Hack The Box - Irked Writeup

最新推荐文章于 2024-06-08 02:26:40 发布
最新推荐文章于 2024-06-08 02:26:40 发布
阅读量825 收藏 1
点赞数
分类专栏: hackthebox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23026851/article/details/87153918
版权
本文介绍了在Hack The Box平台上的Irked挑战中,通过nmap全端口扫描发现22, 80, 8080, 65534端口有价值信息。利用8080端口的隐藏备份文件和80端口图片的隐写术,获取了用户djmardov的密码。通过metasploit的unreal_irc_backdoor模块攻击65534端口,获得低权限shell,并利用suid权限提升,最终获取root权限。文章强调了全端口扫描和利用suid程序在CTF挑战中的重要性。" 123479330,10999075,SQL语言基础:DDL、DML与DCL解析,"['数据库', 'SQL']
摘要由CSDN通过智能技术生成
  • nmap 扫描全端口,其中有价值的为22,80,8080,65534。
  • 通过8080端口,可以找到djmardov/下有一个.backup文件,内容为
  • 下载80端口网页上的图片,用steghide获取隐写的文字,密码即是上图里的那一串。隐写的文字即为用户djmardov的密码。
  • 另一种方法是用metasploit中的unreal_irc_backdoor模块,攻击65534端口,可得到一个权限较低的shell,也可进入/home/djmardov/找到backup文件。用djmardov登陆后,user.txt got。
  • 找到所有suid被设为1的程序,其中这个viewuser看起来很可疑。
  • 运行viewuser,输出如下。显然,它用sh去运行一个/tmp/listusers的文件,我们没办法修改这个viewuser,但是可以创建为我们所用的listusers。
最低0.47元/天 解锁文章
ShinJoe
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB (hackthebox )Socket WriteUp ---- Season 靶机
qq_58869808的博客
03-28 5591
HTB (hackthebox )Socket WriteUp ---- Season 靶机
“干掉”HackTheBox里面的Writeup
知柯信安
12-14 4590
这篇文章描述了在HackTheBox Writeup机器中查找用户和root flags的过程。因此,一如既往地从Nmap扫描开始,以发现正在运行的服务。 # Nmap 7.70 scan initiated Tue Jun 25 12:42:32 2019 as: nmap -p- -O -sV -oN scan.txt 10.10.10.138 Nmap scan report for ip-10-10-10-138.eu-west-2.compute.internal (10.10.10.138) H
hackthebox - writeup(考点:信息搜集 & cms made simple安全 & staff组/pspy/修改脚本提权)
冬萍子癸水
05-18 948
1 扫描 22想到可能有ssh登录,80进web信息搜集。 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.4p1 Debian 10+deb9u6 (protocol 2.0) | ssh-hostkey: | 2048 dd:53:10:70:0b:d0:47:0a:e2:7e:4a:b6:42:98:23:c7 (RSA) | 256 37:2e:14:68:ae:b9:c2:34:2b:6e:d9:92:bc:bf:b
Hack The Box - Access Writeup
qq_23026851的博客
01-23 1290
第一次尝试Hack The Box,在难度较低的Access上,前后花了有两天的时间,汗。收获还是很大,在此记录一下,以便后阅。 首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21(FTP),23(telnet),80(HTTP)。80端口是迷惑信息,先尝试利用FTP。 但是因为不知道登陆FTP的账号密码,这里也卡了很久TAT。后来才发现有anonymous登陆这种操作。上...
HackTheBox(黑客盒子)基础模块速通Crocodile篇
最新发布
轻舟已过万重山
06-08 919
黑客盒子的靶机和教程都挺不错的,更偏向于实战应用,和CTF这种形成鲜明对比,让学员逐步渗透进入一台客户机,方便学员构建渗透测试的思维体系,虽然我订阅的他们的VIP服务,但是免费版仍然有很多的客户机给新来的学员测试,网络接入也很自由,可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件,让你直接接入黑客盒子实验室的网络
Hack The Box——OpenKeyS
江左盟的博客
08-22 1万+
目录 简介 信息收集 漏洞发现 登录绕过 漏洞利用 权限提升 总结 简介 靶机比较简单,通过目录扫描发现swp文件,分析文件发现auth.php源码和用户名,然后利用CVE-2019-19521绕过登录,接着伪造Cookie获取用户的SSH私钥,利用该文件登录目标主机,最后利用CVE-2019-19520/CVE-2019-19522成功提升至root权限。 信息收集 使用nmap快速扫描目标主机开放的端口和运行的服务,发现开启22和80端口,分别运行OpenSSH 8.1和OpenB
Hack The Box——Luanne
热门推荐
江左盟的博客
12-06 1万+
目录 简介 信息收集 漏洞发现 Lua代码注入 漏洞利用 权限提升 用户r.michaels的Shell 总结 简介 靶机偏CTF类型,评分才2.3,评分这么低是有原因的。总体思路是通过lua代码注入获得WebShell,然后利用CVE-2010-2320读取普通用户ssh私钥文件,从而获得普通用户权限,最后通过解密enc文件,利用.htpasswd文件中的密码获得root权限。 信息收集 使用Nmap对目标主机进行端口扫描及服务识别,发现目标主机开启22、80和9001端口,且80
Hack the box Oopsie
qq_41696858的博客
07-03 362
1.靶机IP 10.10.10.28,常规nmap -sC -sV 10.10.10.28扫端口,扫出22和80端口 2.打开浏览器,访问80端口,页面上没有啥,查看源码,找到/cdn-cgi/login,找到后台登录入口 3.登录,用户名 admin 密码没啥特别提示,尝试上一台靶机的密码,果然一样 4.后台四个模块,account模块管理账户信息,uploads上传文件 看见uploads,就知道找到了shell上传点,点开需要super_admin权限,通过抓包发现,其实是通过cookie里面的use
Hack The Box——Feline
江左盟的博客
03-30 1万+
简介 信息收集 nmap 访问
Nibbles - Hack the box
neal1991的专栏
03-17 468
IntroductionTarget: 10.10.10.75(OS: Linux) Kali linux: 10.10.16.44Information Enumera...
Hack the box: Bastion
neal1991的专栏
10-10 1294
介绍目标:10.10.10.134 (Windows)Kali:10.10.16.65In conclusion, Bastion is not a medium box...
Hack The Box——ServMon
江左盟的博客
06-19 662
简介 信息收集 使用 漏洞发现 漏洞利用 权限提升 总结
HackTheBox-Hackerman
网安星空
02-20 359
HackTheBox网站CTF靶场杂项(Misc)相关题目Hackerman,主要知识点为图片的隐写术。
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 6644
Hack The Box,一款有意思的渗透测试平台
HTB Legacy[Hack The Box HTB靶场]writeup系列2
重新启程
02-01 1605
Retired Machines的第二台,前面的靶机都是比较简单的,通常都是适应性的训练,找到合适的突破点就可以了。 目录 0x00 靶场介绍 0x01 端口扫描 0x02 samba服务 0x03永恒之蓝 0x00 靶场介绍 Legacy这台靶机是windows靶机,我们之前在Vulnhub上使用的靶机基本上都是linux操作系统。那么我们就来看看这台靶机是什么情况。 先看下...
Hack The Box:Blue靶场
知柯信安
11-25 1330
Blue(蓝盒子) 欢迎订阅蓝色退休盒子! 这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描! 第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。 MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制
HackTheBox-Jeeves
网安星空
01-10 468
HackTheBox 网站CTF靶场PWN相关题目Jeeves,主要知识点为缓冲区溢出
Hack The Box——ScriptKiddie
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
Hack The Box -----------------------Waldo
大方子
12-16 1329
这次的靶机是Hachthebox的靶机 IP地址为:10.10.10.87 ================================================================================================ 先用Nmap对目标机器进行扫描  nmap  -sV 10.10.10.87 -sT -o hawk.txt 然后我...
Hackthebox------Jerry
大方子
11-24 3048
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值