HTB打靶日记:Sense

最新推荐文章于 2024-10-14 16:42:33 发布
最新推荐文章于 2024-10-14 16:42:33 发布
阅读量695 收藏
点赞数 2
文章标签: linux 网络 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73998094/article/details/128475145
版权 
nmap -p- -sT --min-rate=10000 -Pn 10.129.26.252

nmap -p- -sU --min-rate=10000 -Pn 10.129.26.252

nmap -p80,443 -sV -sC -Pn -O 10.129.26.252

 没什么明显的漏洞点,访问80端口会直接跳转到443端口,是一个登陆界面,尝试万能密码失败

 开始目录爆破

爆破后发现了一个txt文本,访问/system-users.txt,发现了一个账户rohit

 去网上查了一下pfsense的默认密码(四千个厂商默认账号密码 默认登录凭证_丶没胡子的猫的博客-CSDN博客_check point初始密码

 利用账户rohit密码pfsense成功登陆

 进入后台后发现pfsense的版本为2.1.3,利用searchsploit搜索对应的漏洞

利用exp反弹shell

 直接获取了root权限

 

文(备考oscp版~)
关注
HTB靶场系列 linux靶机 Sense靶机
m0_57221101的博客
01-18 3050
总体而言是一个非常简单的靶机,吃亏在不知道这个面板是一个cms,想了半天,以及网不好目录扫描不出关键文件 勘探 当然是先用nmap查看一下开放端口 nmap -sV -sC -oA nmap/initial -T5 10.10.10.60 Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-07 17:42 EST Nmap scan report for 10.10.10.60 Host is up (0.097s latency). Not sh
HTB打靶日记:Stocker
01-15
在本文中,我们将深入探讨一个名为“Stocker”的Hack The Box (HTB)靶场案例,这是一次针对Web安全Linux系统以及JavaScript的渗透测试练习。首先,我们从信息收集开始,这是任何渗透测试的第一步。 使用Nmap进行...
HTB-Sense
qq_42488061的博客
08-28 989
HTB-Sense
htb-sense
m0_55772907的博客
09-20 225
htb
HTB-oscplike-sense+solidstate+node
m0_53302733的博客
03-30 1839
HTB-oscplike-sense+solidstate+node Sense easy难度的sense 靶机IP 10.10.10.60 nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.60 PORT STATE SERVICE VERSION 80/tcp open http lighttpd 1.4.35 443/tcp open ssl/http lighttpd 1.4.35 dirsearch看到changelog.txt
HTB打靶日记:Soccer
m0_73998094的博客
12-29 1288
HTB打靶日记:Soccer
HTB打靶日记:Brainfuck
m0_73998094的博客
12-25 844
HTB打靶日记:Brainfuck
HTB打靶日记:Inject
m0_73998094的博客
03-12 2206
HTB打靶日记:Inject
HTB打靶日记:Intelligence
m0_73998094的博客
12-28 836
HTB打靶日记:Intelligence
HTB打靶日记:Investigation
01-27
hackthebox
HTB打靶日记:Mentor
01-11
hackthebox
HTB打靶日记:BroScience
01-10
在本文中,我们将深入探讨一个名为“BroScience”的HackTheBox靶场机器的渗透测试过程。这个场景主要涉及Web安全Linux系统以及多种攻击技术。首先,我们从信息收集开始,使用Nmap对目标IP(10.129.125.159)进行...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
Linux 命令:每日一学,一文说尽打包压缩工具实践
WeiyiGeek 唯一极客IT知识分享
10-12 761
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]文章目录:0x00 前言简述前面,我们介绍了Linux中文件查找find命令以及与之联用最勤的xargs命令,作者以一个个简单的实例给各位看友展示了在运维中两个命令的使用技巧,今天我们再来介绍一些打包、压缩解压等相关命令。在 Linux 系统中,我们经常需要使用到压缩和解压文件,使用压缩文件可以减少文件大小,从而减少存储空间,以及在网络传输...
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
qq_45732829的博客
10-11 1007
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 724
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
linux----相对和绝对以及特殊路径
fuvuof的博客
10-11 253
绝对路径:以根目录为起点,在cd命令中的格式为:cd /##/##/目标目录。#相对路径:以当前目录为起点,在cd命令中的格式为:cd ##/##/目标目录。
Linux】ioctl分析
最新发布
目标:MVP
10-14 1043
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
HTB攻防记:Stocker,子域探索与XSS利用
在此次"HTB打靶日记:Stocker"的挑战中,黑客入侵者面对的是一个基于Web安全靶场Stocker.htb。该环境主要涉及web安全Linux系统、JavaScript(JS)以及网络安全渗透测试技能的实践。首先,通过使用Nmap工具进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值