[渗透测试学习] CozyHosting - HackTheBox

已于 2023-12-12 14:21:35 修改
阅读量253 收藏
点赞数
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 web安全 安全
于 2023-12-11 23:50:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/134930490
版权
本文详细记录了对CozyHosting靶机的渗透测试过程,包括信息搜集、目录扫描、session泄露利用、RCE漏洞发现与利用、SSH远程执行及数据库密码获取。通过解码和爆破,最终实现权限提升,拿到root权限。
摘要由CSDN通过智能技术生成

文章目录

信息搜集
nmap扫描一下,发现存在80端口和22端口

nmap -sV -sC -p- -v --min-rate 1000 10.10.11.230

在这里插入图片描述直接访问80端口发现有跳转
在这里插入图片描述

那么我们将ip添加到hosts里面,成功访问
在这里插入图片描述
观察发现是企业网站,扫描一下没有子域名
那么就扫下目录,这里直接用dirsearch快一点
在这里插入图片描述得到信息/actuator/文件路径,并且actuator是java框架spring b

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
专栏目录
订阅专栏
渗透测试学习日记之Hack the Box - Meow
ma963852的博客
06-01 757
hackthebox学习记录
Hack the box -- 靶机渗透测试(TIER1)
wjishuxiaobai的博客
06-22 1481
本文针对Hack the box 靶机TIER1渗透过程进行记录。开启在线靶机,靶机IP为10.129.208.78。2.SQL注入 浏览器输入靶机IP10.129.208.78,页面如下。发现是个登录界面,首先尝试常见密码登录如root:root admin:admin administrator:password,登录失败。 随即尝试SQL注入,用户名输入admin‘#,密码输入 123(可随意输入)。成功登录。 Flag 成功获取开启在线靶机,靶机IP为10.129.246.195。开启在线靶机,靶
hack the box lame渗透过程
nini_boom的博客
05-12 1764
hack the box就不多介绍了。直接上题 1、信息收集 端口扫描 nmap -Pn -sV -sC -A -oN 10.10.10.3.txt 10.10.10.3 参数 作用 -Pn 如果主机禁用了ping请求,那么扫描将不能很好地进行下去。-Pn就是默认主机已经启动,并进行全套的检查工作 -sV 检查服务端的软件版本,可针对不同版本选择payload -sC...
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1708
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机,靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
Hack The Box——Ready
江左盟的博客
01-10 1万+
简介 信息收集 使用nmap --min-rate 10000 -A -sC -p- 10.10.10.220扫描目标主机端口及服务发现开启22和5080端口,操作系统为Ubuntu,5080端口运行着HTTP服务,标题存在GitLab单词,且存在robots.txt文件,如图: 访问页面发现是GitLab,查看robots.txt文件内容如下: # See http://www.robotstxt.org/robotstxt.html for documentation on how .
HTB-hackthebox-RouterSpace
yutianovo的博客
07-17 1041
DataLevelMediumSummarize1、安卓渗透burp抓包测试接口2、写入ssh公钥登录主机3、命令限制传输curlwget使用SCP传输绕过4、httpsTags。
Hack The Box——Academy
热门推荐
江左盟的博客
11-29 1万+
目录 简介 信息收集 漏洞发现与利用 垂直越权 CVE-2018-15133 权限提升 cry0l1t3用户Shell mrb3n用户Shell 总结 简介 这台靶机的作者有点皮,很会转移渗透人员的注意力,但大部分渗透人员都觉得是台不错的靶机,比较像OSCP的靶机。首先通过垂直越权获取到另外一个域名,访问该域名会获取到泄漏的APP_KEY,使用搜索引擎进一步收集信息发现CVE-2018-15133漏洞,利用该漏洞获取WebShell,在网站目录的隐藏文件.env发现数据库用户dev的密
Hack The Box——ScriptKiddie
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
HackTheBox Photobomb 命令注入与远程代码执行和环境变量提权
Ba1_Ma0的博客
11-07 2221
最关键的地方就是最后一行的这个命令,他find使用的是相对路径,而不是绝对路径,也就是说,我们改变一下环境变量,然后在当前目录创建一个find文件,里面写一个shell,之后用sudo执行的时候,就能直接获得root权限。然后就是常规的枚举网站子域名,网站目录,查找网站框架的漏洞什么的,这些我都做了,但是没什么突破点,只能去网页上看看了。登录后可以下载一些图片,然后就没其他的了,我们使用burp抓一下下载的包。这个文件是刚刚登录框的js文件,这里应该是账号和密码,然后返回登录。成功获得root权限。
Hack The Box——SneakyMailer
江左盟的博客
08-18 1万+
简介 信息收集 漏洞发现 漏洞利用 权限提升 总结
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
[渗透测试学习] Devvortex - HackTheBox
rev1ve的博客
12-08 826
我们用kali自带的工具去扫描出Joomla版本信息。然后修改error.php,添加反弹shell命令。发现80端口有http服务,并且是nginx服务。我们访问发现是企业站点,扫描一下是否存在子域名。,我们登录web界面访问robots.txt。由于ssh连接不上,我们采取反弹shell。刚开始ls还没找到,加个参数-al才发现有。然后记住该脚本序号,使用-m参数复制下来。发现有个脚本,我们谷歌尝试搜一下。尝试访问web界面,发现跳转到。但是我们发现目前用户的权限不够。查看一下得到密码,数据库名。
学习笔记】手写Tomcat 二
LearnTech_123的博客
09-11 1037
在昨天的基础上,再进一步优化,能够响应HTML文件,图片等静态资源。
计算几何学习
网安小白
09-12 425
学习计算几何过程中对经典算法的记录
看Threejs好玩示例,学习创新与技术(二)
最新发布
htsitr2的专栏
09-14 220
它的主要特点是确保生成的点之间保持一定的最小距离,从而避免点的聚集。这种方法在计算机图形学、游戏开发、物理模拟等领域中非常有用,尤其是在需要生成自然分布的对象(如树木、石头等)时。如果不进行裁剪,那么效果如下(初步的锯齿感是因为矩形内采样的结果)。为啥这么复杂呢,为啥不开始存储每个方块的UV呢?下面代码的vTexCoords(=savedModelMatrix,已修改)记录方块所在的位置,vWorldPosition表示方块中像素的偏移。在上面那副图中,聪明的你一定初步猜到了每个方块的纹理是怎么得到的。
网络工程师学习笔记——网络互连与互联网
2301_77279557的博客
09-14 580
网络互连相关技术
Qt之OpenCv 灰度处理、均值滤波、边缘检测学习
weixin_57695658的博客
09-11 1195
本章来学习一下opencv常见的操作,首先看下我们的Qt制作好的界面:源码在后面。
"CTF网络安全渗透测试Hackthebox和Vulnhub的技巧指南
Em resumo, o PDF "Hackthebox e Vulnhub - Dicas e Truques.pdf" é uma fonte de orientação para aqueles que estão começando suas jornadas no mundo da segurança cibernética, especificamente nas ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值