No.103-HackTheBox-Linux-Haircut-Walkthrough渗透学习

最新推荐文章于 2024-11-07 10:17:21 发布
最新推荐文章于 2024-11-07 10:17:21 发布
阅读量431 收藏
点赞数
分类专栏: Hack The box 文章标签: linux python 安全 机器学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/106185692
版权

**

HackTheBox-Linux-Haircut-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/21
靶机难度:初级(4.2/10)
靶机发布日期:2017年10月13日
靶机描述:
Haircut is a fairly simple machine, however it does touch on several useful attack vectors. Most notably, this machine demonstrates the risk of user-specified CURL arguments, which still impacts many active services today.

作者:大余
时间:2020-05-18

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.24…
在这里插入图片描述
nmap发现开放了ssh和http服务…
在这里插入图片描述
页面无有用信息…爆破
在这里插入图片描述
发现存在exposed.php页面…
在这里插入图片描述
访问页面发现curl正在服务器中运行着,利用burpsuit分析…
在这里插入图片描述
这是个简单的页面…直接上传shell即可…
在这里插入图片描述
简单一句话php获得了shell外壳…
在这里插入图片描述
成功获得了user信息…
在这里插入图片描述
通过查看SUID,发现存在screen 4.5.0,这是挺老的版本容易受到bashscript攻击…
查看EXP可利用41154.sh…
在这里插入图片描述查看发现EXP存在三个部分,这漏洞在最前面的章节,Vulnhub就展示过了…直接按照exp提示的操作即可…
在这里插入图片描述
通过gcc反编译,然后上传执行提权,成功获得root信息…获得了root.txt的flag

由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
专栏目录
hackthebox - haircut (考点: curl 运用 & screen 4.5.0提权)
冬萍子癸水
04-27 763
nmap 常规端口,22可能是ssh登录,80是进web搜集信息 C:\root> nmap -A 10.10.10.24 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-26 22:32 EDT Nmap scan report for 10.10.10.24 Host is up (0.25s latency). Not shown:...
box2dweb-exporter-physicseditor:用于PhysicsEditor(CodeAndWeb)的Box2DWeb和Box2DJS自定义导出器
05-18
默认情况下,该脚本设置为导入ES2015模块box2dweb-haircutBox2DWeb的CommonJS模块的导入包含在注释中: 如果需要ES5版本,请下载1.0.2版 方向: 在PE的首选项中设置您的自定义导出器目录。 将名为box2d-js-...
Hack The Boxlinux练习-- Haircut
人间体佐菲的博客
11-21 600
Hack The Boxlinux练习-- Haircut
Hack the box靶机 Haircut
菜浪马废的博客
05-26 214
但是uploads没办法打开 图片也没发现什么 有个用户名枚举的漏洞 为啥用同一个字典 我只能扫出来/uploads和/index呢 上传文件 nc连接 其实是因为他调用了curl命令 咱们直接反向上传文件 然后访问 就能获得低权限了 复制第一个代码命名为:libhax.c 复制第二个代码命名为:rootshell.c gcc -fPIC -shared -ldl -o libhax.so libhax.c gcc -o rootshell rootshell.c wget在靶机下载两个文件放.
oscp——htb——Haircut
王嘟嘟的博客
07-20 390
0x00 前言 0x01 信息收集 0x02 Web——Webshell 访问 看到这种10个有9个要扫目录,找到了一个exposed.php 这里可以看到执行了一个curl的命令 上一个马。 拿到一个shell 0x03 Webshell——RootShell 获取一下suid,看到一个screen,这个之前vulhub做过一次,有笔记。 提权 www-data@haircut:/tmp$ cd /etc www-data@haircut:/etc$ chmod +x /tmp/root
HackTheBox-Machines--Haircut
七天
05-21 351
Haircut 测试过程。
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2948
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
-goBarber-react-app:在火箭座椅训练营期间开发的 Gobarber 项目
05-29
:man_getting_haircut_light_skin_tone: 关于项目 在 GoStack 11 火箭座椅训练营期间开发的 Gobarber 项目FIGMA,点击这里: 要查看api ,请单击此处: 要查看Web 客户端,请单击此处: :rocket: 技术 我用来开发...
lockdown-haircut
03-14
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
日常交往-见面问候英语用语.doc
10-08
或者 You look pretty cool with the haircut.) 5. **邀请对方喝饮料**: - 你要喝点什么吗?咖啡、茶还是酒?(Would you like a drink? Coffee, tea or wine?) - 速溶咖啡还是现磨咖啡?(Instant coffee or...
Linux】进程状态相关知识详细梳理
fulufulucode的博客
11-03 738
可以看到,子进程退出后,父进程没有进行资源回收(调用wait()),子进程的状态就会变成“Z+”,其中Z表示僵尸状态 ,+表示进程属于前台进程的一部分。每个僵尸进程在进程表中保留一个条目,系统的进程表是有限的。如果僵尸进程数量过多,可能会导致进程表满,新的进程无法创建。fork函数“有两个返回值”,父进程会返回子进程的pid,子进程会返回0,于此同时,子进程会继承父进程的代码以及数据(所有运行在系统里的进程都以task_struct链表的形式存在内核里,也可以称为进程表。那么如果父进程先退出呢?
Linux下的systemd/service
zxz_Fine的博客
11-05 522
开机自启任务
Linux/Unix echo命令
Oo_Amy_oO的博客
11-04 995
echo是 Linux 和 Unix 系统中一个非常基本且常用的命令行工具,用于在终端或文件中显示文本。以下是一些echo在终端显示 “Hello, World!echo $PATH显示环境变量PATH的值。将 “New content” 写入file.txt,如果文件不存在则创建它。将 “Additional content” 追加到file.txt文件的末尾。使用-e选项来解释转义序列(如\n表示换行)。使用-n选项来防止echo命令在输出后添加换行符。echo $?显示上一个命令的退出状态。$(
linux-find和zgrep
最新发布
luxideyao的专栏
11-07 227
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
Linux:网络协议socket
Au_ust的博客
11-05 1053
我们之前学的通信是本地进程间通信,如果我们想在网络间通信的话,就需要用到二者的ip地址,分别被称为源IP地址和目的IP地址,被存入ip数据包中,其次我们还需要遵循一些通信协议。TCP协议:传输层协议,有连接,可靠传输,面向字节流(无明确边界的字节序列),难UDP协议:传输层协议,无连接,不可靠传输,面向数据流(以数据包为单位),简单网络通信的本质也是进程间通信,你怎么知道你要和哪个进程通信?
[linux 驱动]PWM子系统详解
weixin_49406449的博客
11-04 865
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux——Linux基础指令
辰多代码的博客
11-05 799
比 more 更强大的分页器,支持前后翻页和搜索。1:移动文件或目录(前提是目标文件或目录不存在)。:重命名文件或目录(前提是目标文件或目录存在)。::显示系统上当前登录的用户及其相关信息。:显示网络连接、路由表和网络接口统计信息。:统计文件的行数、字数和字节数。:显示当前工作目录的完整路径。:列出目录中的文件和子目录。:显示或设置系统日期和时间。:在目录层次结构中搜索文件。:显示系统中正在运行的进程。:配置或显示网络接口信息。:显示当前用户的用户名。:更新现有文件的时间戳。:查找可执行文件的位置。
Linux初阶——线程(Part3):POSIX 信号量 & CP 模型变体
m0_73093743的博客
11-02 497
只能建立一个对象的设计模式。
Linux kernel 源码下载与源码在线阅读地址及其相关资源网站
代码背包客的博客
11-06 331
Linux内核源码的下载地址和在线阅读方式有多种,下面是一些与之相关的网址。同时也包含一些与kernel相关的一些资源网站,供大家参考学习
(Telephone Number Word Generator) Standard telephone keypads contain the digits 0 through 9. The numbers 2 through 9 each have three letters associated with them, as is indicated by the following table: Many people find it difficult to memorize phone numbers, so they use the correspondence between digits and letters to develop seven-letter words that correspond to their phone numbers. For example, a person whose telephone number is 686-2377 might use the correspondence indi- cated in the above table to develop the seven-letter word “NUMBERS.” Businesses frequently attempt to get telephone numbers that are easy for their clients to remember. If a business can advertise a simple word for its customers to dial, then no doubt the business will receive a few more calls. Each seven-letter word corresponds to exactly one seven-digit telephone number. The restaurant wishing to increase its take-home business could surely do so with the number 825-3688 (i.e., “TAKEOUT”). Each seven-digit phone number corresponds to many separate seven-letter words. Unfortunately, most of these represent unrecognizable juxtaposi- tions of letters. It’s possible, however, that the owner of a barber shop would be pleased to know that the shop’s telephone number, 424-7288, corresponds to “HAIRCUT.” A veterinarian with the phone number 738-2273 would be happy to know that the number corresponds to “PETCARE.” Write a C++ program that, given a seven-digit number, writes to a file every possible seven-letter word corresponding to that number. There are 2187 (3 to the seventh power) such words. Avoid phone numbers with the digits 0 and 1.
06-09
Here's the C++ code to generate all possible seven-letter words for a given seven-digit phone number: ``` #include #include #include using namespace std; // Function to generate all possible ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值