htb-beep

已于 2022-09-16 09:55:48 修改
阅读量925 收藏
点赞数
分类专栏: htb 文章标签: 安全
于 2022-09-15 01:49:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/126858340
版权
这篇博客记录了对htb-beep靶机的渗透测试过程。通过端口扫描和页面访问,发现了代码执行和文件包含漏洞。利用这些漏洞,获取了账号密码,并尝试了ssh登录和shellshock攻击。最终,通过网页getshell获得了root权限。
摘要由CSDN通过智能技术生成

目标IP 10.10.10.7   kali的vpn 10.10.16.5

端口扫描

sudo nmap -n -v -sS -p- 10.10.10.7 --max-retries=0 -oN allport.txt -Pn

 nmap -n -v -sC -sV 10.10.10.7 -oN nmap.txt -Pn

访问页面

原本访问80,结果重定向到443

试了一些爆破的手段,上不去,默认凭证也没有,搜索一波漏洞。

 可以尝试一下文件包含和rce

 漏洞详情

FreePBX 2.10.0 / Elastix 2.2.0 - Remote Code Execution - PHP webapps Exploit

 查看攻击的解释说明

另一个方法是远程文件包含
Elastix 2.2.0 - 'graph.php' Local File Inclusion - PHP webapps Exploit (exploit-db.com)

1 先尝试代码执行漏洞
https://10.10.10.7/vtigercrm/graph.php?current_language=..

最低0.47元/天 解锁文章
诡墨佯
关注
专栏目录
perl 监控端口
zhaoyangjian724的专栏
08-23 1270
use IO::Socket; use HTTP::Date qw(time2iso str2time time2iso time2isoz); use Net::SMTP; ##监控8081 sub check_server_alive { ( $server, $port ) = @_; $sock = IO::Socket::INET->new(PeerAddr => $ser
HTB系列】Beep
Ms08067安全实验室
12-08 997
这次挑战的是 HTB 的第5台靶机:Beep,评分很高,难度中等靶机描述Beep 运行了大量的服务,这对正确发掘入口点有一定的挑战,由于存在大量的攻击向量,或许会让你不知所措,幸运地是,...
HTB靶场系列 linux靶机 Beep靶机
m0_57221101的博客
01-15 1241
这个靶场真的很厉害,学到了非常多的东西 需要学习的技能 nmap扫描具体端口 -sC -sV -p 223 searchspoilt 打开文件 -x sslscan ip 探测目标机器 ssl版本 勘探 首先还是一样用nmap大致扫描,再用nmap对扫出的端口进行细致扫描 nmap nmapshows a bunch of ports open on the box: root@kali# nmap -sT -p- --min-rate 5000 -oA nmap/alltcp 10..
HTB Beep[Hack The Box HTB靶场]writeup系列5
重新启程
02-04 3511
本题是retire机器的第五台了 目录 0x00 靶场信息 0x01 信息搜集 0x02 业务探测 80端口主页:elastix freepbx 80端口mail业务:roundcube webmail 10000端口:webmin 0x03 漏洞分析 elastix roundcube webmin 0x03 web攻击 roundcube webmin elas...
oscp——HTB——Beep
王嘟嘟的博客
05-09 492
0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Rootshell 先看一下80端口,是一个登录界面,尝试了弱口令以及SQL注入 搜索一下Elastix的历史漏洞 首先看到了一个LFI的洞,下载下来,然后看一下 利用payload进行测试 这里找到了一个admin的密码 jEhdIekWmdjE 可以尝试登录一下ssh,原本先尝试的admin,但是失败了,又尝试了下root,就可以成功的连接上了。 ...
elastix 和freePBX默认的密码
Commander_Officer的专栏
12-14 5653
trixbox 登录freepbx , maint/password mysql root密码:  passw0rd ,注意是零,不是字母o elastix 登录界面: admin / palosanto mysql root 密码  eLaStIx.2oo7 内嵌freepbx 密码:  admin/admin To access SugarCRM use: Usernam
Elastix2.3版“嵌入式freePBX”打开方法
weixin_34389926的博客
08-03 140
当我们在建立SIP中继时,不填“用户详细信息”的情况下可能无法提交设置,这时需要进入“嵌入式freePBX”设置。这时点左边树型菜单“嵌入式freePBX”会提示无法访问,需要设置一下权限,1,点顶部菜单最右边的下拉列表――Secusrity2,点击“AdvancedSettings”,打开2个FreePBX开关,并在右边填上WEB登录密码,输2遍,前后保持一至。按下图标注...
HTB靶机06-Beep-WP
灰蜗牛
05-01 1110
HTB靶机06-Beep-WP
perl 协议,端口号,服务名之间的转换方法
weixin_34241036的博客
05-30 154
perl 协议,端口号,服务名之间的转换方法 2011年12月04日 ⁄ Perl进阶 ⁄ 暂无评论 ⁄ 被围观 352 次+ 之前我们已经看过了IP和主机名之间的转换,现在我们来看以下协议,端口号,服务名之间的转换方法。 首先我们看几个函数的功能及使用: $number = getprotobyname($protocol) ($name,$ali...
perl 连接数据库进行操作 端口修改
zero
11-13 422
perl数据库连接工具 DIB 环境搭建 DBI(Database Interface)是perl连接数据库的接口。其是perl连接数据库的最优秀方法,他支持包括Orcal,Sybase,mysql,db2等绝大多数的数据库 perl 环境 : yum install perl-Devel DBI连接mysql : yum -y install perl-DBD-MySQL 或者单...
特洛伊木马:现代网络安全的隐形威胁
最新发布
weixin_48579910的博客
08-16 600
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
漏洞扫描的重要性,如何做好漏洞扫描服务
dexunyun的博客
08-15 851
总之,系统漏洞扫描是守护网络安全的重要防线之一。通过漏洞扫描VSS,丰富的漏洞规则库,可针对各种类型的网站进行全面深入的漏洞扫描,提供专业全面的扫描报告。德迅云安全可以提供有效应对网络安全威胁的解决方案,为用户网络安全提供安全保障。
GPS叉车安全管理系统,远程监控管理车辆,保障叉车资产安全
jiuxindianzi的博客
08-16 459
九盾叉车监管系统利用GPS技术实现叉车全面监管,含IC卡指纹认证、无线实时测速、安全带报警器及小程序后台管理,提升安全性、效率及管理水平,降低运营成本。
AI安全-文生图
深度安全实验室
08-15 321
AI安全-文生图
安全工具推荐-Search_Viewer资产测绘】
qq_55213436的博客
08-14 288
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
IDS 与 IPS:网络安全的两道防线
hakksjss的博客
08-16 420
然而,IDS 也存在一定的局限性。它就像是网络世界中的“哨兵”,时刻保持警惕,依据一定的安全策略,分析网络数据包、系统日志等信息,试图发现各种潜在的攻击企图、入侵行为以及异常活动。此外,IPS 的误报率也是一个需要关注的问题,如果错误地拦截了正常的流量,可能会影响业务的正常运行。如果确定为攻击行为,IPS 则根据预先设置的规则和策略,立即阻断相关的流量,防止攻击对网络造成更大的破坏。它串联在网络中,实时分析流经的网络流量,一旦发现与已知攻击模式或异常行为相符的流量,立即采取行动,防止攻击的进一步扩散。
NVR方案背景与产品介绍与构建一套完整的NVR产品解决方案
LntonCEC的博客
08-14 727
此外,NVR还可以支持更多的应用场景,由于视频监控系统越来越需要具备扩展性,如果计划在未来增加更多的IP摄像机,那么NVR可能更适合。基于 HiSilicon 平台的 NVR 解决方案凭借其卓越的性能和灵活的功能,已经在市场上占据了一定的份额,并且具有广阔的市场前景。通过友好的管理界面,管理员可以轻松完成用户权限的配置、设备的远程升级、日志的查看与管理等操作。,但都在视频监控中扮演着重要的角色。用户可以通过 GUI 进行摄像机的管理、录像的配置、告警的设置等操作,减少了系统的学习成本,提高了操作效率。
安全密码算法:SM3哈希算法介绍
Angelic_lan的博客
08-16 875
国密算法之一,哈希算法的一种,也是密码杂凑算法。可以将不定长的输入消息message,经过SM3算法计算后输出为32B固定长度的哈希值(hash value)。哈希算法的实质是单向散列函数(one-way hash function),其特点是,输入数据有1bit的改变都有很大概率会产生不同的散列值,因而很多场景中会使用散列值来验证输入消息的完整性。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值