No.96-HackTheBox-Linux-Tenten-Walkthrough渗透学习

最新推荐文章于 2024-08-23 00:00:00 发布
最新推荐文章于 2024-08-23 00:00:00 发布
阅读量316 收藏
点赞数
分类专栏: Hack The box 文章标签: java python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/106099915
版权

**

HackTheBox-Linux-Tenten-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/4
靶机难度:初级(3.7/10)
靶机发布日期:2017年10月16日
靶机描述:
Tenten is a medium difficulty machine that requires some outside-the-box/CTF-style thinking to complete. It demonstrates the severity of using outdated Wordpress plugins, which is a major attack vector that exists in real life.

作者:大余
时间:2020-05-14

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.10…
在这里插入图片描述
Nmap发现了OpenSSH和Apache服务器上运行的Wordpress博客…
在这里插入图片描述
登录进来发现…又是非常熟悉的wordpress博客…利用wpscan枚举即可…
在这里插入图片描述
命令:wpscan --url http://10.10.10.10/ --enumerate u vp
用以上命令可以扫描出用户名,可看到发现了takis用户信息…
在这里插入图片描述
登陆进来后往下翻有立即申请图标,进入发现页面信息url存在ID?修改ID发现有各类的内容信息,有的可以上传文件,有的可以注册账号等等…都存在各自不同的职位职称…
在这里插入图片描述
命令:for i in $(seq 1 20); do echo -n "$i: "; curl -s http://10.10.10.10/index.php/jobs/apply/$i/ | grep '<title>'; done
利用curl枚举了所有ID的信息…发现了hack…值得关注…
在这里插入图片描述
需要继续枚举目录底层信息…这里利用了cve-2015-6668去获得底层信息地址…
因为前面利用bp拦截检查过上传文件,无法上传php文件提权…只能是jpg、png等图片…搜索发现底层存在jpg信息…
在这里插入图片描述
下载下来…
在这里插入图片描述
命令:steghide extract -sf HackerAccessGranted.jpg
通过string等工具分析…视乎存在hash值…
利用steghide提取出了图片的id_rsa值信息…这里的信息很久以前就演示过了…
在这里插入图片描述
直接利用ssh2john.py脚本转换rsa,然后利用开膛手爆破…成功获得了密码…
在这里插入图片描述
可知道nmap扫描发现ssh是开放着…直接登陆…获得takis用户权限…提取了user信息…
在这里插入图片描述
linux直接sudo查看提权方法…发现fuckin执行root权限…直接提即可…
成功获得root权限提取root信息…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台简单的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
tenten-brandkit:帐篷品牌套件2020
05-06
腾腾品牌准则徽标Tenten品牌由Tenten主要徽标和与不同项目相关的几种变体组成。徽标变化 提供了几种徽标变体,以用于不同的目的。 蓝色和深灰色的徽标应与浅色背景一起使用,并确保其对比度足以区分。 如果您需要...
Hack the box靶机 tenten
菜浪马废的博客
09-22 432
wpscan -u http://10.10.10.10 -eu,p 发现用户名takis和插件job-manager 找到漏洞脚本 漏洞是文件包含漏洞,读取简历信息 得到了一个图片 steghide extract -sf HackerAccessGranted.jpg 得到的id_rsa需要密码 有密码了 ssh登录成功 ...
hackthebox -tenten (考点:wordpress job插件 /图片解密/ ssh2john解密 / )
冬萍子癸水
05-23 585
1 扫描 很常规,22想到可能有ssh登录,80进web搜集信息。 C:\root> masscan -p1-65535,U:1-65535 10.10.10.10 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-23 01:07:41 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating S
Wasserstoffbrückenbindungen in den Monoammoniakaten von Kalium- und Caesiumamid
06-29
Dieter Peters, Andreas Tenten und Herbert Jacobs Dortmund, Fachbereich Chemie der Universität Bei der Redaktion eingegangen am 24. Januar 2002. Professor Welf Bronger zum 70. Geburtstag gewidmet ...
1010
03-09
游戏1010的强化学习! 该项目包含我们对应用于益智游戏1010!的强化学习的研究。 包括了: 我们对环境的实施(与AIGYM代理兼容) 经过预先培训的代理商,接受了我们报告中所述的参考参数的培训使用您选择的参数训练...
氨化钾和氨化铯的单氨酸盐中的氢键
06-29
Dieter Peters, Andreas Tenten und Herbert Jacobs Dortmund, Fachbereich Chemie der Universität Bei der Redaktion eingegangen am 24. Januar 2002. Professor Welf Bronger zum 70. Geburtstag gewidmet ...
【Spring框架】
m0_71941456的博客
08-18 1038
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 563
【代码】springboot网上商品订单转手系统bootpf
指针详解(四)
Limerence_Aries的博客
08-18 1029
目录1. 字符指针变量2. 数组指针变量3. 数组指针变初始化4. 二维数组传参的本质5. 函数指针变量1)函数指针变量的创建2)函数指针变量的使用3)代码解析6. typedef关键字7. 函数指针数组8. 转移表 代码const char* pstr = "hello bit."; 不是把字符串 hello bit 放到字符指针 pstr 里,而是把字符串hello bit.的首字符的地址放到了pstr中我们通过一道例题加深理解 所以数组指针变量:存放的应该是数组的地址,能够指向数组的指针变
android apk 加固后的地图加载异常及重新签名
calivnBao的博客
08-20 220
android apk 加固后的地图加载异常及重新签名
Java学习_18_Stream流
最新发布
qq_41136689的博客
08-23 939
博客仅记录个人学习进度和一些查缺补漏。学习内容:BV17F411T7Ao流的出现让数据处理从几十行代码缩减到一两行就能实现,简化了很多集合数组的操作。
微服务框架
Founder_Xiao_Xin的博客
08-20 770
在分布式系统中,服务可能失败导致雪崩,Hystrix 是防雪崩利器,具有服务降级、服务熔断、服务隔离、监控等防止雪崩的技术。服务降级:接口调用失败调用本地方法返回空。服务熔断:接口调用失败进入熔断方法返回错误信息。服务隔离:隔离服务之间相互影响。服务监控:记录服务调用的运行指标。在分布式系统中,一个业务因跨越不同数据库或不同微服务而包含多个子事务,要求所有子事务同时成功或失败,这就是分布式事务。例如某电商系统下单操作,需请求订单服务、账户服务、库存服务。
Javascript嵌套函数的调用
Cc040909的博客
08-17 774
闭包的嵌套函数就不同了,由于有两个函数,调用栈就标记为1, 表示内部还有函数,这个函数不知道什么时候才执行,所以js引擎就把他保存在内存中了。恰好第一个函数和第二个函数执行的时候,眼睛观察到的调用是看不到对象,所以执行的是默认绑定,都默认绑定在全局对象window上(浏览器环境)。上面这个总结的过程非常微妙,细节就在于嵌套的函数的分部执行过程,尽管内部函数嵌套在外部函数内,但是外部函数并没有影响内部函数的权利,内部函数的执行是不受外部函数控制的。外部函数和内部函数是两个不同的事件循环位置,独立调用的,
SpringBoot如何做自动配置
Z_DOUBLE_Y的博客
08-18 848
Spring Boot通过注解开启自动配置,对autoconfigured的jar包下的META-INF下的spring包中下的spring.factories文件进行扫描,这个文件中包含了可以进行自动配置的类,当满足@Condition注解指定的条件时,便在依赖的支持下进行实例化,注册到Spring容器中。用注解来对一些常规的配置做默认配置,简化了各种xml配置内容,使项目能够快速运行。
[笔记] hyperf event
BLOCKGOLD.E的博客
08-20 429
得益于组件的支撑,用户可以很方便的对以下事件进行监听。例如。接下来我们就实现一个记录SQL的监听器,来说一下怎么使用。首先我们定义好,实现接口并对类定义php/***//***/return [/***/if (!
字符串金额转换,字符串手机号屏蔽,身份证信息查看,敏感词替换
qq_63126439的博客
08-18 364
很简短的一小段,这里面注意的是需要截取的返回值,如果直接输出,那么还是原本的数字,这个只是这个方法的使用。String substring(int beginIndex, int endIndex)截取。1.遍历获取到每一个数字,然后把大写放到数组里面,将数字当作索引,在数组里面查找大写。我们用逆推法可以写成零零零贰壹叁伍->贰壹叁伍->2135。2135 在发票上面该写成零佰零拾零万贰仟壹佰叁拾伍元。注意:包头不包尾,包左不包右 只有返回值才是截取的小串。注意:只有返回值才是替换之后的效果。
Maven(源码+lw+部署文档+讲解等)
lpw1012的博客
08-22 664
🌞博主介绍:✌全网粉丝15W+,CSDN特邀作者、211毕业、高级全栈开发程序员、大厂多年工作经验、码云/掘金/华为云/阿里云/InfoQ/StackOverflow/github等平台优质作者、专注于Java、小程序技术领域和毕业项目实战,以及程序定制化开发、全栈讲解、就业辅导✌🌞👇🏻精彩专栏 推荐订阅👇🏻2023-2024年最值得选的微信小程序毕业设计选题大全:100个热门选题推荐✅2023-2024年最值得选的Java毕业设计选题大全:500个热门选题推荐✅Java精品实战案例《500套》
使用Java通过身份证号码匹配省市县名称的技术博客
weixin_41489908的博客
08-21 322
每日自动更新各类学习教程及工具下载合集​​在中国,身份证号码包含了持有人的出生地信息。通过解析身份证号码的前六位,我们可以获取对应的省、市、县(区)信息。在这篇博客中,我们将探讨如何使用Java代码来实现这一功能,并展示详细的代码示例和运行结果。
JavaSE-详细介绍
qq_68874993的博客
08-19 731
Java SE是Java技术的核心和基础
mysql数据库安装
07-27
MySQL数据库安装需要以下步骤: 1. 创建并编辑my.ini文件,用于初始化MySQL数据库。在my.ini文件中,你可以设置MySQL客户端的默认字符集、端口号、安装目录、数据存放目录、最大连接数、字符集、默认存储引擎和创建模式等参数。\[1\] 2. 安装完成后,MySQL会自动注册为系统服务,并默认为启动状态,开机时会自动启动。如果需要停止MySQL服务,可以按下Win + R组合键打开运行窗口,输入services.msc,找到MySQL服务进行停止。\[2\] 3. MySQL是一种关系型数据库管理系统,使用SQL语言进行数据库访问。MySQL有社区版和商业版两种授权政策。社区版是免费的,但不提供技术支持;商业版是收费的,可以试用30天,并提供官方技术支持。由于MySQL体积小、速度快、成本低且开源,因此在中小型和大型网站开发中广泛使用MySQL作为网站数据库。\[3\] 希望以上信息对你有帮助! #### 引用[.reference_title] - *1* [mysql数据库安装(详细)](https://blog.csdn.net/weixin_43605266/article/details/110477391)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [MySQL的安装(详细教程)](https://blog.csdn.net/xhmico/article/details/125029286)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值