[渗透测试学习] Unified - HackTheBox

已于 2024-01-11 16:14:07 修改
阅读量474 收藏 10
点赞数 9
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 web安全 安全
于 2023-12-06 23:17:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/134832753
版权
本文详细记录了在HackTheBox平台上的Unified靶机渗透测试过程,涉及nmap扫描、端口识别、Log4j漏洞利用、MongoDB数据库操作以及SSH连接等环节,最终获取user和root权限的完整解题步骤。
摘要由CSDN通过智能技术生成

文章目录

Task1

问题:前四个开放端口是哪一个?

22,6789,8080,8443

nmap扫一下
在这里插入图片描述

Task2

问题:在端口8443上运行的软件的标题是什么?

UniFi Network

nmap重新扫一下

nmap -sV -v -sC -p 8443 --min-rate 1000 10.129.96.149

在这里插入图片描述

Task3

问题:正在运行的软件的版本是什么?

6.4.54

我们通过nmap扫描结果可以知道,8080端口有http服务
访问一下得到版本
在这里插入图片描述

Task4

问题:已识别漏洞的CVE是什么?

 CVE-2021-44228
了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
The-Unified-Star-Schema
12-08
The-Unified-Star-Schema
hack the box靶场unified靶机
zr1213159840的博客
03-26 4993
打开,看第一题 问:打开了哪些端口? 回答:22,6789,8080,8443 直接用下面命令开扫 nmap -sV -Pn 10.129.58.25 第二问: 问:最大端口号的应用叫啥名? 回答:UniFI network。直接带端口访问即可,记得使用https:// 第三个问题: 问:跑的软件啥版本? 回答:根据上面的图,能知道是6.4.54 第四个问题: 问:漏洞的编号是什么? 回答:cve-2021-44228。问的我是一头雾水,最后在百度上搜这个靶场的问题,然后顺着找到了这篇文章:
HackTheBox - Unified
qq_45862635的博客
06-18 1339
Hack The Box :: Starting Point - Tier2 - Unified
Hack the box靶机 tenten
菜浪马废的博客
09-22 429
wpscan -u http://10.10.10.10 -eu,p 发现用户名takis和插件job-manager 找到漏洞脚本 漏洞是文件包含漏洞,读取简历信息 得到了一个图片 steghide extract -sf HackerAccessGranted.jpg 得到的id_rsa需要密码 有密码了 ssh登录成功 ...
Hack the box靶机 Buff
菜浪马废的博客
09-21 475
Gym Management Software 1.0 搜了一下漏洞 发现有可用的48506
Hack The Box - TIER 2 - Archetype Oopsie Vaccine Unified
Tajang的大千世界
03-08 2098
不想丸辣
Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Unified
Start C的博客
05-18 1217
本次探讨在一个非常著名的网络设备监控系统“UniFi”中利用 Log4J 的效果。这台靶机展示了如何设置和安装必要的软件包和工具,以通过滥用 Log4J 漏洞利用 UniFi 并操纵名为 remember 的 POST 标头,为您提供机器上的反向 shell。您还将通过更改系统上运行的 MongoDB 实例中保存的哈希值来更改管理员密码,这将允许访问管理面板并导致管理员的 SSH 密码泄露。 涉及内容:UniFi、CVE检索、Log4J、JNDI、LDAP、MongoDB、提权、SSH 废话不多说,开扫:
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1667
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机,靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
qt-unified-windows-x64-4.6.0-online.exe
03-05
qt-unified-windows-x64-4.6.0-online.exe安装包及国内映射源地址。安装速度快,给赶时间的网友。解压安装,把脚本代码复制到cmd种回车即可。 qt-unified-windows-x64-4.6.0-online.exe安装包及国内映射源地址。安装...
Qt-unified-windows-x64-4.6.0-online安装Qt
07-31
在本主题中,我们将详细介绍如何使用"Qt-unified-windows-x64-4.6.0-online"进行Qt在Windows 64位环境下的在线安装。 1. **Qt Installer Framework**: "Qt-unified-windows-x64-4.6.0-online.exe" 是基于Qt ...
qt-unified-windows-x64-4.6.1-online.exe
04-18
《Qt在线安装程序qt-unified-windows-x64-4.6.1-online.exe详解》 Qt是一款跨平台的应用开发框架,被广泛应用于桌面、移动以及嵌入式设备的软件开发。"qt-unified-windows-x64-4.6.1-online.exe"是Qt官方提供的一款...
qt-unified-windows-x86-online.exe
07-14
"qt-unified-windows-x86-online.exe" 是一个用于Windows 32位系统的QT在线安装程序,它提供了方便的方式来下载和安装QT开发环境。 这个安装程序的核心功能包括: 1. **集成安装器**:qt-unified-windows-x86-on...
Element学习(布局组件、案例操作)(4)
最新发布
m0_74363339的博客
08-08 103
value:表示输入的值,提交表单后传给服务器的值——>"男"表示1,"女"表示2。定义数据模型时,对象要使用大括号。像这里searchForm: {....}3、这一步之后的效果展示(只是空有一个布局——>目前还没有任何的内容)2、找到这种布局对应的代码(复制——>粘贴到标签<div>中)5、 在主展示区域的上方添加"员工查询"的(且独占一行)表单。还有一个当点击"查询"按钮时,会触发一个方法,也要去声明。7、给表格增加一个边框——>加入border属性即可。6、日期选择器——>(官网中组件中找)
自习 leetcode+react官方文档学习
weixin_63681863的博客
08-08 247
哈希完结+ 字符串第一题。
Zero123++ 论文学习
calvinpaean的博客
08-07 801
随着新视图生成模型的涌现,3D 内容生成领域取得了显著进展,这些模型利用了强大的 2D 扩散生成先验知识,这些 2D 扩散模型是在互联网上的大规模数据集训练得到的。如果没有全局条件,针对可见区域生成的内容还是不错的,但是对于不可见区域,则生成质量就急剧下降了,因为模型缺乏推理物体的全局语义的能力。Reference Attention 指的就是,在对模型的输入去噪时,对一个额外的参考图像使用去噪 UNet 模型,并将参考图像中得到的自注意力 key 矩阵和 value 矩阵附加到去噪模型的相应的注意力层。
日常学习--20240806
xxm13679073037的博客
08-07 574
调优
【OpenCV C++20 学习笔记】仿射变换-warpAffine, getRotationMatrix2D
TeamLee的博客
08-08 423
本文简要介绍了OpenCV中仿射变换的原理和算法,并详细展示了在OpenCV中如何使用getAffineTransform, getRotationMatrix2D和warpAffine方法对图片进行仿射变换和旋转。
【GCC】结合GPT4 延迟梯度学习2:延迟梯度的计算及阈值更新
突围
08-06 69
拥塞控制
RTCPeerConnection设置unified-plan
05-17
RTCPeerConnection是WebRTC API的核心之一,它允许在浏览器之间建立实时通信。unified-plan是一种新的SDP交换格式,用于描述媒体协商过程中的媒体流和轨道。 要设置RTCPeerConnection为unified-plan,需要在创建RTCPeerConnection对象时设置sdpSemantics选项为'unified-plan'。例如: ```javascript const configuration = { sdpSemantics: 'unified-plan' }; const pc = new RTCPeerConnection(configuration); ``` 这将启用unified-plan格式的SDP交换。在使用RTCPeerConnection进行媒体协商时,您还需要确保使用正确的API来添加和删除媒体轨道。例如,使用addTrack()和removeTrack()方法而不是addStream()和removeStream()方法。 请注意,unified-plan是WebRTC的推荐SDP交换格式,但并不是所有浏览器都支持它。在使用unified-plan时,请确保测试您的应用程序在所有支持的浏览器中的兼容性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值