HTB打靶日记:Shocker

最新推荐文章于 2024-10-16 22:28:24 发布
最新推荐文章于 2024-10-16 22:28:24 发布
阅读量606 收藏 1
点赞数 2
文章标签: linux 网络 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73998094/article/details/128438329
版权

信息收集:

nmap -A -Pn 10.129.27.224

发现经常在22端口开放的SSH出现2222端口,通过nmap简单扫描基本可以判断出主机为ubuntu

 80端口开放,判断其开放了WEB界面,没什么好注意的地方

 查看一下源代码,发现了bug.jpg

 把图片下载下来没发现什么特别的东西

 没什么思路后,进行正常的目录扫描

 dirsearch -u http://10.129.27.224

 发现/cgi-bin/目录,对cgi,sh,pl脚本进行特定扫描

feroxbuster -u http://10.129.27.224/cgi-bin/ -x cgi,sh,pl

 

发现存在user.sh,但是user.sh并不像想象中是一个含有用户名的脚本文件,更像是执行了一个命令(老实说到这里之后就没了思路,后依然参考了0xdf的博客)

  ShellShock Background

ShellShock, AKA Bashdoor or CVE-2014-6271, was a vulnerability in Bash discovered in 2014 which has to do with the Bash syntax for defining functions. It allowed an attacker to execute commands in places where it should only be doing something safe like defining an environment variable.

找到存在CVE-2014-6271,因为CGI的WEB服务器通常将UA头部字符串存储在环境变量中,由于UA字符串完全由攻击者控制,这导致在这些系统上远程执行代码、

尝试ping命令成功,后进行反弹shell

 成功反弹shell

权限提权:
 sudo -l 发现 perl 命令可以无密码运用root权限

sudo perl -e 'exec "/bin/sh";' 获取root权限

 

文(备考oscp版~)
关注
HTB打靶日记:Stocker
01-15
在本文中,我们将深入探讨一个名为“Stocker”的Hack The Box (HTB)靶场案例,这是一次针对Web安全Linux系统以及JavaScript的渗透测试练习。首先,我们从信息收集开始,这是任何渗透测试的第一步。 使用Nmap进行...
htb-shocker
m0_55772907的博客
09-13 1074
htb
HTB靶机03-Shocker-WP
灰蜗牛
04-26 519
漏洞利用未果扫目录:/cgi-bin/和/server-status扫端口:80,2222(ssh)ssh爆破,未果思路卡死,看wp发现利用wfuzz从/cgi-bin/下扫出东西来了,之前没用过,试试看发现自己之前扫描的时候忽略了sh后缀,加上之后,也成功扫到了。反思:通常对web目录扫描的时候,只会用一些如下后缀,确实忽视了sh:php, jsp, html, htm, asp, do, ation, bak, _bak等。
HTB-Shocker
TA不懒,但还没有添加简介
08-01 176
HTB-Shocker
废物的靶场日记 htb-oscp-shocker+bashed
m0_53302733的博客
03-28 1785
废物的靶场日记 htb-oscp-shocker+bashed shocker oscp系列 easy难度的shocker 靶机IP 10.10.10.56 sudo nmap -sV -A -sS -p- --min-rate=5000 10.10.10.56 80/tcp open http Apache httpd 2.4.18 ((Ubuntu)) 2222/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux;
OSCP备考-2
一个安全路上的菜鸟
11-30 583
继续HTB 这一道题也挺简单。还是经验少不知道这个漏洞 常规namp root@kali:~/Desktop# nmap -sV -T4 10.10.10.56 Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-30 07:54 EST Nmap scan report for 10.10.10.56 Host is up (0.25s lat...
HTB打靶日记:Investigation
01-27
hackthebox
HTB打靶日记:Mentor
01-11
hackthebox
HTB打靶日记:BroScience
01-10
在本文中,我们将深入探讨一个名为“BroScience”的HackTheBox靶场机器的渗透测试过程。这个场景主要涉及Web安全Linux系统以及多种攻击技术。首先,我们从信息收集开始,使用Nmap对目标IP(10.129.125.159)进行...
HtB撰写内容:修改内容-撰写内容
02-10
砍箱子-写东西 本部分适用于完成的所有机器,挑战和工作。
No.117-HackTheBox-Linux-Shocker-Walkthrough渗透学习
qq_34801745的博客
05-27 478
** HackTheBox-Linux-Shocker-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/108 靶机难度:中级(4.7/10) 靶机发布日期:2017年10月3日 靶机描述: Shocker, while fairly simple overall, demonstrates the severity of the renowned Shellshock exploit, which affected m
Linux介绍及常用命令
小旺的博客
10-16 1070
1969 年,AT&T 公司的⻉尔实验室P MIT 合作开发的 Unix,í在于创建⼀个⽤于⼤型、并⾏、多⽤户的操作系统Unix 的推⼴:从学校⾛进企业Unix 的版本要两个:AT&T System V ——就是俗称的 系统 5linux是一种操作系统1991 年,芬兰赫尔⾟基⼤学的学⽣ Linus Torvals 为了能在家⾥的 PC 机上使⽤与学校⼀的操作系统,开始编写了类 UNIX.
linux逻辑卷扩容增加空间
放荡不羁爱自由
10-13 305
背景是使用vmware虚拟机安装的centos系统,在上面安装了mysql数据库为了测试千万级表模拟数据然后磁盘不够用了需要扩容。
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 780
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
Linux】ioctl分析
目标:MVP
10-14 1095
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
Linux动静态库
2301_76197086的博客
10-13 1132
详解Linux系统中的动静态库生成和使用,以及可执行程序运行时与动态库进行动态链接的原理
Linux--firewalld服务
Menimeky的专栏
10-16 957
firewalld是CentOS 7.0新推出的管理netfilter的用户空间软件工具firewalld是配置和监控防火墙规则的系统守护进程。可以实iptables,ip6tables,ebtables的功能firewalld服务由firewalld包提供firewalld支持划分区域zone,每个zone可以设置独立的防火墙规则先根据数据包中源地址,将其纳为某个zone纳为网络接口所属zone纳入默认zone,默认为public zone,管理员可以改为其它zone。
Linux:进程状态
最新发布
2301_79171011的博客
10-16 1124
相对应地,在Windows操作系统中,当用户将一个耗时的任务,如下载大文件,最小化其窗口后,该任务便在后台运行。当CPU要调度pid为1的进程时,我们假设使用最简单的FIFO(先进先出)调度算法,那么CPU会到runqueue队列中找到第一个task_struct对象,获取该进程main函数地址和数据,放到CPU的寄存器中,并执行该进程。但是由于处于运行状态的进程太多而导致内存资源不足,而运行队列尾部的进程一段时间都不会被调度,操作系统就会将这些进程放到磁盘中的swap分区,此时进程状态叫做运行挂起状态。
linux手册翻译 nm
sunqin的博客
10-13 1006
nm - 从目标文件中列出符号。
HTB攻防记:Stocker,子域探索与XSS利用
在此次"HTB打靶日记:Stocker"的挑战中,黑客入侵者面对的是一个基于Web安全靶场Stocker.htb。该环境主要涉及web安全Linux系统、JavaScript(JS)以及网络安全渗透测试技能的实践。首先,通过使用Nmap工具进行...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值