废物的靶场日记 htb-oscp-nibbles

最新推荐文章于 2024-03-20 15:24:06 发布
最新推荐文章于 2024-03-20 15:24:06 发布
阅读量914 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53302733/article/details/123807672
版权

废物的靶场日记 htb-oscp-nibbles

简单的就不分割了
sudo nmap -sV -A -sC --min-rate=5000 -p- 10.10.10.75 -Pn

经典22 80
22/tcp open tcpwrapped
80/tcp open tcpwrapped

访问发现只有一句hello world!其他啥也没 纯纯的ctf了属于是 F12看到
/nibbleblog/ directory. Nothing interesting here! 进去看到一个网站
searchsploit nibble之后发现有上传漏洞 但是需要一个账号密码
github上搜了源码然后随便访问之后 在http://10.10.10.75/nibbleblog/update.php看到
Welcome to Nibbleblog
DB updated: ./content/private/config.xml
DB updated: ./content/private/comments.xml
Categories updated…

依次访问但是东西也不多 但是访问上级目录发现依然是可以目录遍历的 但是只看到了账号admin
而且这个地方是不好爆破的 因为会锁你IP 最后猜解出来密码就是nibbles 进入后台

请添加图片描述

然后刚才search到的exp要用msf 本着不用的原则github上下一个python的弹回shell
其实看了exp这里也可以直接操作
拿到user的flag 55dc750378091b3776bd6de760c73c32

然后find / -perm -u=s -type f 2>/dev/null 又看见pkexec了 直接root
55b97b282636d95ed79e0f7fb917cdb7

但是这里明显是取巧 正儿八经的提权是sudo -l看到一个monitor.sh 但是这个文件存在的文件夹不存在
所以我们可以新建一个文件夹 在下面放一个恶意的monitor.sh 调用就可以了

请添加图片描述

ore0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB靶场系列 linux靶机 Nibbles靶机
m0_57221101的博客
01-12 715
勘探 nmap扫描 nmap -sV -sC -oA nmap/initial 10.10.10.75 Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-08 19:10 EST Nmap scan report for 10.10.10.75 Host is up (0.099s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh
HTB-Nibbles
TA不懒,但还没有添加简介
08-02 460
HTB-Nibbles
靶场笔记-HTB Metatwo
Timerings的博客
02-11 1272
Hack The Box实战靶场,Metatwo笔记
HTB打靶日记:StreamIO
m0_73998094的博客
01-19 1132
HTB打靶日记:StreamIO
废物靶场日记 htb-oscp-beep+cronos+nineveh
m0_53302733的博客
03-29 1324
HTB-oscplike-beep+cronos+nineveh Beep easy难度的beep 靶机IP10.10.10.7 sudo nmap -sC -sV -A --min-rate=5000 -p- -Pn 10.10.10.7 访问80后发现是一个elastix searchsploit搜到php/webapps/18650.py 修改参数后发现有一个extension需要修改但是不知道是什么勾八 google elastix extension后发现是sip extension 用svwar
谷歌师兄的leetcode刷题笔记-OSCP-Prep:OSCP准备
06-30
谷歌师兄的leetcode刷题笔记OSCP-准备 PWK 课程大纲 OSCP 喜欢 VulnHub 游戏 Linux 和 Bash Linux 之旅 - Bash 初学者 - 解释壳—— 基本工具 Netcat:整个课程中最重要的工具。 了解它的作用、您有哪些选项、反向 ...
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
hackthebox-Nibbles(考点:nibbles安全&上传/linux修改脚本)
冬萍子癸水
04-11 453
nmap 点开80,太简洁 dirbuster扫一扫,扫不出什么, 没什么信息,只能继续信息搜集,ctrl+u,看到这个 ok这是个nibbles博客,查一查就知道是个博客系统。提示了这个新目录 重现拿dirbuster扫这个新目录。发现登陆页面 没有账号密码信息,暴力破解之前,要先猜弱口令。因为有nibble,所以和admin这些混合起来猜。 还好不难,admin+nibbles 进入到...
HTB-oscplike-Friendzone+Swagshop
m0_53302733的博客
04-02 2561
HTB-oscplike-Friendzone+Swagshop Friendzone easy难度的friendzone 靶机IP 10.10.10.123 sudo nmap -sC -sV -p- --min-rate=5000 -Pn 10.10.10.123 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0) 53/t
oscp——htb——Tenten
王嘟嘟的博客
06-16 430
0x00 前言 0x01 信息收集 0x02 Web——USershell 首先来看下80端口的内容,可以看到是一个wp的站点 使用wpscan扫描获取到一个插件job-manager,还有一个用户名:takis 暂时无可利用的地方,这个看到这里发现如下的内容 这里看到8,应该是可以遍历的 使用burp进行遍历,发现在13的地方出现问题,这种应该是参数13的意思 这里知道有一个job-manager的洞,CVE-2015-6668,找到了文件的路径 http://10.10.10.10/wp
HackTheBox::Nibbles
aya3t的博客
10-11 133
HackTheBox::Nibbles
oscp学习计划二期
菜浪马废的博客
04-29 1258
一期 只有一点点基础知识的我 看着Google和vulnhub 一边刷练习 一边看笔记 慢慢也有了自己的知识框架 但是还是感觉准备的不充分 笔记 之前就拿CSDN做笔记了 每篇博客都很少有文字 大多都是我的操作截图 不是特别正规 为了备战 明天开始用官方的报告来写 但是他是五个一组 就是在一个文件中 要对五个靶机进行描述 希望我可以一天打五个靶机吧(现在一天最多3) 报告模板已经给了链接 有需要的...
HackTheBox - Nibbles Write Up
ak.Gh0st的博客
04-01 224
HackTheBox - Nibbles - Write Up
(5)nmap
世界那么大,我要学编程看看!
06-09 1040
使用nmap工具识别系统指纹信息
Linux/Monitored
最新发布
ve9etable的博客
03-20 1060
用 nmap 扫描了常见的端口,发现对外开放了 22,80,389,443,5667 端口,端口详细信息如下扫描端口详细信息,发现在 service 处都是 tcpwrapped,这意味着这些服务受到 TCP Wrapper 访问控制列表(ACL)的保护。TCP Wrapper 是一个用于限制网络访问的工具,它基于源 IP 地址或其他因素来决定是否允许连接。
Metasploit渗透测试框架
乌云毕力格博客
07-16 1826
第一章:走近Metasploit渗透测试框架 cisp-pte视频教程:https://download.csdn.net/download/asd2588258/20323819 渗透测试是一种有目的性的、针对目标机构计算机系统安全的检测评估方法。渗透测试可以 发现系统的漏洞和安全机制方面的隐患,并以此进行渗透攻击来取得目标计算机的控制权。通过 渗透测试可以知道目标机构的计算机系统是否易于受到攻击,现有的安全部署是否能妥善地抵御攻击,以及哪部分安全机制可能被绕过,等等。渗透测试的主要目的是改善目标机构的安
CVE-2023-4016
08-17
- *1* *2* [HTB HARD 靶机 Cerberus WriteUp](https://blog.csdn.net/qq_58869808/article/details/129786875)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值