[渗透测试学习] Monitored-HackTheBox

最新推荐文章于 2024-08-25 21:50:20 发布
最新推荐文章于 2024-08-25 21:50:20 发布
阅读量198 收藏
点赞数
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 web安全 安全 xss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/137936807
版权
本文详细介绍了在HackTheBox平台上的Monitored靶机的渗透测试过程,从信息搜集开始,通过nmap扫描发现80端口和161端口(SNMP协议),了解到SNMP和MIB的概念。利用snmpwalk收集信息,找到登录页面并尝试登录。通过目录扫描和sqlmap注入获取管理员API信息,利用cookie值进行登录并获取user权限。进一步通过sudo提权,利用npcd服务实现root权限的获取,最终得到root flag。
摘要由CSDN通过智能技术生成

Monitored-HackTheBox

信息搜集

nmap扫描一下端口

nmap -sV -sC -v --min-rate 1000 10.10.11.248

扫描结果如下

PORT     STATE    SERVICE  VERSION
22/tcp   open     ssh      OpenSSH 8.4p1 Debian 5+deb11u3 (protocol 2.0)
80/tcp   open     http     Apache httpd 2.4.56
| http-methods: 
|_  Supported Methods: GET
|_http-title: Did not follow redirect to https://nagios.monitored.htb/
|_http-server-header: Apache/2.4.56 (Debian)
84/tcp   filtered ctf
389/tcp  open     ldap     OpenLDAP 2.2.X - 2.3.X
443/tcp  open     ssl/http Apache httpd 2.4.56 ((Debian))

注意到80端口跳转到https://nagios.monitored.htb/且无法访问,我们试试添加到/etc/hosts成功访问

继续访问发现是登陆界面

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
机器学习笔记 - 多实例学习(MIL)弱监督学习
学以致用 知行合一
06-12 2309
多实例学习(MIL)是一种弱监督学习形式,其中训练实例被排列在称为袋的集合中,并为整个袋提供标签。这种方式越来越受到人们的关注,因为它自然适合各种问题,并允许利用弱标记数据。因此,它被应用于计算机视觉和文档分类等不同的应用领域。多实例学习(MIL)处理以集合形式排列的训练数据,称为bag。不提供袋子中所含实例的单独标签。这种问题表述引起了研究界的广泛关注,尤其是近年来,解决大型问题所需的数据量呈指数级增长。大量的数据需要越来越多的标签工作,弱监督方法,可以减少这种负担。
渗透测试简介及常识
afei001
06-02 1053
渗透测试简介 渗透测试是受信任的第三方通过模拟黑客可能使用的攻击手段对目标系统的安全性作出风险评估并针对目标系统所存在的风险给出安全修复建议的一个测试过程。 渗透测试的意义 通过渗透测试,可以使系统管理人员、系统开发人员及时了解到系统潜在的“安全危机”(薄弱点),并及时进行修复,加强系统的安全性,避免不必要的损失。 渗透测试的分类 ...
Hack The Box-Monitored
m0_52742680的博客
01-15 1257
开放了22、80、389、443端口使用dirsearch对网站目录进行扫描发现没有太多有价值的信息,将ip和域名加入到hosts文件后,访问ip点击进入验证界面经过验证,不存在任意用户登录和弱口令等身份验证漏洞回想起之前还有ladp协议,使用enum4linux检测是否存在信息泄露发现也不存在信息泄露联想到ldap协议可能和snmp协议联动,这里也使用snmpwalk尝试一下snmp协议是否存在信息泄露发现存在用户名和密码泄露:svc/XjH7VCehowpR1xZB。
cube studio开源一站式云原生机器学习平台-架构(三)
全栈工程师开发手册(原创)https://github.com/tencentmusic/cube-studio
04-15 2452
前言:cube是开源的云原生机器学习平台,目前包含特征平台,支持在/离线特征;数据源管理,支持结构数据和媒体标注数据管理;在线开发,在线的vscode/jupyter代码开发;在线镜像调试,支持免dockerfile,增量构建;任务流编排,在线拖拉拽;开放的模板框架,支持tf/pytorch/spark/ray/horovod/kaldi等分布式训练任务;task的单节点debug,分布式任务的批量优先级调度,聚合日志;任务运行资源监控,报警;定时调度,支持补录,忽略,重试,依赖,并发限制,定时任务算力的智
学习open62541 --- [76] 使用智能指针处理内存释放问题
爱就是是恒久忍耐的专栏
05-20 1530
使用智能指针处理内存释放问题
UNIX再学习 -- 函数 select、poll、epoll
不积跬步,无以至千里
05-17 7259
这部分是相当重要的一部分,之前在工作项目中有用到过。特意认真的看过一部分。文章最后会把我项目用到部分的源码贴出。再有值得纪念的一下,原创文章数终于赶上转载文章数了。说明我找到的学习方法是对了,一开始茫然不知所措时,学习方法加法,将看到的好的文章转载;但到了一定阶段,要懂得做减法了,将之前转载部分系统的分类总结;最后就是举一反三,将难题,转化成自己熟悉的问题解决。而我现在在做的就是一边做加法,一遍做
给ChatGPT打几分啊?apk 渗透测试
小雨的博客
02-09 666
chatGPT 渗透测试 apk
学习open62541 --- [10] Client监测变量值
热门推荐
爱就是是恒久忍耐的专栏
11-09 1万+
本文主要讲述OPC UA Client如何监测Server端变量节点。
PTU-Instruction
qq_38155626的博客
02-27 727
ptu-intel一款加压cpu的软件,官方使用介绍原文
HDP学习--YARN Resource Management(00)
chbxw
12-22 1480
HDP学习--YARN Resource Management(00)
brooklyn-example-monitored-cassandra-cluster-0.5.0-m2.jar
03-09
jar包,亲测可用
monitored-server:安装在服务器上的代码
06-09
在压缩包"monitored-server-master"中,可能包含了项目的源代码、配置文件、README文档以及可能的测试脚本。通过阅读和理解这些内容,我们可以进一步了解这个监控服务器的具体实现和使用方法。对于开发者来说,熟悉...
808 nm laser triggered self-monitored photo-thermal therapeutic nano-system Y
01-26
本文介绍了一种采用808纳米激光触发的自监测光热治疗纳米系统Y,该系统为一种多功能的光热治疗纳米平台Y2O3:Nd3+/Yb3+/Er3+@SiO2@Cu2S。这个平台能够实现生物组织成像、实时温度检测以及光热治疗等功能。...
数据结构(邓俊辉)学习笔记】优先级队列 08——左式堆:结构
weixin_44399845的博客
08-23 979
学习左式堆的结构
day38-栈和队列理论学习【python】
canGfly的博客
08-21 481
栈(Stack): 使用 Python 的list实现。主要操作有pushpoppeek, 和is_empty。队列(Queue): 使用实现。主要操作有enqueuedequeuepeek, 和is_empty。这两种数据结构可以通过这些操作灵活地处理和存储数据。在实际应用中,选择使用哪种数据结构取决于具体的需求和场景。ok了,就到这里叭~~~​​​。
Python3学习(一)
qq_54161774的博客
08-21 1285
python的基础语法
vue.js学习步骤
m0_63178019的博客
08-23 730
Vue.js 从一个简单的实验性项目成长为一个功能强大、社区活跃的前端框架,其发展历程展示了它对前端开发的持续创新和改进。通过引入先进的功能和不断扩展的生态系统,Vue.js 为开发者提供了一个高效、灵活的工具,满足了不同规模和复杂度应用的需求。
Golang学习笔记-Golang中的锁
最新发布
qq_24428851的博客
08-25 786
Go标准库的中的sync.Cond是一个条件变量,它可以让一系列的goroutine都在满足特定条件下时候被唤醒,每一个 sync.Cond 结构体在初始化时都需要传入一个互斥锁,我们可以通过下面的例子了解它的使用方法。因为请求的哈希在业务上一般表示相同的请求,所以上述代码使用它作为请求的键。这个是Go语言的扩展包中提供的另外一个信号量,它能够在一个服务中抑制对下游的多次重复请求,比如在redis的缓存雪崩中,能够限制对同一个 Key 的多次重复请求,减少对下游的瞬时流量。上述两个加起来,只占用8个字节。
the monitored command dumped core segmentation fault
12-27
这个错误信息意味着被监控的命令出现了核心转储,即发生了分段错误。在计算机科学中,分段错误通常是由于程序访问了不属于自己的内存位置而导致的。这可能是由于编程错误、内存泄漏或内存损坏等原因引起的。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值