[Hack The Box] 靶机1 Meow+Paper

已于 2022-03-24 22:29:52 修改
阅读量1.7k 收藏 3
点赞数 4
分类专栏: HTB 文章标签: web安全 渗透 网络安全
于 2022-03-24 22:20:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/123719778
版权

前言

久闻HTB平台大名,这里不需要下载镜像自己打了,可以直接在网上开好镜像,连上vpn直接干
这次就算是对这个平台的一个熟悉操作吧

Meow

下载到了open文件,kali连接上
在这里插入图片描述
然后测试一下可以ping通了
在这里插入图片描述
然后就开nmap跑

nmap -sV 10.129.160.90

在这里插入图片描述
开启了23端口,telnet服务,直接连接,root账户
在这里插入图片描述
直接拿flag
在这里插入图片描述
这个算是白给的

Paper

下面就开始打正式的靶机了
一开始开启靶机ping不通,发现Starting Point和Machines居然不是用的一个
在这里插入图片描述
所以需要重新配置一下openvpn
在这里插入图片描述
拿到IP地址
在这里插入图片描述
先nmap嗦一把,可以看到开启了22,80,443端口
在这里插入图片描述
80端口开了一个web服务
在这里插入图片描述
看响应头把域名配上去,/etc/hosts
在这里插入图片描述
在这里插入图片描述

USER

是一个WordPress网站
在这里插入图片描述
这里用wpscan扫一下, 版本是5.2.3

谷歌搜了一下,这个版本有一个未授权查看博客的漏洞
在这里插入图片描述
这里果然发现了一篇隐藏文章
在这里插入图片描述
说了一大堆,这里有一个重点
有一个秘密聊天网站

# Secret Registration URL of new Employee chat system
http://chat.office.paper/register/8qozr226AhkCHZdyY

把域名加入到hosts,然后再进去,发现是一个注册的页面,那么就注册一个账号来
在这里插入图片描述

在这里插入图片描述
在里面最特别的一个npc就是这个机器人,看到这一条
在这里插入图片描述
看到这里就知道这里可以做点什么了
在这里插入图片描述
的确可以做到任意文件读取
在这里插入图片描述

root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
最低0.47元/天 解锁文章
huamanggg
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
[Hackthebox] Meow (telnet)
weixin_63231007的博客
06-27 1141
openvpn 里取下载配置 选择TCP 443(这个稳定一些) 然后在我们当前用户目录下的 Downloads里面 打开terminal 切换目录为download下用openvpn这个工具去把这个这个配置文件加载进去,然后执行他 (root用户) 当我们看见这个 Initialization Sequence Completed 代表我们整个隧道建立完成。 之后我们 ifconfig 看到的这个 tun0 就是我们创建的虚拟隧道的接口。 接口连接到vpn之后,刷新一下页面,继续向下进行点击Spaw
新安装的kali-linux 2022.1无法与其他虚拟机之间互相ping
李安北的博客
04-02 8698
新安装了kali 然后发现虚拟机无法与其他虚拟机互相ping同 也无法被ping 首先虚拟机之间都是nat模式 所有此时要查看不能ping同的虚拟机之间是否在同一个网段 此时要查看你的主机中网络连接的VMnet8的网段(VMnet8为nat模式) 查看发现 所有要更改成相同的网段 此时在测试 虚拟机相互之间可以ping同 ...
ping 不通 Hack The Box 的虚拟机virtual machine
为了低调的博客
09-07 197
这个是因为你节点没有开启成功,从而没有建立链接。错误用普通用户会序列化开启失败error的信息。解决方法:root模式下进行开启 即可。再进行ping 你的虚拟机地址就成功了。开启成功,应该如下信息。
kali linux学习day4
Build20的博客
05-19 660
两种,一种为reverse_tcp(反连接,即让靶机连接本kali,比较安全,不容易被防火墙发现),一种为build_tcp(主动建立连接,容易被发现)。上图中的-f表示format(格式为exe文件,若攻击的是安卓系统,则攻击的格式为apk)。接着在kali中输入msfconsole打开渗透工具,再输入search+攻击名称,并以use+攻击模块的形式以选择攻击模块,再输入set RHOSTS+靶机ip,以将该地址作为攻击目标,然后运行命令run,就可以进行永恒之蓝渗透,获取目标靶机的权限。
kali与靶机网络配置问题
leo788的博客
01-04 3032
前提:kali宿主机和靶机都使用的NAT网络配置,然而无论是arp-scan还是nmap还是netdiscover都找不到靶机ip,正常情况下可以找到。
Hack the box的Easy难度比较有价值的靶机.rar
11-04
Hack the box的Easy难度比较有价值的靶机.rar
应急挑战杯大学生网络安全邀请赛 AWD 靶机题目源码+学习说明.zip
01-14
1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 3、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且...
DC1 靶机复现详细流程
10-02
DC1 靶机复现详细流程
解决kali无法DNS解析的问题(PING不通)
m0_52164119的博客
10-25 3093
解决kali无法DNS解析的问题(PING不通)
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 6434
Hack The Box,一款有意思的渗透测试平台
kali联网及ping其他虚拟机配置问题
Steel_Hero的博客
10-21 2280
kali联网及ping其他虚拟机配置问题
解决hack the box国内访问慢的问题
zr1213159840的博客
05-02 5358
今晚打开靶机使用nmap扫描,实在太慢了,而且靶机ping一直高居不下,以前可能会选择切换节点试试,但是一般切了后,还是会出现这种情况,主要是国内的网络环境有点“复杂”。 接着 然后 注意: hack the box官网有相应的建议,但是我切换了,不好使,建议如下: ...
Kali-Linux虚拟机连接网络失败以及kali无法ping主机的问题
weixin_54513557的博客
05-12 8479
kali ping其他地址显示network is unreachable,输入ifconfig查看eth0并没有工作 解决方法: 1.点开虚拟机设置 选择网络适配器,选择自定义并选择VMnet0,确定。 2.选择编辑>虚拟网络编辑器 点击右下角更改设置 将虚拟机IP地址改为与主机相同网关下的ip地址;并更改VMnet0,选择桥接模式并选择当前使用的网络。 可从下图方式查看 ...
arp攻击实验
m0_61835385的博客
04-09 757
本次实验使用kali linux中的一些工具实现了在同一网段下的arp中间人攻击,但是在实验的过程中也遇到了很多问题,这也是arp攻击的一些局限性。首先是靶机和攻击的机器要在同一网段,虚拟机中默认使用的是NAT网络,ip地址是虚拟的必须切换为桥接网络才能正常实验。在第一次攻击的过程中我发现kali机无法正常ping靶机,经过查找资料发现,必须关闭windows系统下的防火墙。.攻击主机制造假的arp应答,并发送给被攻击的主机,arp应答中包含除被攻击攻击主机之外的所有主机的IP地址和虚假的MAC地址。
连接Hack The Box靶场教程
最新发布
Atopos545的博客
01-24 842
进去后选好节点,随便选一个就行。免费的就是下载对方vpn并连接,付费的就直接开启一个Pwnbox,我就用的是免费的,这里只介绍免费的方法。下好后把文件放到kali虚拟机里面,创建一个文件放进去就可以了,或者放桌面都行,就看你启动的时候方不方便。之后在终端启动openvpn,就刚才放进kali的文件。新手都是从Starting Point开始的,这里就以这个为例,其他的复刻一下这个步骤就好了。这三种分别对应左边的三种靶机,你要打那个靶机就去开启那个靶机对应的vpn。这样就可以尽情的去打靶,去渗透了!
Kali系统渗透靶机(物理机)的详细过程
哆啦A梦
03-21 6179
Kali系统渗透靶机
hack the box three
07-28
回答: 根据提供的引用内容,我了解到"Hack The Box"是一个在线平台,提供了一系列的虚拟机供用户进行渗透测试和漏洞利用的训练。根据引用\[1\]中的信息,可能涉及到nmap扫描、访问靶机地址、查看/etc/hosts、使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值