No.106-HackTheBox-Linux-Europa-Walkthrough渗透学习

最新推荐文章于 2024-07-20 17:12:48 发布
最新推荐文章于 2024-07-20 17:12:48 发布
阅读量352 收藏
点赞数
分类专栏: Hack The box 文章标签: python linux 大数据 编程语言 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/106223966
版权

**

HackTheBox-Linux-Europa-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/27
靶机难度:中级(4.5/10)
靶机发布日期:2017年10月5日
靶机描述:
Europa can present a bit of a challenge, or can be quite easy, depending on if you know what to look for. While it does not require many steps to complete, it provides a great learning experience in several fairly uncommon enumeration techniques and attack vectors.

作者:大余
时间:2020-05-20

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.22…
在这里插入图片描述
Nmap发现OpenSSH和Apache服务开放着…该服务器支持HTTPS/SSL…
还发现存在DNS…将它们先添加到hosts…
在这里插入图片描述
在这里插入图片描述
http和https访问都会显示默认的Ubuntu Apache安装页面…
在这里插入图片描述
通过前面nmap发现的域名,直接访问…进入到email的登陆页面…
在这里插入图片描述
通过收集信息,查看了凭证,获得了email账号信息…
在这里插入图片描述
通过默认密码,无法登陆…
这里利用了burpsuit进行注入分析,对于账号和密码进行了简单的注入…发现账号可利用注入…
在这里插入图片描述
通过简单的OR 1 成功登录…
在这里插入图片描述
拦截注入进入了主页面…
在这里插入图片描述
在查看模块TOOLs后,这是一个Openvpn的链接配置…这里是非常熟悉的,连接靶机都需要这个…
在这里插入图片描述
/ip_address/和ipaddress引起我的注意,这里看起来存在正则表达式的注入方式…
在这里插入图片描述
利用burpsuit进入页面后,似乎将所有出现的ip_address替换为用户指定的字符串,通过使用Burpsuite检查POST数据,似乎可以在客户端设置正则表达式…(shift+ctrl+U)…

在这里插入图片描述
在这里插入图片描述
通过阅读上面文章,利用文章提示的正则表达式的字符串E,成功注入并获得了查看的权限…
在这里插入图片描述
直接利用curl和管道符执行上传的所有php即可获得反向外壳…
成功通过提权获得了user的flag信息…
在这里插入图片描述
通过上传LinEnum枚举靶机所有系统信息,发现www目录下存在clearlogs程序是root权限执行在此用户下…
查看该文件配置,该文件会在30~60秒之间执行一次www/cmd/logcleared.sh文件,查看cmd目录下无此文件,只需要在本地写入简单的shell,上传到cmd目录下…
在这里插入图片描述
通过创建logcleared.sh写入简单的shell后,可看到经过上传等待了几十秒时间后,程序成功执行了logcleared,并获得了反向shell…
通过root权限成功获得了root的flag信息…

最近linux都是利用burpsuit分析注入,以及提权后利用LinEnum工具枚举,不是程序root,就是缓冲区溢出…已经成为常态…评分给予中级的评价…在我这儿感觉越来越简单了…
加油吧,每次都是累积…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台中级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox - Europa (考点:dns信息搜集 & SQL注入 & php代码审计漏洞 preg_replace() & cronjob提权)
冬萍子癸水
05-28 256
1 扫描 22想到有可能ssh登录 80 http 和443https 都是进网页搜集信息 底下还提示了新的dns domainadmin-portal.europacorp.htb,加到本机kali的/etc/hosts里 10.10.10.22 admin-portal.europacorp.htb C:\root> nmap -A 10.10.10.22 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-28 03:38 EDT Nmap
大数据架构】基于大数据的消费信贷平台
产业智能官
01-13 6857
金融的核心是风控,而好的风控依托于数据。作为依托于大数据驱动的信用消费金融平台的量化派,为了给信贷用户更准确的信用评级,对于每个信贷用户都会从多个渠道获取大量的有效数据,这些数据聚合起来也是海量数据规模。量化派对用户的信息整合不光包含了用户的画像(性别、职业、爱好等等),也包含了用户之间的关系。旅游消费信贷业务简介在线旅游场景贷款旅游消费信贷平台介绍平台介绍业务系统业务系统模型体系模型体系模型系统
No.122-HackTheBox-Linux-Bashed-Walkthrough渗透学习
qq_34801745的博客
06-04 308
** HackTheBox-Linux-Ariekei-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/118 靶机难度:初级(4.5/10) 靶机发布日期:2017年12月20日 靶机描述: Bashed is a fairly easy machine which focuses mainly on fuzzing and locating important files. As basic access to th
HackTheBox-Machines--Europa
七天
05-17 374
Europa 测试过程。
data.table Way - Learning Note Part 2
岁月催猪老
09-25 1663
We resume the learning note.
WRF-Chem笔记——相关数据下载网址链接
砍柴姑娘Jourosy的博客
12-30 4522
好久又没写博客,太懒了。想想还是应该多写,先搬运点以前的存货。 跑模式的朋友们都知道我们需要各种各样的数据,包括排放数据、初始场边界场数据等等。今天这里先介绍一些常用数据下载地址。 1. 排放数据: 人为排放:包括EDGAR全球排放,亚洲地区MIX排放清单,还有中国地区最常用的MEIC排放清单。 EDGAR: EDGAR 分部门数据: http://edgar.jrc.ec.europa.eu/overview.php?v=432_AP EDGAR_HTAP: 此链接为EDGAR_HTAP 201.
iPhone 将被迫换成 USB-C 接口?苹果,你可怎么办啊......
热门推荐
m0_50065287的博客
09-26 1万+
提问:你家抽屉里有多少根充电线? 手机、平板电脑、蓝牙耳机、便携式音箱…想必一般每个设备都会配备一条充电线吧,而许多情况下接口不同又无法随意舍弃,只能贡献出一个抽屉,将所有的线全部塞进去,要用某一根时再一根根抽出来找。 最后线是找到了,人也是真的累了,并忍不住抱怨一句:“要是这些设备的充电接口都一样,只用一根充电线就好了!” 诶,你还别说,这愿望可能真的要实现了:本周四,欧盟委员会正式提出一项新议案,计划使 USB-C(即 USB Type-C)成为所有智能手机、平板电脑、相机、耳机、便携式扬声器和手持视频
靶机渗透练习90-Grotesque:1.0.1
hirak0的博客
05-02 2828
靶机描述 靶机地址:https://www.vulnhub.com/entry/grotesque-101,658/ Description get flags difficulty: medium about vm: tested and exported from virtualbox. dhcp and nested vtx/amdv enabled. you can contact me by email for troubleshooting or questions. This works
europa-component-library:ECL-Europa组件库
05-12
ECL v2-Europa组件库 欧罗巴组件库(ECL)是适用于所有欧盟委员会网站(位于ec.europa.eu域下)的组件库。 该库包含可用于构建网站的所有可用组件。 该库的所有者是由DGs COMM,DIGIT和DTT领导的跨欧盟委员会的...
substrate-contracts-book:基板废料合同的一站式文件
04-28
基板合同书 这是构建“基板合同书”的源回购。 目前,每个人都可以从这里访问我们的书: ... path : '/introduction' , // Required, The path to jump collapsable : false , // Required, set it to false c
awesome-tgcalls:精选的电报电话项目清单
03-25
很棒的电报电话 ...与“ Europa Plus TV”广播电台的演示聊天。 频道中带有NoCopyrightSounds音乐的广播电台。 一个广播电台,播放来自附属频道的曲目。 机器人 可以播放VC中各种来源的音乐的机器人。
电源技术中的DEK扩充Grid-Lok技术大幅降低成本
11-29
Grid-Lok技术与配备Instinctiv的DEK系列印刷机如微米级Galaxy、Europa、Infinity APi、Horizon02i以及ELAi平台兼容,显著减少了工具设定所需的时间,减少了系统停机时间,从而提高了产量和生产力。 总结来说,DEK的...
PyPI 官网下载 | europa-1.tar.gz
01-27
《PyPI官网下载:europa-1.tar.gz——探索Python中的分布式与云原生实践》 在Python的世界里,PyPI(Python Package Index)是官方的软件仓库,它为开发者提供了一个集中发布和获取Python软件包的平台。本文将深入...
使用Python的Turtle库绘制动态风车
最新发布
爱写代码的小朋友
07-20 168
python绘制风车
Python如何将字符串连接在一起并使用`join()`方法】
qq_36253366的博客
07-19 246
方法是字符串对象的方法,而不是列表或元组等序列类型的方法。因此,你需要先指定一个用作分隔符的字符串,然后调用这个字符串的。方法将字符串连接在一起,你需要首先确保这些字符串被存储在一个序列类型中(如列表或元组),然后调用这个序列的。方法是一个字符串方法,它用于将序列(如列表、元组等)中的元素以指定的字符连接生成一个新的字符串。列表中的所有字符串元素使用空格作为分隔符连接成一个新的字符串。方法,并将你想要作为分隔符的字符串作为参数传递给。方法,并将包含要连接字符串的序列作为参数传递。
华为od机试真题 — 代表团坐车(Python)
学习,你不是一个人在战斗 ~ 961302305(QQ,微信)
07-17 581
【华为od机试真题 】代表团坐车(Python) 某组织举行会议,来了多个代表团同时到达,接待处只有一辆汽车可以同时接待多个代表团,为了提高车辆利用率,请帮接待员计算可以坐满车的接待方案输出方案数量。
IPython 日志秘籍:%logstate 命令全解析
2401_85812026的博客
07-17 568
logstate命令是 IPython 日志系统的重要组成部分,它帮助我们掌控日志记录的状态。通过本文的介绍,你应该对如何在 IPython 中使用%logstate查看日志状态有了更深入的理解。记住,合理利用日志系统,可以让你的数据探索过程更加透明和可追溯。本文详细介绍了 IPython 的%logstate命令,包括其基本概念、基本用法、输出解析以及实战示例。希望本文能够帮助读者更好地利用 IPython 的日志系统,优化数据探索和科学计算的工作流。记住,掌握%logstate。
ANSI/VITA 1-1994标准:VME64系统架构详解
VME64规范是基于VMEbus(Versa Module Europa bus)标准的一个重要升级,它旨在提供更强大的处理能力和更高的数据传输速率,以适应不断增长的高性能计算和嵌入式系统需求。VMEbus原本是一个开放的、中规模的计算机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值