Hackthebox::Bastard walkthrough

最新推荐文章于 2024-08-09 09:30:13 发布
最新推荐文章于 2024-08-09 09:30:13 发布
阅读量190 收藏
点赞数 1
分类专栏: walkthrough 渗透测试 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missmxr/article/details/121713807
版权
本文详述了对Hackthebox上的Bastard靶机进行渗透的步骤,包括信息收集、漏洞利用和权限提升。通过nmap扫描发现80端口运行的Drupal CMS,使用dirsearch揭示CHANGELOG.txt文件,从而确定CMS版本。接着利用searchsploit针对Drupal 7.54的漏洞执行44449.rb脚本获取shell。最后,通过Chimichurri脚本实现权限提升。
摘要由CSDN通过智能技术生成

Bastard

  • Bastard是hackthebox上一台难度中等的windows靶机

信息收集

  • nmap进行端口扫描,首先扫描前100个容易受到攻击的端口

0.9

  • nmap进行更细致的扫描

1

  • nmap扫描是否存在漏洞

2

  • 至此,nmap向我们反馈了有用的信息:
80 http
135 msrpc
49154 open unknow
  • 登录80端口,查看网页信息

0.1

  • 我们从网页底部可以知道这个CMS是drupal系统,但是我们不知道他的具体版本
  • 接下来使用dirsearch进行目录扫描,我尝试使用gobuster 进行扫描,但是结果并能使人满意,可能这次并不适用于用gobuster扫描
最低0.47元/天 解锁文章
维基人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-bastard (考点drupal&Windows版本提权)
冬萍子癸水
04-08 504
nmap 80端口看看网页 是drupal 这是个典型考点,如果这个版本有漏洞的话DRUPAL 7 <= 7.57 REMOTE CODE EXECUTION (CVE-2018-7600)。没有就不行了,比如参考htb另一台靶机hawk,只能找到账号密码登录才行。 先可以用https://github.com/dreadlocked/Drupalgeddon2 ruby drupalge...
Hack the box靶机 Bastard
菜浪马废的博客
06-03 291
修改几处地方 准备用nc连接
Hackthebox walkthrough-Lame(考点:SMB利用)
冬萍子癸水
03-26 375
Hackthebox walkthrough-Lame NMAP扫起。 可以看到端口开放smb 3.0.20 DB里面搜到了。可以用MSF。如果因为OSCP而不想用MSF,就进一步搜CVE(已标明是CVE-2007-2447) 在github里找到按提示的步骤来,py脚本搞起,然后本机接收,很简单了。 ...
No.53-HackTheBox-windows-Bastard-Walkthrough渗透学习
qq_34801745的博客
02-13 1010
** HackTheBox-windows-Bastard-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/6 靶机难度:中等(4.7/10) 靶机发布日期:2017年10月14日 靶机描述: Bastard is not overly challenging, however it requires some...
Hack The Box】windows练习-- Bastard
人间体佐菲的博客
10-29 816
Hack The Box】windows练习-- Bastard
Hackthebox:Bastard Walkthrough(not use metasploit)
汗的博客
12-08 363
HacktheboxBastard Walkthrough(not use metasploit) 预备知识 dirbuster、nmap、Wappalyzer php 反序列化、Drupal7.x RCE、php-curl certutil、MS15-051 信息收集和获取立足点 nmap 10.10.10.9 结果如下 Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-07 15:16 CST Nmap scan report for 10.10.1
mean-bastard:MEAN种子项目
06-26
卑鄙的混蛋![卑鄙的混蛋] ( ) 一个小的 MEAN 种子项目先决条件MongoDB 节点凉亭结构 .... └── server_config.json├── data│ ├── db│ └── fixtures├── server│ ├── model│ └── routes├─...
The Bastard-开源
04-15
《The Bastard:开源Linux平台的反汇编神器》 在信息技术领域,了解底层操作机制是至关重要的,而反汇编器就是连接高级语言与机器语言的桥梁。今天我们要介绍的是一款名为"The Bastard"的开源反汇编程序,特别针对...
You bastard
05-08
You bastard You bastard You bastard
Bastard
10-25
标题"Bastard"在这里可能指的是一个特殊的字体设计或者排版风格。在计算机领域,字体是决定文本显示样式的重要元素,包括字母、数字和符号的形状。"Bastard"作为一个不寻常的词汇,可能用于命名一种独特或者非传统的...
No.161-HackTheBox-Linux-Luke-Walkthrough渗透学习
qq_34801745的博客
07-10 388
** HackTheBox-Linux-Luke-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/190 靶机难度:初级(3.6/10) 靶机发布日期:2019年5月26日 靶机描述: Luke is a medium difficulty Linux box featuring server enumeration and credential reuse. A configuration file leads to
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
最新发布
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-09 837
CSRF(Cross-Site Request Forgery)攻击是一种利用受害者在已经认证的状态下执行非意愿操作的攻击方式。攻击者通过诱使受害者访问恶意网站或点击恶意链接,来执行未经授权的操作,例如修改密码、进行转账等,简单来说就是,由于cookie是在浏览器共享的,所以一旦设置了cookie,那么当你打开另一个tab页的时候,也会携带过去,那么其他站点就可以使用cookie进行攻击,具体如下:比如:当你在浏览器中打开银行A的网页并成功登录后,你想要进行转账操作。
水域救援设备,保护水域安全_鼎跃安全
ShenZhenDingYue的博客
08-06 288
当然,水域安全问题不仅需要水域救援人员和设备的保障,还需要我们每个人进行水域安全知识的学习和培训,严格遵守当地的水域安全管理条例,在进行水域活动时,尽量结伴而行,保持联系。这些水域安全设备能够为我们水域活动提供保障,也可以提供水域救援的效率,降低安全风险,保障生命安全。与此同时,随着水域经济的蓬勃发展,各类水上及水下娱乐活动日益丰富多样,从刺激的冲浪、潜水到悠闲的划船、垂钓,无一不吸引着四面八方的游客纷至沓来,享受水上乐趣。绳子具有浮力,方便在水面使用,用于远距离救援,将绳子抛给落水者。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1389
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 875
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入漏洞复现(XVE-2024-19611)
0xSec
08-08 633
某赛通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
数据跨境传输的安全合规风险如何规避?获取免费解决方案白皮书
文件数据安全交换
08-07 313
在全球化的背景下,企业进行有 效的资源整合,学习海外市场的先进技术和管理经验,寻找新的增长点,实现业务的多元化和 可持续发展,不仅有利于开辟新市场,更有助于巩固和增强企业在全球中的地位。应用风险:跨境数据的承载介质多样、呈现形态各异、应用广泛,数据所在国的政策和法律存 在差异,这可能导致数据所有和使用者权限模糊,数据应用开发存在被滥用的风险。自然灾害(如火灾、水灾、地震等)和事故(如电力故障、设备故障等)可能导致数据的物理 损失,使数据的完整性和可用性遭到破坏,数据失去使用价值。2、数据攻击窃取风险。
Linux系统下的容器安全:原理、风险与防范措施
ddcajdkdl的博客
08-07 410
Linux命名空间为容器提供了独立的视图,包括PID、网络、UTS、IPC和mount命名空间,确保容器内的进程、网络配置、主机名、Inter-Process Communication和文件系统与宿主机隔离。Linux系统下的容器安全是一个至关重要的议题,涉及到容器的隔离性、网络访问控制、镜像安全、以及运行时保护等多个方面。通过cgroups,可以限制、记录和隔离容器使用的物理资源,如CPU、内存、I/O等,防止容器资源滥用影响宿主机或其它容器的稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值