废物的靶场日记 hackthebox-lame+brainfuck

最新推荐文章于 2024-05-28 10:25:19 发布
最新推荐文章于 2024-05-28 10:25:19 发布
阅读量1.5k 收藏 1
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53302733/article/details/123777782
版权

废物的靶场日记 hackthebox-lame+brainfuck

之前都是做active的机器 为什么突然开始做简单的退役靶机了呢
因为打算过段时间去考个oscp 看到了一份htb上应该做的清单 就先一个个做下去吧

Lame

easy难度 靶机IP 10.10.10.3
nmap -sV -A -Pn 10.10.10.3 好像是不能ping的 加个-Pn
21/tcp open ftp vsftpd 2.3.4
22/tcp open ssh OpenSSH 4.7p1 Debian 8ubuntu1 (protocol 2.0)
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
445/tcp open netbios-ssn Samba smbd 3.0.20-Debian (workgroup: WORKGROUP)

连个80都没有 那只能从端口服务入手了
searchsploit vsftpd 2.3.4找到了 但是这里的exp用不了 网上随便找了一个也不行 难道是唬人的?
换一个端口服务searchsploit samba 3.0.20 但是找到的exp都要用msf oscp是只能用一次msf的
于是github搜到了一个用nc的exp 连进去直接就是root权限把flag全拿了…

我是脑残吗 我做这种靶场干什么 这台机器应该为他新加个低能难度
08f08483cb99c20191e6622d8c3e6948
0d155475f37ba1502c95f306ac580ac6

Brainfuck

oscp系列第二台 insane难度的brainfuck 靶机ip 10.10.10.17
nmap -sV -A 10.10.10.17
22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.1 (Ubuntu Linux; protocol 2.0)
25/tcp open smtp Postfix smtpd
110/tcp open pop3 Dovecot pop3d
143/tcp open imap Dovecot imapd
443/tcp open ssl/http nginx 1.10.0 (Ubuntu)
| Subject Alternative Name: DNS:www.brainfuck.htb, DNS:sup3rs3cr3t.brainfuck.htb
把这两个域名加进hosts
再访问进去发现是个wordpress site
wpscan --url https://brainfuck.htb/ --disable-tls-checks开扫

扫出来WordPress version 4.7.3 wp-support-plus-responsive-ticket-system Version: 7.1.3

searchsploit wp support 7.1.3找到exp WordPress Plugin WP Support Plus Responsiv | php/webapps/41006.txt

请添加图片描述

复制粘贴就完事了 进入后台

这里省略若干步骤 因为我做的时候实在是太卡了 压根没心情记录
最后反正是一系列操作拿到了用户名orestis和ssh的私钥 但是私钥文件有密码 拿john解密
/usr/share/john/ssh2john.py id_rsa > b.txt
john --wordlist=rockyou.txt b.txt 得到 3poulakia! (id_rsa)
以此ssh连上拿到user的flag
2c11cfbc5b959f73ac15a3310bd097c9

提权这种老机子直接看suid find / -perm -u=s -type f 2>/dev/null
看到/usr/bin/pkexec 再试着make了一下是存在命令的 不像上次那台连gcc都没有

那就直接用cve-2021-4034拿下root 打完
6efc1a5dbb8904751ce6566a305bb8ef
这台有一说一顶多就是medium难度 话说是不是退役的机器网络环境差一点 中间做的心态都要崩了

请添加图片描述

ore0
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AVFFmpegLib:移植 FFmpeg 最新版本v4.4-dev-416 + libx264 + freetype + fontconfig + fribidi + openh264 +libfdk-aac + gnutls + speex + libwebp + lame +opus + opencore-amr + https)编译的适用于 Android 平台的音视频编辑、视频剪辑的快速处理框架,目前内置了音视频剪辑、编辑、视频拼接、字幕、水印、倒放等功能,也可以根据 ffmpeg 命令模式来
05-29
视音频编辑器 前言 有时候我们想对音视频进行...视音频编辑器 主要移至 **FFmpeg v4.4-dev + libx264 + freetype + fontconfig + fribidi + openh264 +libfdk-aac + gnutls + speex + libwebp + lame +opus + opencore-
端口扫描原理及工具 - 安全工具篇
chiqiao5151的博客
04-19 2178
"端口"是英文port的意译,可以认为是设备与外界通讯交流的出口。端口可分为虚拟端口和物理端口,其中虚拟端口指计算机内部端口,不可见。例如计算机中的80端口、21端口、23端口等。 一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通...
HTB-Lame
qq_53142368的博客
06-30 291
HTB
HackTheBox-Machines--Lame
最新发布
七天
05-28 318
枚举共享驱动器,并查看权限,发现/tmp目录具有读取和写入权限。使用hydra、medusa等工具进行暴力破解。
vulnhub之metasploitable2
li1136594919的博客
06-11 395
②利用漏洞库搜索vsftpd 2.3,发现有metasploit的EXP,直接上msfconsole,一会就成了。①ftp anonymous用户无密码登录,未发现任何 有用信息。
HackTheBox-Cap
qq_39966991的博客
07-19 806
从这篇文章开始记录自己OSCP旅程,先从做靶机开始。主要是在hackthebox中做靶机,用kali连接vpn就能直接开始,不用再下载镜像文件。 hackthebox官网:https://app.hackthebox.eu/home 开始连接VPN 连接VPN后添加主机本次攻击的目标IP为10.10.10.245名为Cap的机子,操作系统是Linux 打开网站10.10.10.245后有发现Security ...每次刷新后URL都会在后面加1,并且最下角有一个下载按钮。 下载数据包再用.
Hack The Box靶场练习之Lame
qq_44767905的博客
01-31 639
HTB-----Lame
iOS ffmpeg+libx264+libx265+fdk-aac+lame最新源码
09-06
在这个iOS项目的背景下,FFmpeg 配合了几个关键的第三方库,包括libx264、libx265、fdk-aac和lame,用于实现高效的音视频编码和解码。 1. **libx264**: 这是针对H.264视频编码的一个高效开源实现。H.264,也称为AVC...
毕设&课设&项目&实训-基于 ( FFmpeg 4.0 + X264 + mp3lame + fdk-aac + ope.zip
02-09
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理、数据库、硬件开发、大数据、课程资源、音视频、网站开发等各种技术项目的源码。 ... 【项目质量】: 所有源码都经过严格测试,...
node-lame:Node.js与libmp3lame和libmpg123的本机绑定
04-13
节点层 NodeJS与libmp3lame和libmpg123的本机绑定 对于您所有的异步MP3流编码/解码需求,这里都有node-lame ! 该模块连接到lame命令使用的库libmp3lame...// create the Encoder instance var encoder = new lame . E
MagicWX::fire:MagicWX 是基于 ( FFmpeg 4.0 + X264 + mp3lame + fdk-aac + opencore-amr + openssl ) 编译的适用于 Android 平台的音视频编辑、视频剪辑的快速处理框架,包含以下功能:视频拼接,转码,压缩,裁剪,片头片尾,分离音视频,变速,添加静态贴纸和gif动态贴纸,添加字幕,添加滤镜,添加背景音乐,加速减速视频,倒放音视频,音频裁剪,变声,混音,图片合成视频,视频解码图片,抖音首页,视频播放器及支持 OpenSSL
05-01
MagicWX 是基于 ( FFmpeg 4.0 + X264 + mp3lame + fdk-aac + opencore-amr + openssl) 编译的适用于 Android 平台的音视频编辑、视频剪辑的快速处理框架,包含以下功能:视频拼接,转码,压缩,裁剪,片头片尾,分离...
漏洞修复,OpenSSH升级penssh-8.0p1,OpenSSL升级openssl-1.0.2q
qq_22768089的博客
11-18 747
1、安装Telnet服务 操作系统版本:Red Hat Enterprise Linux Server release 7.5 (Maipo) 升级前需要开启Telnet服务,确保升级OpenSSH失败后用户可以远程登录主机。 yum install -y telnet telnet-server xinetd # 安装相关服务 systemctl start xinetd.service tel...
Hack The Box::Lame
aya3t的博客
10-10 347
Hack The Box::Lame
【Hack The Box】linux练习-- Brainfuck
人间体佐菲的博客
11-08 914
【Hack The Box】linux练习-- Brainfuck
hackthebox-brainfuck(考点:dns/wordpress漏洞/smtp/110pop3/密码学)
冬萍子癸水
04-19 2914
nmap C:\root\Desktop> nmap -A 10.10.10.17 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-18 09:13 EDT Nmap scan report for 10.10.10.17 Host is up (0.33s latency). Not shown: 995 filtered ports ...
hack the box lame渗透过程
nini_boom的博客
05-12 1726
hack the box就不多介绍了。直接上题 1、信息收集 端口扫描 nmap -Pn -sV -sC -A -oN 10.10.10.3.txt 10.10.10.3 参数 作用 -Pn 如果主机禁用了ping请求,那么扫描将不能很好地进行下去。-Pn就是默认主机已经启动,并进行全套的检查工作 -sV 检查服务端的软件版本,可针对不同版本选择payload -sC...
metasploit 渗透测试魔鬼训练营 笔记(二)第三章 情报收集系统 (上)
qq_40476955的博客
12-28 2201
大概是书P 88- 120页的内容<看书速度好慢,趴....> 包括了外围信息收集,主机扫描,端口扫描,网络漏洞扫描(emmm这个还是放下里把) 学习笔记,欢迎吐槽指正。 关于10.10.10.254,这个神奇的网络服务器,为啥有时候连不上的原因,希望有小伙伴做过这些实验的能够解答一下
Metasploit实战四之——使用Metasploit中的NMap插件扫描并渗透内网主机
冰河的专栏
01-23 7754
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86609248 攻击机: Kali 192.168.175.128 靶机: WinXP 192.168.175.130 内网主机: Metasploitable2 192.168.175.131 在上一篇《Metasploit实战三之——使用Metasploit获取目标的控...
Foobar+Lame压MP3与APE处理全面教程
本篇文档是一份详尽的Foobar+Lame及APE文件处理全攻略,旨在帮助对这两个工具使用不太熟悉的网友。教程分为两个部分,首先介绍了如何利用Lame压缩MP3文件,以及如何将其与Foobar集成。 1. Lame压缩MP3: - 首先,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值