[渗透测试学习] Oopsie - HackTheBox

已于 2024-01-11 16:29:05 修改
阅读量598 收藏 4
点赞数 4
分类专栏: hackthebox-渗透测试学习 文章标签: 学习
于 2023-12-04 21:20:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/134790723
版权

文章目录

Task1

问题:使用什么样的工具可以拦截网络流量?

proxy

Task2

问题:

/cdn-cgi/login

打开bp抓包,然后open browser打开自带浏览器
然后在Target处找到web结构,存在登录路径
在这里插入图片描述

Task3

问题:在Firefox中可以修改哪些内容以访问上传页面?

cookie

我们在登陆界面以guest身份登录,点击upload发现只有admin才行
在这里插入图片描述
我们点击Account看看,发现对应url的参数id值为2

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
专栏目录
订阅专栏
HackTheBox-Oopsie
LYJ20010728的博客
07-27 585
HackTheBox-Oopsie连接配置信息搜集路径泄露网页登陆越权文件上传反弹webshell升级shell横向移动提权下一场景相关信息 连接配置 参考之前写的连接配置,文章链接 信息搜集 Kali中使用Nmap进行扫描:nmap -sS -A 10.10.10.28 ┌──(kali㉿kali)-[~/Desktop] └─$ sudo nmap -sS -A 10.10.10.28 [sudo] password for kali: Starti
hack the box oopsie 靶场练习
鸥鹭忘机
07-30 1166
扫描收集信息 今天来练习hack the box中的oopsie靶场,如何连接这里不做过多赘述。 连接过程可以参考上一篇博客进行了解:https://blog.csdn.net/rpsate/article/details/119190220 首先扫描一下端口与服务信息 nmap -sV -F 10.10.10.28 -sV 代表扫描端口和开放的服务信息 -F 快速扫描,扫描常用的端口 好我们看到了开放了80端口,应该是一台WEB服务器,我们通过浏览器访问一下这个IP试一下。 果然出现了网页,
Hackthebox----Oopsie
CyhDl666的博客
04-20 440
文章目录信息收集登录webshell权限提升 信息收集 nmap扫描ip地址 nmap -sC -sV 10.10.10.28 -sV返回选项找出远程主机上运行的服务版本。 -sC: 等价于–script=default,使用默认类别的脚本进行扫描 可更换其他类别 22端口就是ssh端口 靶机是Ubuntu系统,开放了22端口和80端口 22端口: ssh端口 80端口:80端口是为HTTP(HyperText Transport Protocol)即超文本传输协议开放的,此为上网冲浪使用次数最
『Hack The BoxOopsie
Ho1aAs‘s Blog
07-24 773
文章目录前言解题信息搜集访问apache80反弹shell切换到ttyUser Owns Flag查看www源码切换用户System Owns Flag完 前言 操作基于Kali 2020,参照官方wp 解题 信息搜集 nmap扫描 nmap -sS -A 10.10.10.28 扫出一个ssh和apache 访问apache80 浏览器访问一下80康康 F12审查元素和Network 发现有一个cdn-cgi/login/,应该是一个登录界面 上一道题知道了管理员密码是MEGACORP_4dm1
Hack The Box : Starting Point - Oopsie
qq_60201815的博客
09-04 423
环境准备 攻击机:kali-linux 靶机:Archetype --------------------------------------------------------------------------------------------------------------------------------- 需要下载的工具:dirsearch ----------------------------------------------------------------------
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 2136
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
渗透测试练习靶场hackthebox——Starting Point Oopsie攻略
TF0xn的博客
09-18 3375
目录连接配置扫描 连接配置 见这篇文章,在此不再赘述 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 ...
Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Oopsie
Start C的博客
05-18 611
每当执行包含身份验证机制的 Web 评估时,始终建议检查 cookie、会话并尝试弄清楚访问控制的真正工作原理。 在许多情况下,远程代码执行攻击和系统立足点本身可能无法实现,而是在链接不同类型的漏洞和漏洞之后实现。 在此框中,我们将了解信息泄露和访问控制损坏类型的漏洞,即使它们看起来不是很重要,也会在攻击系统时产生很大的影响,因此即使是很小的漏洞也很重要。 先扫描一下:namp -sV -sC 10.129.133.42 开放了3个TCP端口,22 ssh,80 http,还有一个10626。 既然有8.
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1708
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机,靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
[渗透测试学习] Devvortex - HackTheBox
rev1ve的博客
12-08 826
我们用kali自带的工具去扫描出Joomla版本信息。然后修改error.php,添加反弹shell命令。发现80端口有http服务,并且是nginx服务。我们访问发现是企业站点,扫描一下是否存在子域名。,我们登录web界面访问robots.txt。由于ssh连接不上,我们采取反弹shell。刚开始ls还没找到,加个参数-al才发现有。然后记住该脚本序号,使用-m参数复制下来。发现有个脚本,我们谷歌尝试搜一下。尝试访问web界面,发现跳转到。但是我们发现目前用户的权限不够。查看一下得到密码,数据库名。
学习笔记】手写Tomcat 二
LearnTech_123的博客
09-11 1035
在昨天的基础上,再进一步优化,能够响应HTML文件,图片等静态资源。
计算几何学习
网安小白
09-12 425
学习计算几何过程中对经典算法的记录
看Threejs好玩示例,学习创新与技术(二)
最新发布
htsitr2的专栏
09-14 219
它的主要特点是确保生成的点之间保持一定的最小距离,从而避免点的聚集。这种方法在计算机图形学、游戏开发、物理模拟等领域中非常有用,尤其是在需要生成自然分布的对象(如树木、石头等)时。如果不进行裁剪,那么效果如下(初步的锯齿感是因为矩形内采样的结果)。为啥这么复杂呢,为啥不开始存储每个方块的UV呢?下面代码的vTexCoords(=savedModelMatrix,已修改)记录方块所在的位置,vWorldPosition表示方块中像素的偏移。在上面那副图中,聪明的你一定初步猜到了每个方块的纹理是怎么得到的。
网络工程师学习笔记——网络互连与互联网
2301_77279557的博客
09-14 579
网络互连相关技术
Qt之OpenCv 灰度处理、均值滤波、边缘检测学习
weixin_57695658的博客
09-11 1195
本章来学习一下opencv常见的操作,首先看下我们的Qt制作好的界面:源码在后面。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 869
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
"CTF网络安全渗透测试Hackthebox和Vulnhub的技巧指南
"Hackthebox e Vulnhub - Dicas e Truques.pdf" é um PDF que foi criado com o objetivo de fornecer dicas e truques para iniciantes no mundo do CTF (Capture the Flag) que desejam começar sua jornada nas...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值