HTB打靶日记:Nibbles

最新推荐文章于 2024-07-12 15:53:09 发布
最新推荐文章于 2024-07-12 15:53:09 发布
阅读量548 收藏 1
点赞数 2
文章标签: 安全 web安全 网络 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73998094/article/details/128445785
版权

信息收集:

nmap -A -Pn 10.129.27.88

发现开放了80端口,linux操作系统

 访问web页面,没有什么特别的东西,查看页面源代码后,发现了一个目录/nibbleblog/

 访问后发现有些内容

 dirsearch 目录扫描后出现了两个目录

searchsploit  nibbleblog  后发现了一个文件上传的漏洞

不想利用msf,直接查看一下漏洞利用原理,似乎是存在admin.php,并且需要账户密码登陆后才能上传文件

 访问admin.php,现在尝试登陆后台

 正常的密码爆破后无果,尝试了一下机器的名字成功登陆  账户:admin 密码:nibbles

 

通过对msf的exp分析,找到漏洞点

 发现确实是可以进行文件上传的位置

 

 将反弹shell的php文件上传

访问http://10.129.27.88/nibbleblog/content/private/plugins/my_image/image.php,执行反弹shell命令,nc成功接收到shell

找到立足点之后,开始尝试权限提升,sudo -l ,发现monitor.sh可以无密码运行root权限

 

但是直接查看该文件会报错,进入该目录也会报错

 

 那只好先进入/home/nibbler目录,查看了一下当前目录的文件,发现了一个zip格式的压缩包

 

 解压后出现了persional目录,目录中包含了monitor.sh文件

查看该文件的权限,发现当前用户对该文件有绝对的控制权 

 写入反弹shell命令并以root权限运行

成功反弹root权限的shell

 

 

文(备考oscp版~)
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB靶场系列 linux靶机 Nibbles靶机
m0_57221101的博客
01-12 715
勘探 nmap扫描 nmap -sV -sC -oA nmap/initial 10.10.10.75 Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-08 19:10 EST Nmap scan report for 10.10.10.75 Host is up (0.099s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh
hackthebox-Nibbles(考点:nibbles安全&上传/linux修改脚本)
冬萍子癸水
04-11 450
nmap 点开80,太简洁 dirbuster扫一扫,扫不出什么, 没什么信息,只能继续信息搜集,ctrl+u,看到这个 ok这是个nibbles博客,查一查就知道是个博客系统。提示了这个新目录 重现拿dirbuster扫这个新目录。发现登陆页面 没有账号密码信息,暴力破解之前,要先猜弱口令。因为有nibble,所以和admin这些混合起来猜。 还好不难,admin+nibbles 进入到...
nibbleblog, 轻松,快速,免费的CMS博客 你所需要的就是 PHP.zip
09-18
nibbleblog, 轻松,快速,免费的CMS博客 你所需要的就是 PHP NibbleblogNibbleblog是创建博客的强大引擎,你所需要的就是 PHP 。站点文档文档帮助和支持要求PHP v5.2或者更高版本PHP模块- DOMPHP模块- SimpleXMLPHP模块-apa
HackTheBox::Nibbles
aya3t的博客
10-11 130
HackTheBox::Nibbles
HackTheBox - Nibbles Write Up
ak.Gh0st的博客
04-01 224
HackTheBox - Nibbles - Write Up
废物的靶场日记 htb-oscp-nibbles
m0_53302733的博客
03-28 914
废物的靶场日记 htb-oscp-nibbles 简单的就不分割了 sudo nmap -sV -A -sC --min-rate=5000 -p- 10.10.10.75 -Pn 经典22 80 22/tcp open tcpwrapped 80/tcp open tcpwrapped 访问发现只有一句hello world!其他啥也没 纯纯的ctf了属于是 F12看到 /nibbleblog/ directory. Nothing interesting here! 进去看到一个网站 searc
HTB打靶日记:Investigation
01-27
hackthebox
HTB打靶日记:Stocker
01-15
hackthebox
HTB打靶日记:Mentor
01-11
hackthebox
HTB打靶日记:BroScience
01-10
hackthebox
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
Linux/Nibbles
ve9etable的博客
10-09 1190
ss
HackTheBox-nibbles渗透测试
weixin_43111940的博客
04-20 182
端口 sudo nmap -sC -sV -A -p 22,80 10.10.10.75 访问80端口,提示了一个目录 访问 扫描目录 发现admin.php和readme 找到了版本号 搜到了对应的漏洞 https://packetstormsecurity.com/files/133425/NibbleBlog-4.0.3-Shell-Upload.html 尝试登录一下admin.php,密码就是靶机的名称(惊不惊喜,这脑洞谁能想到) 找到漏洞发生的文件上传的点 上传shell 找
序列化和反序列化漏洞的简单理解
热门推荐
jameson_的专栏
06-28 2万+
1 背景 2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 然而事实上,博客作者并不是漏洞发现者。博客中提到,早在2015年的1月28号,Gabriel
Hack the box靶机 nibbles
菜浪马废的博客
05-20 243
源码里有提示 /nibbleblog 右下角 Nibbleblog 但是不知道版本号 dirb扫一下目录吧 巨烦扫目录 太慢了 大佬们有没有解决方案 我是能不用msf尽量不用 毕竟考试只有一次 但是! 他*的只有msf的漏洞 那只能用了 好久不用都快忘了 ...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1101
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
车载视频监控管理方案:无人驾驶出租车安全出行的保障
最新发布
TSINGSEE青犀视频官方技术博客
07-12 639
为了确保数据的安全性和可靠性,本方案采用云存储技术,将车辆视频数据和相关信息存储在云端。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
TSINGSEE青犀视频官方技术博客
07-10 1113
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 799
系统的外部可观察行为和物理特征
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值