3 端点连接到 s3.thetoppers.htb,然后列出 thetoppers.htb 存储桶中的对象。问题:在没有DNS服务器的情况下,我们可以使用哪个Linux文件将主机名解析为IP地址,以便能够访问指向这些主机名的网站?问题:哪个命令行实用程序可以用于与在发现的子域上运行的服务交互?问题: 网站“联系人”部分提供的电子邮件地址的域是什么?问题:此服务器配置为运行用何种web脚本语言编写的文件?问题:在进一步枚举期间发现哪个子域?问题:发现的子域上运行的是哪个服务?
HTB Lame[Hack The Box HTB靶场]writeup系列1
重新启程
02-01 2923
首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油! 为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下Retired Machines的靶机。 目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍 我们从第一个lame开始。 如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。 这个系列主要是...
Tier 1 - Three
qq_21116067的博客
10-01 2780
Hack The Box - Tier 1 - Three
HTB-Tier1
32bin的博客
11-16 1674
Task 1What does the acronym SQL stand for?********** ***** *******eStructured Query LanguageHide AnswerTask 2What is one of the most common type of SQL vulnerabilities?*** ********nsql injectionHide AnswerTask 3What does PII stand for?********** **********
HackTheBox - Brainfuck Write Up
ak.Gh0st的博客
04-12 519
HackTheBox - Brainfuck Write Up
[StartingPoint][Tier1]Three
最新发布
04-05 689
Cloud Custom Applications AWS AWS Reconnaissance Web Site Structure Discovery Bucket Enumeration Arbitrary File Upload Anonymous/Guest Access
CTF-Forge HackTheBox渗透测试(四)
ALLEN'Blog
03-28 323
Forge是一个CTFLinux盒子,在HackTheBox平台的难度范围内被评为“中等”。该靶场内容涵盖了子域枚举、SSRF攻击和用于特权升级的python脚本的逆向工程。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking。
HackTheBox | Pandora
Purpose_7的博客
01-11 204
HackTheBox | Pandora
CTF-Horizontall HackTheBox渗透测试(一)
Jinmindong
03-28 173
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值