废物的靶场日记 hackthebox-Backdoor

最新推荐文章于 2022-05-22 23:09:05 发布
最新推荐文章于 2022-05-22 23:09:05 发布
阅读量1.3k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53302733/article/details/123784587
版权

废物的靶场日记 hackthebox-Backdoor

今天做的第三台了 把easy难度的active机器先清了 靶机IP 10.10.11.125

前渗透

sudo nmap -sS -sC -p- --min-rate=5000 10.10.11.125
这个nmap怎么变了呢 那必然是一开始![请添加图片描述](https://img-blog.csdnimg.cn/154f72a4e7bd40e387e66b03444bf9c4.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAb3JlMA==,size_20,color_FFFFFF,t_70,g_se,x_16踩坑了才扫全端口

22/tcp open ssh
80/tcp open http
|_http-generator: WordPress 5.8.1
1337/tcp open waste

开了22 80 又是个wordpress dirsearch扫了一圈发现存在目录遍历
请添加图片描述
这里有一个ebook插件 从readme看到版本1.1 直接searchsploit发现payload
/wp-content/plugins/ebook-download/filedownload.php?ebookdownloadurl=…/…/…/wp-config.php

下下来看到
define( ‘DB_USER’, ‘wordpressuser’ );
define( ‘DB_PASSWORD’, ‘MQYBJSaD#DxG6qbm’ );

同时利用这个读取了/etc/passwd 发现用户名就叫user 但不能以此ssh连上

那么回到我们这个1337端口 它明显是不对劲的 但我也没搜到这是什么玩意
google后 这里我学习到了一个新姿势

https://www.netspi.com/blog/technical/web-application-penetration-testing/directory-traversal-file-inclusion-proc-file-system/

当LFI不知道读啥的时候 我们可以去读/proc目录下的东西 这里可以爆破/proc/[pid]/cmdline去找1337对应的东西
然后找到了/proc/845/cmdline/bin/sh-c while true;do su user -c “cd /home/user;gdbserver --once 0.0.0.0:1337 /bin/true;” gdbserver 这是什么勾八 searchsploit查一查 看到一个exp 执行即可
请添加图片描述
弹回shell 拿到第一个user的flag 2ecd388811e9f2e70660181b094cc5b5

后渗透

然后就是提权了 先 find / -perm -u=s -type f 2>/dev/null
又有pkexec 但是又是一个没有gcc的环境
找其他办法提权 传个linpeas过去开扫 看到他把/usr/bin/screen标黄了 刚才显然是漏掉了

screen --version 看见是4.08版本 搜一下screen提权发现版本不对
最后在ps -aux里看到

请添加图片描述

查阅了screen的命令 screen -dmS root 是新建root并将其离线
而我们可以利用 screen -r 恢复离线的作业
所以我们screen -r root/root即可 拿到权限 打完
c40ef951d70c9e38d054ba7eed7479d9

请添加图片描述

ore0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HackTheBox靶场系列(一)之HackTheBox靶场简介
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 3164
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
Hack The Box--Forest 靶场训练
kuileo的博客
05-10 1217
0x00 靶场介绍 Forest 是 Hackthebox 上一台 windows 靶机,主要考察域内相关知识。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/5bd69afaa8cd4071aa9bf6dd94c47a31.png#pic_left 0x01 端口扫描 nmap扫描找出开放端口 ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.161 | grep ^[0-9] | cut -d '/' -f 1 | tr '\
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Responder
Start C的博客
04-19 1162
涉及到SMB,枚举,Apache和WinRM(WinRM是Windows Remote Managementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80或443端口。这样我们就可以在对方有设置防火墙的情况下远程管理这台服务器) 先看一下旁边的Walkthough,看看本靶场的要求 本实验重点介绍如何利用 Windows 机器上提供的网页上的文件包含漏洞来收集运行 Web 服务器的用户的 NetNTLMv2 质询。我们将使用一个名为 Responder 的实用程
Hackthebox靶场连接
weixin_47100211的博客
04-03 2995
关于注册账号 刚开始注册账号 注册账号需要科学上网之后才可以注册,否则点击注册后没有反应 另外在填写全名时需要在姓后面加空格否则不符合规范 例如: Zhang san 靶场会提供免费的机器来供参与者使用,VIP会有更多的功能和把靶场使用,并且有官方的靶场解析,每周会有新的靶场加入到免费的使用中。 使用靶场有两种方式,第一种是在线环境,但是免费用户只有2个小时的使用时间,我使用本地的第二种方法,用kali连接VPN使用靶场。 选择第一个靶场后下载VPN文件: 有两种方法可以连接,我选择的
Hackthebox靶场---Undetected 攻略实战(难)
weixin_51339377的博客
04-24 4242
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是一个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描一下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
工具介绍-the-backdoor-factory(第九课).docx
09-15
2. 进入 The Backdoor Factory 项目的目录,使用命令 `cd the-backdoor-factory`。 3. 使用 `./backdoor.py` 命令来生成Payload,并将其植入到可执行文件中。 4. 使用 `-f` 选项指定要植入的可执行文件,使用 `-S` ...
input-aware-backdoor-attack-release:输入感知的动态后门攻击(NeurIPS 2020)
05-02
title={Input-Aware Dynamic Backdoor Attack}, author={Nguyen, Anh and Tran, Anh}, booktitle={Proceedings of Advances in Neural Information Processing Systems}, year={2020} } 要求 安装所需的python...
grpc-http-backdoor:带有HTTP-ProtoBuf后门的gRPC服务器
05-02
在`grpc-http-backdoor-master`这个压缩包中,我们可以预期包含以下内容: 1. `protos`目录:存放protobuf定义的服务接口和消息类型。 2. `server`目录:包含gRPC服务器的实现,可能有一个HTTP处理器来转发HTTP请求...
PHPStudy-BackDoor-EXP PHPstudy后门利用脚本
最新发布
01-22
标题 "PHPStudy-BackDoor-EXP PHPstudy后门利用脚本" 涉及到的是一个针对PHPStudy软件的安全问题,即PHPStudy后门利用。PHPStudy是一款集成环境的工具,广泛用于PHP开发者的本地开发环境搭建。然而,如同任何其他...
simple-py-backdoor-master.rar
10-09
simple-py-backdoor-master.rar
HacktheBox靶场之Backdoor 核心提炼
weixin_51339377的博客
04-21 2144
自勉一句话:思维比工具更重要 内网靶场Backdoor 主要方向1:信息搜集(对目标的端口 服务 网站等进行扫描) nmap普通扫描 端口开放80和22 nmap进行全端口扫描 多出来一个1337 nmap -sS -sC -p- --min-rate=5000 10.10.11.125 nmap漏洞模块的扫描:发现后台登录地址 以及用户admin 这里学习到 一般wordpress的后台登录地址都是域名下的wp-login.php nikto扫描工具没有发现什么...
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 1980
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
HackTheBox:Pandora靶场
qq_45855975的博客
05-22 1112
HackTheBox:Pandora靶场 这个靶场是一台linux机器,上边搭载了两个cms,其中涉及到对信息搜集、ssh证书登录、suid提权、sql注入等知识的考验 信息搜集 nmap走一遍什么也没
hack the box靶场unified靶机
zr1213159840的博客
03-26 4962
打开,看第一题 问:打开了哪些端口? 回答:22,6789,8080,8443 直接用下面命令开扫 nmap -sV -Pn 10.129.58.25 第二问: 问:最大端口号的应用叫啥名? 回答:UniFI network。直接带端口访问即可,记得使用https:// 第三个问题: 问:跑的软件啥版本? 回答:根据上面的图,能知道是6.4.54 第四个问题: 问:漏洞的编号是什么? 回答:cve-2021-44228。问的我是一头雾水,最后在百度上搜这个靶场的问题,然后顺着找到了这篇文章:
Hack The Box:Blue靶场
知柯信安
11-25 1311
Blue(蓝盒子) 欢迎订阅蓝色退休盒子! 这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描! 第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。 MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
热门推荐
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
Hack The Box 靶机
PJF1501105594的博客
10-24 2180
Hack The Box 邀请码获取 控制台执行makeInviteCode() 查看返回的json data 然后按照对应的编码格式进行解码,按照要求进行获取邀请码即可 see: https://www.jianshu.com/p/1201a0d2cdfe hackthebox 入门攻略: https://www.360zhijia.com/anquan/439315.html h...
渗透测试练习靶场hackthebox——Starting Point Oopsie攻略
TF0xn的博客
09-18 3343
目录连接配置扫描 连接配置 见这篇文章,在此不再赘述 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 ...
渗透测试练习靶场hackthebox——Starting Point Shield攻略
TF0xn的博客
09-26 1134
目录扫描爆破web目录获取webshell提权获取flag后续完结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -T4 -F -sV 10.10.10.28 -T4:针对TCP端口禁止动态扫描延迟超过10ms -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 先去80端口看一下,发现是一个IIS的默认页面 爆破web目录 在github中下载dirsearch工具来爆破web路径,进入工具的路径下,执行 python3 dirsearch.py -u 10.
attack of the tails: yes, you really can backdoor federated learning
08-07
在“尾数攻击:是的,你真的可以后门联合学习”这个问题中,尾数攻击是指通过篡改联合学习模型中的尾部数据,来影响模型的训练结果以达到攻击的目的。 联合学习是一种保护用户隐私的分布式学习方法,它允许设备在不...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值