No.95-HackTheBox-Linux-Beep-Walkthrough渗透学习

最新推荐文章于 2024-08-14 18:01:26 发布
最新推荐文章于 2024-08-14 18:01:26 发布
阅读量339 收藏 1
点赞数
文章标签: java python linux 安全 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/106096303
版权

**

HackTheBox-Linux-Beep-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/4
靶机难度:初级(4.6/10)
靶机发布日期:2017年10月16日
靶机描述:
Beep has a very large list of running services, which can make it a bit challenging to find the correct entry method. This machine can be overwhelming for some as there are many potential attack vectors. Luckily, there are several methods available for gaining access.

作者:大余
时间:2020-05-13

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.7…
在这里插入图片描述
Nmap发现运行了很多端口,80和443端口主要分析对象…
在这里插入图片描述
可以看到https服务是elastix软件系统,该软件系统是否存在漏洞…查看下
在这里插入图片描述
可利用的漏洞有挺多,这里直接测试37637.lp即可…
在这里插入图片描述
理解:攻击者可以使用本地文件包含LFI来欺骗Web应用程序以在Web服务器上公开或运行文件,LFI攻击可能导致信息泄露,远程执行代码甚至跨站点脚本XSS…
这里存在LFI漏洞攻击…
在这里插入图片描述
通过直接利用LFI攻击…(就是简单的利用URL输入即可)
获得了有用的信息…看起来很乱
在这里插入图片描述
通过查看前端源码会列举清晰…可以看到了用户名和密码信息…
在这里插入图片描述
https://www.jianshu.com/p/4d8cd3e2a7d2
前面nmap发现开放了ssh端口,直接利用ssh登录root即可…
但是这里出错了…
Terminal找不到支持的密钥交换方法,因为新版Openssh中认为SHA1这种hash散列算法过于薄弱,已经不再支持,所以我们需要手动去enable对于SHA1的支持…推荐链接在上面…修改即可…
在这里插入图片描述
通过ssh成功登录,获得了root权限…成功获取了user和root信息…
这里还有很多可以利用的漏洞,我就不演示了…
例如:靶机系统应用版本vTiger CRM 5.1.0存在vtiger漏洞利用、或者10000端口存在webmin漏洞利用,mysql看到roundcube显示的版本是0.3.1…或者登录后利用文件上传获得shell等等…
千奇百怪的利用方式,只要抓住漏洞原理即可…

加油,学习~~~

由于我们已经成功得到root权限查看user和root.txt,因此完成这台简单的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VulnHub PowerGrid 1.0.1靶机渗透
Jonah_Bare的博客
06-25 1127
​本文首发于微信公众号,未经授权,禁止转载。 难度评级:☆☆☆☆☆官网地址:https://download.vulnhub.com/powergrid/PowerGrid-1.0.1.ova天翼云盘:https://cloud.189.cn/t/2UN7Ffiuqyym百度网盘:https://pan.baidu.com/s/10l8dshcdaLxWL7eGN92U4Q 提取码:r4zc官网简介:靶机会进行计时,即使关闭虚拟机也不会停止,超时后将销毁证据渗透目标:获取root权限,找到4个flag本
HTB Beep[Hack The Box HTB靶场]writeup系列5
重新启程
02-04 3510
本题是retire机器的第五台了 目录 0x00 靶场信息 0x01 信息搜集 0x02 业务探测 80端口主页:elastix freepbx 80端口mail业务:roundcube webmail 10000端口:webmin 0x03 漏洞分析 elastix roundcube webmin 0x03 web攻击 roundcube webmin elas...
hackthebox-beep(考点:elastix)
冬萍子癸水
04-10 391
nmap 很多端口,看到ssh想到登录。再看看80 打开是elastix 网上搜搜相关漏洞 https://www.exploit-db.com/exploits/37637 主要就是这个,以后看到elastix先来一发这俩。 https://10.10.10.7/vtigercrm/graph.php?current_language=../../../../../../../..//etc...
Roundcube Webmail跨站脚本漏洞(CVE-2015-5381 )
weixin_30242907的博客
04-10 728
Preface Software: https://roundcube.net/Versions:1.1.x<1.1.2CVE:CVE-2015-5381Author:sroesemannRelease date: 2015-5-30 Reference Roundcube Webmail跨站脚本漏洞(CNVD-2017-08082) XSS via _mbox-paramet...
macOS升级mojave 10.14 ssh连接时no matching cipher found. Their offer: aes128-cbc 的解决方案
热门推荐
Neo的博客
10-18 1万+
解决no matching cipher found. Their offer: aes128-cbc问题复现 问题复现 今天有空升级了下macOS,新的Mojave很漂亮,不过每次升级系统都会带了一些想不到的问题,升级完之后刚要连接远程机开发就报错了。 # ssh zhaoyp_358@127.0.0.1 Unable to negotiate with 127.0.0.1 port 4440:...
实战HackTheBox里面的Beep
知柯信安
01-11 1593
与之前一样,第一步是运行Nmap扫描以识别正在运行的信息。 # Nmap 7.80 scan initiated Sun Aug 23 06:24:25 2020 as: nmap -oN scan -sV -O -p- -sC 10.10.10.7 Nmap scan report for 10.10.10.7 Host is up (0.033s latency). Not shown: 65519 closed ports PORT STATE SERVICE VERSION 22/t
MySQL数据备份"--no-beep"异常解决
mosaic&Bernie
05-25 7851
今天进行数据备份,出现一个ERROR,如下: mysqldump: [ERROR] unknown option '--no-beep' 查询资料,得到一个比较靠谱的说法,如下: There is a "default" my.ini here: C:\ProgramData\MySQL\MySQL Server 5.7\my.ini. It contains the no-beep
mysql my.cnf no-beep
天涯君落
09-15 1252
搭建mysql的时候发现一个配置 no-beep不知道干啥的。 网上搜不到这个配置,然后自己去官方找找看 MySQL :: MySQL 8.0 Reference Manual :: 4.5.1.1 mysql Client Optionshttps://dev.mysql.com/doc/refman/8.0/en/mysql-command-options.html结果来个这个: --no-beep Do not beep when errors occur 翻译翻译就是:发生错误时
my-2440-beep.rar_beep_linux 2.6.30 s3c24
09-14
总结来说,"my-2440-beep"驱动实例揭示了Linux 2.6.30内核在S3C2440平台上驱动开发的基本流程,涵盖了设备驱动的初始化、注册、I/O操作和注销等核心环节,对于学习嵌入式Linux系统和驱动开发的人员来说,是一份极具...
Linux-driver(led-beep-key).rar_linux beep
09-21
对于标题中的"Linux-driver(led-beep-key).rar_linux beep",我们可以聚焦于Linux下的LED、蜂鸣器和按键驱动,以及异步通知机制。这些内容是构建嵌入式系统或设备驱动程序开发的基础,特别是对于S5PC100这样的平台。...
console.beep-crx插件
03-10
beep()函数添加到控制台 这样我们就可以console.beep() 通过添加此扩展,您可以执行console.beep()并发出声音! [注意:此插件可在网页控制台上使用。 但是,它不能在chrome store的控制台上使用。] 支持...
beep-melodies:哔声旋律的集合哔声歌曲
05-02
提示音:Linux提示音和歌曲 准备 安装beep 。 apt-get install beep 加载内核模块pcspkr 。 modprobe pcspkr 要在每次启动时加载pcspkr模块,请在/etc/modprobe.d/blacklist.conf将此行注释掉。 #blacklist ...
3D-PCB封装2.PcbLib
06-30
基本元件包括:电容(CAP) 电阻(RES) 电感(IND) 晶振(XTAL) 保险(FUSE) 磁珠(BEAD) 蜂鸣器(BEEP) 电池(BAT) 变压器(TRF) 集成电路包括:集成芯片 接口器件:各种接口 晶体管元件包括:二极管...
javaweb)请求响应postman
2301_79144798的博客
08-08 540
1.Tomcat又称为servlet容器前端浏览器发起请求携带http请求数据,web服务器负责请求协议的解析,Tomcat接收请求数据,并对请求数据进行解析。Tomcat将解析后所有的信息封装到一个对象当中:HttpServletRequest(请求对象)---应用程序从中获取请求数据。HttpServletResponse--通过这个对象设置要响应的数据 --响应信息给浏览器浏览器--服务器::BS架构(通过浏览器能访问到的网站:京东 淘宝 天猫 唯品会都是BS架构)
SpringBoot快速入门(手动创建)
m0_74124657的博客
08-11 509
代码如下//引导类项目的入口//注解添加导入进来你可以浏览器中查看自己编写的代码,看是否正确localhost:你命名的端口号(默认是8080。后面你也可以在配置文件修改)
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 538
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
集合(1)
supercool7的博客
08-12 800
表示不同的类型集合,Collection、Map、List、Set、Queue、Deque等,以及辅助性质的接口Iterator、LinkIterator、Comparator、Comparable这些接口是为迭代和比较元素而准备。对接口的具体实现,主要常用的有:ArrayList、LinkedList、HashMap、HashSet、TreeMap等等。理解Java集合体系可以从三个层次:最上层的接口、中间的抽象类、最后的实现类。是所有集合框架的根接口,包含了对集合进行基本操作的方法。
构造方法,JavaBean,对象内存图,基础数据类型和引用数据类型
最新发布
qq_63126439的博客
08-14 214
栈内存处理完数据之后会退出,指向推内存的箭头都会消失,当没有人指向他的时候,堆内存中的数据也会被移除。带参构造方法和无参数构造方法,两者方法名相同,但参数不同,这叫做构造方法的重载。方法区,新增元空间,把原来的方法区的多种功能进行了拆分。创造对象的时候,虚拟机会自动调用构造方法,作用是给成员变量进行初始化的。只要是看见new就会在堆内存创建新的空间,两个空间是独立的,互不影响。基础数据类型,在变量当中存储真实的数据值,和其他空间没有任何关系。使用其他空间的数值,自己的空间存储的是地址值。
斯凯达PGC-EX2000 SCADA系统脚本对象详解
- 方法:如创建图形显示器实例(makePlayer())、延时函数(delay())、获取状态量(getDigitStateVal())、数值量(getNumericDataVal())、节点状态(getNodeStatus())、鸣叫(beep())、调试信息打印(debug())...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值