HackTheBox-Cap

最新推荐文章于 2024-10-30 13:57:55 发布
最新推荐文章于 2024-10-30 13:57:55 发布
阅读量220 收藏
点赞数
分类专栏: # Hack The Box 文章标签: HackTheBox 渗透测试 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj20010728/article/details/119860035
版权
本文详细讲述了在HackTheBox-Cap环境中,通过配置 LABACCESS,进行信息搜集,包括Nmap扫描、dirb扫描,挖掘出FTP漏洞并利用获取凭证。接着,作者展示了如何利用这些凭证获取shell,最终通过Python3实现提权并获取root权限。
摘要由CSDN通过智能技术生成

HackTheBox-Cap

连接配置

渗透测试

信息搜集

  • 先用 Namp 扫描一下目标靶机,发现开放了 22、80 两个端口
sudo nmap 10.10.10.245
  • dirb 扫描网站发现没有什么有用信息

漏洞挖掘

  • 发现 Security Snapshot(5 Second PCAP + Analysis) 可以下载流量包,经过测试后发现只有 url 后值全为零时才能得到有效流量包,即下载 http://10.10.10.245/data/0 中的流量包或者直接访问 http://10.10.10.245/download/0 即可下载流量包,分析流量包发现存在 ftp 流量,找到一组用户名和密码:nathan:Buck3tH4TF0RM3!
  • 利用这组凭据尝试登录 ftp 服务,ftp 10.10.10.245,发现一个 user.txt,将它 get 到本地来,提交后发现是 USER OWN 的 flag

getshell

  • 继续尝试利用前面得到的凭据连接 ssh 服务,成功登录 ssh

提权

  • 尝试利用 sudo –l,发现该用户不能在这台靶机上 sudo
  • 发现存在 python3,尝试利用 python3 进行提权,这里给出一个链接便于后续快速查找 python 利用方式
python3 -c 'import os; os.setuid(0); os.system("/bin/sh")'
  • 成功拿到 root 权限,在 root 目录下拿到 SYSTEM OWN 的 flag
H3rmesk1t
关注
专栏目录
[渗透测试学习] Analytics - HackTheBox
rev1ve的博客
12-18 654
它旨在为非技术用户提供一种简单的方式来探索和分析数据,无需编写复杂的查询语句或使用复杂的分析工具。Metabase提供了一个直观的用户界面,允许用户通过简单的拖放和点击操作来创建和定制数据仪表板、报表和查询。token是刚刚得到的,然后记得修改Content-Type为json。我用的是curl本地反弹shell的sh文件,在本地开启服务。发现两个端口,22端口为ssh服务,80端口有http服务。直接ssh连接,得到user的flag。看了下其他师傅的wp,用的是内核提权。然后修改为POST请求,访问。
hackthebox -- cap --walkthrough
zyq569的博客
08-21 146
Hacktheboxcap 实战 recon port scan sudo masscan -e tun0 -p1-65535,U:1-65535 10.10.10.245 --rate=500 | tee masscan.txt 130 ⨯ tee: masscan.txt: Permission denied Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2021-08-10 07:12:19 GMT Initiating SYN St
HackThe Box--Cap
七天
08-24 765
Cap 测试过程。
hackthebox --cap
weixin_47156475的博客
08-09 280
文章目录前言一、信息收集二、获取shell三、提权总结 前言 前言?前个屁的言。 一、信息收集 nmap之后看到开放了三个端口,分别是21,22,80端口,于是再详细扫描一波 根据服务的版本去网上查找,看看是否有exploit,结果没有任何收获 (可能是我太菜了),于是使用nikto扫描一下 没有什么有价值的东西,还是老老实实去80端口看看吧 二、获取shell 看到有个search,试了一下,看看能不能远程代码执行,发现行不通 参考了大佬的文章后,发现在每次访问security snapsho
hack the box cap
qq_26947429的博客
08-27 253
今天来继续打靶场hack the boxCap靶场 首先用nmap扫描靶机开放了那些端口和服务 靶机开放了21,22,80端口,现在就不尝试爆破了直接访问web页面收集信息,再用whatweb来识别CMS的版本和型号 看着像一个网管平台,在访问安全快照页面时发现了http://10.10.10.245/data/32,data后面的次数会增加,而这个页面是来备份数据流量的,也可以下载下来,我们访问最开始的页面可能就会拿到管理员登陆时的流量 保存数据pacp,用wireshark
hackthebox-lightweight(考点ldap/cap/tcpdump/7z/openssl)
冬萍子癸水
04-09 491
nmap 出现了‘高冷’端口389,多半是突破点,要看一看 什么是ldap?看看这个和这个 似乎是密码管理的一种工具,可能是个很好的突破,拿他的密码 两种方法扫描389 nmap -p 389 --script ldap-search 10.10.10.119 ldapsearch -x -h 10.10.10.119 -b "dc=lightweight,dc=htb" 扫出来两个user...
靶机渗透_hackthebox__luke -5
qq_34717555的博客
11-11 2211
目标IP10.10.10.137 因为是靶机所以二话不说nmap 扫一下 nmap 获得信息如下: # Nmap 7.70 scan initiated Fri Aug 2 10:51:40 2019 as: nmap -sT -sV -O -T4 -o nmap.scan 10.10.10.137 Warning: 10.10.10.137 giving up on port b...
HTB Popcorn[Hack The Box HTB靶场]writeup系列4
重新启程
02-02 4632
本题是retire的第四题Popcorn 目录 0x00 靶机情况 0x01 扫描端口 0x02 web目录文件扫描 0x03 get webshell 0x04 提权 0x00 靶机情况 本题是linux的靶机,整体看起来难度在3-4之间,比之前的题目有了一些难度,不过做过vulnhub的题目之后,linux的题目基本上怎么做都心里有数了。 0x01 扫描端口 先看下端口...
Hack the Box Cap 靶机渗透
Shadow的博客
07-23 394
Cap 靶机渗透 目标:得到root权限,取得user.txt,root.txt 作者:shadow 时间:2021-07-23 请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 浏览器访问发现security snapshot 里面得值全为0,并且网址中data后数字还会递增,可能故意将真实数据隐藏,直接改成0尝试 点击download,将下载下来得日志在wireshark中打开查看 找.
HackTheBox-Cap WP
h1nt的博客
09-07 161
0x01 信息收集 端口信息: 0x02 打靶 访问首页的Dashboard,可以看到存在疑似可遍历的id字段: 将id改成0,可以拿到一个数据包。拿到可以看到ftp的用户名和密码: 使用该账户密码尝试登录ssh,成功: 0x03 提权 上传提权辅助脚本linpeas: 运行脚本,观察输出信息后可以发现python3被设置了cap标记,可以用它来帮助我们提权: 在网站 https://gtfobins.github.io/gtfobins/python/ 上找到利用的
渗透测试平台【Hack The Box】获取邀请码与注册讲解
爱国小白帽
12-08 4606
Hack The Box 官方网址:hackthebox.eu/ : 注册鏈接 这里需要填写邀请码,想想会在哪里呢? 第一步肯定是打开F12,查看网络,发现有inviteapi.min.js inviteapi.min.js的全拼是邀请人的意思,答案会不会在这里呢?我们双击打开 然后跳到了这样的页面,发现有makeInviteCode这样的函数 百度翻译是生成邀请代码的意思,答案是这没...
靶机渗透_hackthebox__Writeup -6
qq_34717555的博客
11-11 1222
host:10.10.10.138 nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些 自己配置的可以有很多降低被发现的选项 # Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10. 10.10.138 Nmap scan ...
Linux】操作系统初步理解与Linux指令入门
2303_80828380的博客
10-27 705
Ubuntu 22.04 server 64bit环境
【ShuQiHere】Linux 桌面环境:选择与定制指南 ️✨
ShuQIHere的博客
10-26 1256
Linux 桌面环境(Desktop Environment,简称 DE)是用户与操作系统交互的图形界面。它不仅决定了系统的外观和感觉,还影响着用户的工作效率和使用体验。无论你是新手还是资深用户,选择和定制适合自己的桌面环境都是提升 Linux 使用体验的重要一步。本文将带你全面了解 Linux 桌面环境的基本概念、常见类型、选择技巧以及定制方法。🚀
Linux tac命令‌
最新发布
weixin_37788102的博客
10-30 292
tac命令实际上是cat命令的一个变体,尽管它的功能相对简单,但在某些情况下非常有用。例如,当需要查看文件的最后一行(通常是标题或总结)时,使用tac命令可以避免滚动查看整个文件。此外,tac命令对于处理大型文件或需要快速定位文件末尾内容的情况非常有用‌。‌Linux tac命令‌是一个用于逆序显示文件内容的工具,其名称来源于“cat”的反向拼写。tac命令的基本功能是将文件的内容从最后一行开始输出,直到第一行结束,这与cat命令的功能相反,cat命令是从第一行开始输出直到最后一行。tac命令的基本用法。
VMware各版本下载的镜像站(含windows和linux)
王佐儿z的博客
10-27 351
转载地址。
Linux 进程优先级 进程切换
m0_74922218的博客
10-28 721
进程优先级、进程切换、Linux2.6.11下进程的调度队列的解释
perl-Term-Cap
06-12
perl-Term-Cap 是一个 Perl 语言的软件包,它提供了一种用于操作终端的工具。终端是计算机与用户交互的主要工具,它可以帮助程序实现终端输入和输出。 perl-Term-Cap 提供了一组用于操作终端的函数和接口,以便于 Perl 程序更加方便地实现终端操作。perl-Term-Cap 支持多种不同的终端类型,例如 ANSI 终端、VT100 终端、xterm 终端等等,开发者可以根据实际的需求选择不同的终端类型来实现终端操作。 使用 perl-Term-Cap 可以帮助开发者更加高效地实现终端操作,以便于实现一些需要终端输入和输出的复杂任务。需要注意的是,perl-Term-Cap 的使用需要一定的 Perl 编程经验和技能,同时还需要对终端操作的相关知识有一定的了解。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值