HackTheBox - Explore

最新推荐文章于 2024-10-29 11:25:55 发布
最新推荐文章于 2024-10-29 11:25:55 发布
阅读量419 收藏
点赞数
分类专栏: # Hack The Box 文章标签: android HackTheBox 渗透测试 提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyj20010728/article/details/120189098
版权

HackTheBox - Explore

连接配置

渗透测试

信息搜集

  • 先用 Namp 扫描一下目标靶机,发现开放了 2222、5555、41225、42135、59777 五个端口
sudo nmap -A -sS -sC -sV -p- 10.10.10.247

漏洞挖掘

  • 注意到 42135 端口的描述 ES File Explorer Name Response httpd,直接搜索发现存在可以利用的 exp
  • 执行 exp,获取到一些图片的目录,将图片都下载下来在 http://10.10.10.247:59777/storage/emulated/0/DCIM/creds.jpg 找到一组用户名和密码:kristi:Kr1sT!5h@Rp3xPl0r3!

getshell

  • 用得到的这组用户名和密码登录 2222 端口的 ssh 服务,成功 getshell
  • sdcard 目录下中的 user.txt 得到 USER OWN 的 FLAG

提权

  • 先利用 ssh 将其转发出来
ssh -L 5555:127.0.0.1:5555 kristi@10.10.10.247 -p 2222 -N -v -v
  • 由于这台 Android 连接着 sd 卡,那么应该是开启着 ADB 调试桥的,尝试直接使用 ADB 进行破解
adb connect 127.0.0.1:5555
  • 连接成功后,执行下列命令,提权至 root 权限
adb -s 127.0.0.1:5555 shell
su
  • 搜索 root.txt 文件,在 data 目录下找到,成功拿到 SYSTEM OWN 的 FLAG
find / -name root.txt
H3rmesk1t
关注
专栏目录
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
[网络安全自学篇] 九十二.《Windows黑客编程技术详解》之病毒启动技术创建进程API、突破SESSION0隔离、内存加载详解(3)
杨秀璋的专栏
07-27 2万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。这篇文章将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第三篇文章主要介绍木马病毒启动技术,包括创建进程API、突破SESSION0隔离、内存加载详解,希望对您有所帮助。
hack the box explore
qq_26947429的博客
08-27 501
今天来继续打靶,hack the boxexplore 拿到目标先扫描么,看看开了那些端口和服务 碰到个没开80端口的服务器 EnterNet/IP: 设备可以用户数据报协议(UDP)的隐式报文传送基于IO的资料 ,用户传输控制协议(TCP)显示报文上传和下参数,设定值,程式 ,用户主站的轮询 从站周期性的更新或是改变状态COS,方便主站监控从站的状态,讯息会使用UDP的报文发送出去 特性: EnterNet/IP 工业以太网组成的系统具有兼容性和互操作性,资源共享能力强和传输距离远,传输速率高
hackthebox --explore
weixin_47156475的博客
08-10 579
文章目录一、信息收集二、Getshell三、提权总结 一、信息收集 扫描发现只开放了2222跟5555端口,深入扫描一下 发现还开放了34687,42135跟59777端口,然后去寻找各个端口服务的漏洞 最后发现在42135端口存在“ ES File Explorer Name Response httpd”可利用漏洞,这个漏洞是任意文件读取漏洞,接下来就是通过这个漏洞去查找敏感文件,看看是否存在敏感信息,帮助我们getshell。 二、Getshell 代码如下(示例): 最终在网上找到了一个有关
0x0E-HackTheBox-OpenAdmin
0pr
05-11 779
Command History masscan - found open port 22, 80 - effective nmap - scan for services - effective gobuster - found three hidden directories, and one leads to opennetadmin - effective - valuable burp suite - found xquery request form, the actual metasploit
Hack The Box - Explosion
weixin_45059752的博客
04-11 620
Hack The Box - Explosion nmap 开始 nmap -sS -Pn -A --open -T4 10.129.1.13 我们可以看到端口 445 是开放的,它与 SMB 相关联。我们可以找到 3 个共享,但每个共享都被拒绝。 让我们看看端口 3389。端口 3389 通常用于 RDP(远程桌面协议) 我们可以使用一个名为xfreerdp的工具L连接远程桌面。 xfreerdp /v: ip /u: administrator 默认密码回车,可看到flag 问题: 3 个字母的首
Hack The Box(黑客盒子)Explosion篇
轻舟已过万重山
06-10 254
该靶机情报披露:可能存在协议缺陷,可能存在弱凭据缺陷。(说实话,这样连接打开太慢了,网速差)输入xfreerdp --help查看该应用的参数。别忘记了参数后面有个“:”这个符号。上nmap扫描靶机3389端口。侦听23端口的旧远程访问工具。度娘结果:远程桌面协议。
219-6-3Google浏览器书签备份
qq_43046057的博客
06-03 3617
WAF 创建时间 2019-03-11 12:45:27 最后修改 2019-04-03 14:02:50>> 书签名称 链接 添加时间 WEB漏洞测试(二)——HTML注入 & XSS攻击 - CSDN博客 http://www.secsky.cn/216.html 2018-05-15 10:45:24 ModSecurity介绍 - CSDN博客...
2019年度优秀安全内容合集
热门推荐
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
python瓦登尔湖词频统计
weixin_30500105的博客
11-01 5676
#瓦登尔湖词频统计: import string path = 'D:/python3/Walden.txt' with open(path,'r',encoding= 'utf-8') as text: words = [raw_word.strip(string.punctuation).lower() for raw_word in text.read().split()...
另类的Hack The Box - Explosion操作
weixin_37639863的博客
01-28 229
xfreerdp 工具小技巧
HackTheBox-Starting Point--Tier 0---Explosion
七天
10-26 227
【代码】HackTheBox-Starting Point--Tier 0---Explosion。
Hack The Box - STARTING POINT
小小郭的博客
03-06 2467
Hack The Box - STARTING POINT
靶机渗透_hackthebox__Writeup -6
qq_34717555的博客
11-11 1222
host:10.10.10.138 nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些 自己配置的可以有很多降低被发现的选项 # Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10. 10.10.138 Nmap scan ...
靶机渗透_hackthebox__haystack -4
qq_34717555的博客
11-11 1355
获得靶机IP 10.10.10.115 nmap 扫一下 nmap -A IP 得到三个开放端口 Nmap scan report for bogon (10.10.10.115) Host is up (0.28s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION 22/tcp open s...
Hack The Box -----------------------Active
大方子
12-16 6986
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
Android 快捷方式
最新发布
xiaoerbuyu1233的博客
10-29 298
【代码】Android 快捷方式。
Android 利用责任链模式来实现 解析不同的json对象
qq_42795723的博客
10-28 306
【代码】Android 利用责任链模式来实现 解析不同的json对象。
Android WebView加载不到cookie
go12355的专栏
10-28 376
3.在Android 4.4及以下的系统,webview是默认接收第三方cookie的。但是,从android 5.0开始,webview默认是不接受第三方cookie的。以下配置根据需求酌情添加,建议逐个试验,cookie操作不是内存操作,建议修改配置后卸载app再重新运行防止缓存影响测试结果。1.设置应用程序的 WebView 实例是否应发送并接受 Cookie。2.设置支持js,cookie一般都是通过js写入。
iOS基础动画探索:Animation-explore-可运行体验
在提供的文件“Animation-explore-可运行”中,我们可以看到一个实际的iOS动画应用案例。这个案例可能是一个项目或者一个示例代码,它展示了如何在iOS应用中实现和运行动画。通过这个项目,开发者可以直观地看到代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值