[渗透测试学习] PermX-HackTheBox

最新推荐文章于 2024-11-13 17:45:44 发布
最新推荐文章于 2024-11-13 17:45:44 发布
阅读量274 收藏
点赞数 5
分类专栏: hackthebox-渗透测试学习 文章标签: 学习 web安全 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/140850853
版权

文章目录

PermX-HackTheBox

信息搜集

nmap扫描一下端口

nmap -sC -v 10.10.11.23

扫描结果如下

PORT   STATE SERVICE
22/tcp open  ssh
| ssh-hostkey: 
|   256 e2:5c:5d:8c:47:3e:d8:72:f7:b4:80:03:49:86:6d:ef (ECDSA)
|_  256 1f:41:02:8e:6b:17:18:9c:a0:ac:54:23:e9:71:30:17 (ED25519)
80/tcp open  http
| http-methods: 
|_  Supported Methods: GET HEAD POST OPTIONS
|_http-title: Did not follow redirect to http://permx.htb

发现80端口重定向http://permx.htb,添加域名到/etc/hosts

访问80端口,打开页面翻译发现是个学习平台

在这里插入图片描述

扫一下有没有子域名


                

                
                
        

        

    

  


        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  _rev1ve
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          

                

                        订阅专栏
                









                



	

		

			

				
					
[渗透测试学习] Devvortex - HackTheBox

				
			

			

				

					rev1ve的博客
				

				

					12-08
					
					856
					
				

			

		

		

			
				
我们用kali自带的工具去扫描出Joomla版本信息。然后修改error.php,添加反弹shell命令。发现80端口有http服务,并且是nginx服务。我们访问发现是企业站点,扫描一下是否存在子域名。,我们登录web界面访问robots.txt。由于ssh连接不上,我们采取反弹shell。刚开始ls还没找到,加个参数-al才发现有。然后记住该脚本序号,使用-m参数复制下来。发现有个脚本,我们谷歌尝试搜一下。尝试访问web界面,发现跳转到。但是我们发现目前用户的权限不够。查看一下得到密码,数据库名。

			
		

	



                

            
              



	

		

			

				
					
HTB-Permx靶机笔记

				
			

			

				

					LINGX5的博客
				

				

					08-11
					
					1089
					
				

			

		

		

			
				
我们用nmap扫描,探测出了目标服务有http和ssh服务,对http服务进行子域名枚举,在它的旁站中,我们发现他是一个cms的架构在github上找到了chamilo框架的CVE-2023-4220漏洞,根据github上的教程利用exp,成功后的了www-data用户权限。在chamilo框架的配置文件中,我们发现mysql数据库的配置信息,可以成功登陆数据库,但是admin的密码是hash值很难破解。

			
		

	



              


  
              

                


	

		

			

				
					
Hack The Box-PermX

				
			

			

				

					m0_52742680的博客
				

				

					07-08
					
					2320
					
				

			

		

		

			
				
HackTheBox S5赛季靶场第十二篇

			
		

	





	

		

			

				
					
n的全排列分治递归求解

				
			

			

				

					practical_sharp的博客
				

				

					10-03
					
					4018
					
				

			

		

		

			
				
设计一个递归算法生成n个元素{r1,r2,…,rn}的全排列。 设R={r1,r2,…,rn}是要进行排列的n个元素,Ri=R-{ri}。 集合X中元素的全排列记为perm(X)。 (ri)perm(X)表示在全排列perm(X)的每一个排列前加上前缀得到的排列。

R的全排列可归纳定义如下: 当n=1时,perm( R) = ( r ),其中r是集合R中唯一的元素; 当n>1时,perm(...

			
		

	



		

			
		



	

		

			

				
					
全排列

				
			

			

				

					zhou_heaven的博客
				

				

					10-29
					
					363
					
				

			

		

		

			
				
算法
一、  全排列
核心思想:递归
问题描述:
设R={r1,r2,r3…,rn}是要进行排序的n个元素,Ri=R-{ri}。集合X元素中的全排列记为Perm(X),(ri)Perm(X)表示全排列Perm(X)每个排列前加上前缀ri得到的排列。R的全排列可归纳定义如下:
当n=1时,Perm®=®,其中r是集合R中唯一的元素:
当n>1是,Perm®由(r1)Perm(R1),(r2)P...

			
		

	





	

		

			

				
					
Hack The Box靶场使用流程及方法

				
			

			

				

					z875611510的博客
				

				

					06-09
					
					5447
					
				

			

		

		

			
				
协议有两个:UDP1337、TCP443,应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。国内视频介绍(kali连接htb):https://www.bilibili.com/video/BV1Q94y1f73u。以上就是hackthebox靶场的使用和第一关详解,总的来说这个靶场还是基础的,里面的资源也比较丰富,适合安全初学者入门。登录我们的HTB账号,点击右上角的“CONNECT TO HTB”,上面有两个选项,这里选择入门的就行。

			
		

	





	

		

			

				
					
Hack the box的Easy难度比较有价值的靶机.rar

				
			

			

				

					11-04
				

			

		

		

			
				
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。  ...

			
		

	





	

		

			

				
					
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能

				
			

			

				

					06-22
				

			

		

		

			
				
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能的学生。它提供了一个安全且合法的环境,让参与者能够实践他们的黑客技能,而不必担心法律...

			
		

	





	

		

			

				
					
HackTheBox靶机系列之困难Reel

				
			

			

				

					04-09
				

			

		

		

			
				
HackTheBox靶机系列之困难Reel  本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。  侦察阶段  在Reel靶机中,我们首先进行了侦察,扫描了21、22、...

			
		

	





	

		

			

				
					
PermX-htb

				
			

			

				

					whale_waves的博客
				

				

					08-05
					
					993
					
				

			

		

		

			
				
直接拿’/‘跟目录创建软链接或者/etc/创建软链接,如果想直接把root/root.txt创建软链接的话,执行该权限的命令时他会告诉你无法访问没有权限,但是etc文件是可以访问的,直接使用

			
		

	





	

		

			

				
					
算法设计与分析之全排列问题

				
			

			

				

					Air_Penguin5291的博客
				

				

					09-22
					
					668
					
				

			

		

		

			
				
递归算法之全排列问题
问题描述
设计一个递归算法生成n个元素{r1,r2,…,rn}的全排列(n!种)。
设R={r1,r2,…,rn}是要进行排列的n个元素,
Ri=R-{ri}。
集合X中元素的全排列记为perm(X)。
(ri)perm(X)表示在全排列perm(X)的每一个排列前加上前缀得到的排列。
分析
当n=1时,
perm®=®,其中r是集合R中唯一的元素;
当n>1时,per...

			
		

	





	

		

			

				
					
全排列算法

				
			

			

				

					qq_36226181的博客
				

				

					01-23
					
					225
					
				

			

		

		

			
				
题目:对字符串abc进行全排列输出?

题目分析:要从n个不同的元素的所有排列中确定一个最佳的排列。如:a、b、c的排列有
abc、acb、bac、bca、cab、cba即3!个
假设E = {e1,e2,e3,…,en}是n个数的集合,求E的所有排列。令EiE_iEi​表示除去第i个元素eie_iei​ 以后的集合,令perm(X)表示集合X的所组成的所有排列,令eie_iei​.perm(X)...

			
		

	





	

		

			

				
					
集合全排列问题C++实现

				
			

			

				

					qq_40905198的博客
				

				

					09-29
					
					740
					
				

			

		

		

			
				
问题描述
设计一个递归算法生成n个元素 {r1,r2,…rn}的全排列。
分析
设R={r1,r2,…rn}是要进行排列的n个元素,Ri=R-{ri}。
设集合X中元素的全排列记为perm(X)。
(ri)perm(X)表示在全排列perm(X)的每一个排列前加上前缀得到的排列。
可分类讨论:
当n=1时,perm( R) = ( r),其中r为集合R中唯一元素
当n>1时,perm( R)...

			
		

	





	

		

			

				
					
全排列(Perm)的递归实现算法

					
热门推荐

				
			

			

				

					zhi_jin的博客
				

				

					04-05
					
					1万+
					
				

			

		

		

			
				
【什么是全排列】
从n个不同元素中任取m(m≤n)个元素,按照一定的顺序排列起来,叫做从n个不同元素中取出m个元素的一个排列。当m=n时所有的排列情况叫全排列。用123来示例下,123的全排列有123、132、213、231、312、321这六种。
【题目】
设计一个递归算法生成n个元素{r1,r2,…,rn}的全排列。

【算法讲解】
设R={r1,r2,…,rn}是要进行排列的n个

			
		

	





	

		

			

				
					
学习】【HTML】localStorage、sessionStorage、cookie

					
最新发布

				
			

			

				

					m0_61097007的博客
				

				

					11-13
					
					499
					
				

			

		

		

			
				
Web 存储的一种形式,它允许在浏览器中存储键值对。是网站通过 Web 浏览器留在访问者电脑上的一小段信息。)API 的一部分,用于在客户端浏览器中存储数据。

			
		

	





	

		

			

				
					
Greiner 经典力学(多体系统和哈密顿力学)第十二章 学习笔记(Rotation About a Point)

				
			

			

				

					Ivan 的专栏
				

				

					11-09
					
					1078
					
				

			

		

		

			
				
上一章是绕定轴转动,这章是绕定点转动。这一章明显上难度了。

			
		

	





	

		

			

				
					
【HarmonyOS学习日志(8)】UIAbility,HAP,AbilityStage组件及其生命周期

				
			

			

				

					2302_79637396的博客
				

				

					11-10
					
					709
					
				

			

		

		

			
				
在这张图中,我们可以看到应用组价和窗口的生命周期是松耦合的,这种模式有如下好处:业务逻辑和UI逻辑分离,可以在UIAbility组件中处理与页面无关的业务逻辑。在WindowStage持有的窗口上通过ArkUI处理界面相关的业务逻辑。便于系统对应用组件进行裁剪,例如对于无屏设备,系统在运行应用时不会创建窗口模块,有利于减少系统ROM空间占用。在多设备如桌面设备和移动设备上,应用组件可使用同一套生命周期,应用运行时,系统会自动判断设备,并根据不同设备的窗口形态变换,执行不同的生命周期变化流程。

			
		

	





	

		

			

				
					
Window.history API学习笔记

				
			

			

				

					常备不懈
				

				

					11-12
					
					290
					
				

			

		

		

			
				
在现代前端开发中,单页应用(SPA)的流行让我们对于页面的浏览历史管理需求愈加明显。`window.history` API作为浏览器提供的原生API,能够帮助开发者更加细致地控制用户的导航体验。本文将介绍`window.history` API的几个常见方法,并探讨它们的使用场景。

			
		

	





	

		

			

				
					

				
			

			

				

					
				

			

		

		

			
				

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
_rev1ve

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值