htb-sense

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量196 收藏
点赞数
分类专栏: htb 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/126954742
版权

目标IP 10.10.10.56    kali的vpn 10.10.16.5

端口扫描

 查看443端口

 搜索漏洞

 目录爆破

 查看某个文件,发现其修复了三个

 找到username等,默认密码pfsense

 进入

 看到版本信息

 网上搜索漏洞

 搜索命令

 

 测试漏洞存在,使用burp抓包

 执行命令,看到时间的长短

 开启监听

 命令执行成功

 测试发现curl没有

 wget也没有

 查看环境变量

 

 可以直接读到root下的flag

 没有base64

 在这里搜索反弹shell

 查看这个符号能否使用

 创建一个叫a的文件

 使用ls查看

 创建一个payload

 

 执行

因为没有bash, 修改payload

 

 链接

将其断开

 查看b的内容对不对

 反弹shell成功

 发现直接是root权限

 查看user.txt

 

 

诡墨佯
关注
专栏目录
htb-beep
m0_55772907的博客
09-15 913
一般
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
HTB-Sense
qq_42488061的博客
08-28 937
HTB-Sense
HTB打靶日记:Sense
m0_73998094的博客
12-29 631
HTB打靶日记:Sense
HTB-oscplike-sense+solidstate+node
m0_53302733的博客
03-30 1743
HTB-oscplike-sense+solidstate+node Sense easy难度的sense 靶机IP 10.10.10.60 nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.60 PORT STATE SERVICE VERSION 80/tcp open http lighttpd 1.4.35 443/tcp open ssl/http lighttpd 1.4.35 dirsearch看到changelog.txt
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
构建稳固与安全的网络环境:从微软蓝屏事件中的教训学习
xingyu_qie的专栏
07-22 577
微软蓝屏”事件为我们提供了宝贵的教训和警示,即使是最大的科技公司也难以完全避免软件缺陷带来的灾难性后果。建设一个稳固和安全的网络环境需要多方面的努力:从有效的软件更新管理到强化的紧急响应能力,再到全员安全意识的培养和文化建设。只有综合运用技术、流程和人员培训,我们才能更好地应对未来可能出现的类似挑战,保护我们的数字基础设施和社会运行的稳定性与安全性。
Lianwei 安全周报|2024.07.22
联蔚盘云的博客
07-22 818
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
如何开启或者关闭 Windows 安全登录?
qq_57728300的博客
07-22 616
你知道 Windows 安全登录是什么吗?本文教你如何开启或者关闭它。
数据传输安全--IPSEC
banliyaoguai的博客
07-23 919
默认使用IP地址作为身份标识(因为身份验证是在第五六个数据包中,但是我们在前面的几个数据包过程都需要提取预共享密钥计算,要是等身份标识的话等不下去了,所以只能看IP地址了,然后在第五六个数据包的时候再进行身份认证确认,所以这个东西也很怕NAT),这个身份标识和身份认证是不一样的,在IPSec中多使用预共享密钥进行身份认证,然后这个预共享密钥可能一个人和另外好几个人都有。注意:野蛮模式前两个数据包中的参数用来协商密钥信息,则第三个数据包可以进行加密传输,因为,身份信息是通过明文传递的,所以,安全性较低。
简析漏洞生命周期管理的价值与关键要求
XRY_XIAO的博客
07-22 1063
简析漏洞生命周期管理的价值与关键要求
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 755
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
安全的备忘录工具有哪些 安全好用的备忘录
lee54621的博客
07-22 286
在这个数字化的时代,我们的生活中充斥着各种各样的信息,从工作计划到个人琐事,从账号密码到重要日期,这些信息都需要我们牢记。然而,人的记忆毕竟有限,于是,备忘录工具成为了我们日常生活中不可或缺的一部分。锁屏加密确保了我的备忘录在未被授权的情况下无法被查看,而分类加密则让我可以对不同的备忘录内容进行不同程度的保护。如果你也像我一样,对备忘录工具的安全性有着极高的要求,那么它不仅能帮你轻松管理生活中的各种信息,更能确保这些信息的安全。在这个信息安全至关重要的时代,这样安全好用的备忘录,无疑是一个明智的选择。
大语言模型(LLM)安全测评基准V1.0 发布版下载
cybtec的博客
07-25 561
大语言模型(LLM)安全测评基准V1.0 发布版下载
LINUX操作系统安全
有莘不破的博客
07-23 539
LINUX操作系统安全基础内容
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值