0x07-HackTheBox-Included

最新推荐文章于 2023-11-17 12:05:22 发布
最新推荐文章于 2023-11-17 12:05:22 发布
阅读量552 收藏
点赞数
分类专栏: 网络安全
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/heisejiuhuche/article/details/105777051
版权

Recon

Masscan

nmap 超时了,换成 masscan
在这里插入图片描述
只开放了一个 80,又一个 webapp 练习。

Enumeration

在这里插入图片描述
主页是这这样的。我今天正好看了 这篇讲 Directory Traversal 的文章。

在这里插入图片描述
直接列出了 /etc/passwd 的内容。

在这里插入图片描述
打开源码,可以更清楚看到目标机器有一个普通用户 mike

没有权限直接访问用户家目录。

再找找敏感信息。

我查看了 /home/mike/.ssh//home/mike/.bashrc/tmp,没得到什么信息。

应为有 web 服务,配置文件可以看一下。

首先确定服务器的技术栈。

在这里插入图片描述
跑的是 apache 2.4

搜索

最低0.47元/天 解锁文章
0pr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0x07 HackTheBox系列之 teacher实战
boss111的专栏
05-07 571
1 teacher实验 目标ip:10.129.29.184 2信息收集 ┌──(root💀kali)-[~/Desktop] └─# nmap 10.129.29.184 -T4 ...
Hack the box (HTB) Metatwo靶机
qq_58869808的博客
11-05 5099
hackthebox metatwo靶机
hackthebox startpoint---Included
qq_43200143的博客
11-25 356
访问首页,发现是一个网站 扫描端口 普通扫描后发现开了80端口 进行UDP扫描 nmap -sU -v xxx 发现69开放,TFTP服务 tftp进行连接 上传文件成功 看一下这个url就感觉有文件包含漏洞呀。。。试试看 成功 所以我们的思路大概是上传一个马,然后连接 关键是一个是可以解析马的文件、另一个是知道路径 管他三七二十一,先传了再说,找一个kali里面的php reverse 马,然后改一下ip和端口 然后上传 T...
HackTheBox-Starting Point--Tier 2---Included
七天
11-16 173
TFTP (Trivial File Transfer Protocol)是一种简单的协议,提供基本的文件传输功能,不需要用户身份验证。文件包含执行reverse-shell.php文件,TFTP文件路径在之前读取/etc/passwd的时候已经发现:/var/lib/tftpboot。TFTP服务器已经连接上,可以上传下载文件,此时可以通过TFTP服务器上传一个反弹shell,使用文件包含漏洞执行shell。在包含/etc/passwd文件后,发现存在mike、tftp用户。3.文件包含漏洞探测。
0x08-HackTheBox-Markup
0pr
04-27 459
Recon Nmap nmap 还在跑的时候,我就去这个 ip 看下有没有 web 服务。这是主页。 然后记得上一个 Included 结束的时候,在 login.sql 里有一个登陆信息(移步 这里查看),我试了一下果然登陆成功。 首页。 有个 cookie。 源码没有什么信息。 contact 页面假的,按钮点了没有任何反应。 order 页面,随便填了一些信息,点击提交显示已处理 ...
Hack the box Oopsie
qq_41696858的博客
07-03 364
1.靶机IP 10.10.10.28,常规nmap -sC -sV 10.10.10.28扫端口,扫出22和80端口 2.打开浏览器,访问80端口,页面上没有啥,查看源码,找到/cdn-cgi/login,找到后台登录入口 3.登录,用户名 admin 密码没啥特别提示,尝试上一台靶机的密码,果然一样 4.后台四个模块,account模块管理账户信息,uploads上传文件 看见uploads,就知道找到了shell上传点,点开需要super_admin权限,通过抓包发现,其实是通过cookie里面的use
0x01-StartingPoint-Archetype
0pr
04-15 1264
HTB-Archetype Article in company with a video makes a perfect learning experience. Today, I am deliverying this write up of the first ever machine that I am going to hack. I am what people call noob! ...
hackthebox- kotarak(考点:信息搜集隐藏端口 & tom 上传 & 域文件解析 & wget-gnu 1.16提权 )
冬萍子癸水
05-09 1179
1扫描搜集 普通nmap -A 扫。8009打不开,8080是汤姆猫,但是没密码。 没有多少价值信息,很可能端口扫描不全,于是速度版全端口再扫 masscan -p1-65535,U:1-65535 10.10.10.55 --rate=1000 -e tun0 多出来60000.进这个端口看,是个读任意http网页的搜索框工具。 dirbuster扫60000下的目录,看到有server status 通过搜索框,查看自己网站的server status 127.0.0.1:60000/server-
HTB HARD 靶机 Cerberus WriteUp
qq_58869808的博客
03-26 8157
HTB Cerberus hard!!!靶机writeUp
Privilege-Escalation:此备忘单针对 CTF 玩家和初学者,通过示例帮助他们了解权限提升的基础知识
05-30
权限提升备忘单 (Vulnhub) 此备忘单针对 CTF 玩家和初学者,通过示例帮助他们理解权限提升的基础知识。 它不是使用 Linux 命令进行枚举的备忘单。 权限提升完全与正确枚举有关。 有多种方法可以执行相同的任务。 我们已经根据我们的经验执行并编制了这份清单。 请与您的分享这一点,并直接向疑问和反馈。 跟着我们 目录 可写的 /etc/passwd 文件 可写文件或脚本 缓冲区溢出 码头工人 Chkrootkit 蛮力 破解/etc/shadow NFS 杰森 Redis LXD 全部 进出口 Apache2可写 滥用 Sudo 权限 :right_arrow_curving_up: 不。 机器名称 文件/二进制文件 1。 泰德:1 apt-get 2. KFIOFan : 1 awk 3. 21 LTR:场景1 猫 4. 天塔 猫 5. 矩阵:1 cp 6. 人造卫星一号 编辑 7
HackTheBox-Oopsie
LYJ20010728的博客
07-27 580
HackTheBox-Oopsie连接配置信息搜集路径泄露网页登陆越权文件上传反弹webshell升级shell横向移动提权下一场景相关信息 连接配置 参考之前写的连接配置,文章链接 信息搜集 Kali中使用Nmap进行扫描:nmap -sS -A 10.10.10.28 ┌──(kali㉿kali)-[~/Desktop] └─$ sudo nmap -sS -A 10.10.10.28 [sudo] password for kali: Starti
HackTheBox - Oopsie
qq_45862635的博客
06-12 952
Hack The Box :: Starting Point - Tier2 - Oopsie
Hackthebox----Oopsie
CyhDl666的博客
04-20 439
文章目录信息收集登录webshell权限提升 信息收集 nmap扫描ip地址 nmap -sC -sV 10.10.10.28 -sV返回选项找出远程主机上运行的服务版本。 -sC: 等价于–script=default,使用默认类别的脚本进行扫描 可更换其他类别 22端口就是ssh端口 靶机是Ubuntu系统,开放了22端口和80端口 22端口: ssh端口 80端口:80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,此为上网冲浪使用次数最
HackTheBox-Starting Point--Tier 2---Markup
最新发布
七天
11-17 323
从输出可以看出,组BUTLTIN\Users 对 bat.job 文件具有完全控制权限,BUILTIN\Users 组表示所有本地用户,肯定也就包含 Daniel 用户。我们对该二进制文件job.bat具有完全访问权限,这意味着我们可以修改job.bat文件并插入任何我们构造好的payload。如何wevtutil.exe进程正在运行的话,我门就可以利用job.bat进行计划任务反弹shell了。但是job.bat只能由管理员用户执行,目前是Daniel用户权限,无法利用。1.在网页源代码中,发现存在。
hack the box靶场oopsie靶机
zr1213159840的博客
03-21 1573
打开靶机,看一下第一个问题: 问:什么可以拦截本地的流量? 答案:看着y结尾,应该是proxy,输入正确 第二问: 问:登录界面在什么文件夹下面? 答案:/cdn-cgi/login。知道这个页面的最直接的方式是f12后看下页面,能看到有一个cdn-cgi/login相关的信息。同时,根据提示,可以使用burpsuite爬取,这也是更加合适的方式,因为爬取能提供我们下一步信息。 在burpsuite中爬取这个网站,操作就是拦截数据包后在target中右击网站选择spider this host即可。然
hack the box oopsie 靶场练习
鸥鹭忘机
07-30 1158
扫描收集信息 今天来练习hack the box中的oopsie靶场,如何连接这里不做过多赘述。 连接过程可以参考上一篇博客进行了解:https://blog.csdn.net/rpsate/article/details/119190220 首先扫描一下端口与服务信息 nmap -sV -F 10.10.10.28 -sV 代表扫描端口和开放的服务信息 -F 快速扫描,扫描常用的端口 好我们看到了开放了80端口,应该是一台WEB服务器,我们通过浏览器访问一下这个IP试一下。 果然出现了网页,
Hack The Box : Starting Point - Oopsie
qq_60201815的博客
09-04 422
环境准备 攻击机:kali-linux 靶机:Archetype --------------------------------------------------------------------------------------------------------------------------------- 需要下载的工具:dirsearch ----------------------------------------------------------------------
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2673
vulnhub靶场渗透系列-- AI:Web:2
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值