No.110-HackTheBox-Linux-Blocky-Walkthrough渗透学习

最新推荐文章于 2024-09-10 10:21:38 发布
最新推荐文章于 2024-09-10 10:21:38 发布
阅读量345 收藏
点赞数
分类专栏: Hack The box 文章标签: java python linux 人工智能 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/106291562
版权

**

HackTheBox-Linux-Blocky-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/48
靶机难度:初级(4.5/10)
靶机发布日期:2017年10月5日
靶机描述:
Blocky is fairly simple overall, and was based on a real-world machine. It demonstrates the risks of bad password practices as well as exposing internal files on a public facing system. On top of this, it exposes a massive potential attack vector: Minecraft. Tens of thousands of servers exist that are publicly accessible, with the vast majority being set up and configured by young and inexperienced system administrators.

作者:大余
时间:2020-05-22

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.37…
在这里插入图片描述
nmap发现开放了22和80端口…wordpress 4.8…
在这里插入图片描述
浏览主页未发现有用信息…
在这里插入图片描述
通过爆破目录…发现了wp-admin和plugins有用的目录…
在这里插入图片描述
这是个博客登录页面…
在这里插入图片描述
访问plu…目录发现两个文件…下载查看
在这里插入图片描述
发现这是java文件…需要利用jad查看…
在这里插入图片描述
安装jad…(2020版本kali没自带)…
然后转存jad文件…在这里插入图片描述
通过查看,发现了里面内容存在password信息…
在这里插入图片描述
通过获得密码登录wp-admin,账号密码错误…利用wpscan枚举看看
在这里插入图片描述
利用wpscan枚举发现notch用户名…但是继续利用密码登录wordpress博客还是无法访问…
在这里插入图片描述
通过ssh成功登录了notch用户…并查看到了user的flag信息…
sudo查看到ALL/ALL…直接提权即可…
在这里插入图片描述
直接提权root获得flag信息…

简单的一台靶机…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
专栏目录
Objective-C实现Mosaic Augmentation马赛克增强算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
07-08 10
Objective-C实现Mosaic Augmentation马赛克增强算法(附完整源码)
hackthebox - Blocky (考点:wordpress & jad java class反编译 &密码重复利用& linux基本提权知识)
冬萍子癸水
05-13 494
1 扫描 21想到ftp进去找文件,22可能有ssh登录,80进web搜集信息 C:\root> nmap -A 10.10.10.37 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-13 05:34 EDT Nmap scan report for 10.10.10.37 Host is up (0.26s latency). Not shown: 996 filtered ports PORT STATE SERVICE VERSI
Hack the box靶机 Blocky
菜浪马废的博客
05-25 325
发现: wordpress登录页面 phpmyadmin登录页面 一个用户名:notch uploads页面 两个文件 jar反编译工具(传送门) notch:PPPBiVoTj899ItS1EZnMhqeqVbrZI4Oq0/ 我他*了都 想骂人 之前root的密码 是north连ssh的 而现在我们拿到的这个 没个B用 提权很简单 直接就可以提权 我给想复杂了 还去看后台运行、检查文件、找内核 如果oscp考试的时候是这个难度就好了 try harder! ...
HackTheBox::Blocky
aya3t的博客
10-11 99
HackTheBox::Blocky
Linux/Blocky
ve9etable的博客
08-21 1621
。。。
HTB-Blocky
TA不懒,但还没有添加简介
07-27 366
HTB-Blocky
毕设&课设&项目&实训-基于Web的可视化编程框架Blocky学习~~.zip
02-03
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化...这种互动式的学习方式有助于形成良好的学习氛围,促进知识的共享和传播,为计算机相关专业的学习者提供了一个全面的学习和发展平台。
blocky-boss-battle-hard
04-02
僵硬的老板战斗困难 使用此扩展名 该存储库可以作为扩展添加到MakeCode中。 打开 ...搜索此存储库的URL并导入 编辑此扩展 要在MakeCode中编辑此存储库。... 单击导入,然后单击导入URL 粘贴存储库URL,然后单击导入 ...
Play Modern Blocky Paint Online Free -crx插件
04-04
在线现代Blocky Paint-此游戏非常适合与来自世界各地的朋友一起玩。 Modern Blocky Paint是一款很棒的第一人称射击游戏,它设置在具有像素化图形的令人惊叹的块状世界中。 在此FPS头衔中,您将使用史诗级的彩弹射击...
oscp——htb——Blocky
王嘟嘟的博客
08-03 374
0x00 前言 0x01 信息收集 0x02 Web——Webshell 这个机子是我第一次遇到这种,也算是涨经验了吧 看到是一个wp的站,马上使用wpscan 这里知道了一个新的东西 http://10.10.10.37/plugins/ 这个文件夹下居然有东西 看一下jar包,发现账号密码,根据wp的扫描用户 notch进行登录 使用 notch/8YsqfCTnvxAUeduzjNSXe22 登录 0x02 Webshell——Rootshell ...
解决kali访问HackTheBox网络不稳定
peanut_trees的博客
07-07 2657
kali访问HackTheBox网络不稳定 HackTheBox作为一个靶场有着很多有意思的环境,官方推荐最好在虚拟机里搞,这里选择了kali,毕竟集成工具多,方便渗透。 Kali的网络可能会不稳定,解决办法如下: 修改ovpn文件 更改proto udp为proto tcp 更改remote {serverAddressHere} 1337为remote {serverAddressHere} 443 更改<tls-auth>为<tls-crypt> 更改</tls-auth
hack the box (web)
m0_38094687的博客
04-08 5417
接下来是2道web水题,来自hack the box。这个网站还真是厉害啊,邀请码要靠自己破解网页的一个小trick。话不多说看题。 - Cartographer (30) - HDC (30) Cartographer sql注入大水题 使用username='='&amp;amp;password='='的方式绕过 访问一下info=flag即可得到 HDC 这题...
No.144-HackTheBox-Linux-RedCross-Walkthrough渗透学习
qq_34801745的博客
06-23 383
** HackTheBox-Linux-RedCross-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/162 靶机难度:中级(5.0/10) 靶机发布日期:2019年4月11日 靶机描述: RedCross is a medium difficulty box that features XSS, OS commanding, SQL injection, remote exploitation of a vulne
spring事务详细讲解-深入浅出
小电玩
09-08 490
Spring 事务是本身就是对数据库的事务的支持,没有数据库的事务 Spring 是本身无法实现事务的。Spring只提供了统一事务管理接口,具体的实现还是由各数据库自己实现。在使用 Spring 事务时,可以通过注解或编程方式将需要进行事务管理的方法和代码块标记为事务性操作,当这些操作被执行时,Spring 会负责开启时根据当前环境中设置的隔离级别,调整数据库隔离级别。
Java多线程:深入探索与详细解析
m0_63550220的博客
09-08 1474
作为Java中的基本执行单元,线程是轻量级的进程,由线程ID、程序计数器、Java虚拟机栈、本地方法栈、和线程私有内存等部分组成。每个线程都有独立的执行路径,但共享进程的资源(如内存)。:进程是系统资源分配的基本单位,它包含了一个或多个线程以及这些线程运行所需的资源。在Java中,JVM(Java虚拟机)就是一个进程,而运行在JVM上的多个线程则共享JVM的内存空间。:并发指的是多个任务在同一时间段内交替执行,而并行则指的是多个任务在同一时刻真正同时执行。
Java集合:Stack详解
最新发布
yang_brother的博客
09-10 544
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
自定义Stater
m0_63624484的博客
09-07 727
我们平时在导入依赖的时候,大部分导入的都是xxx-spring-boot-stater。那是因为它们都基于spring的规则将写好的框架定义成一个stater,这样方便springboot引用它们写好的功能。那我们为什么也要自定义stater呢?
币安/OK现货合约量化系统APP开发
I592O929783的博客
09-08 573
后端:考虑系统需要处理大量实时数据和高频交易的特点,选择高性能的编程语言和技术框架,如Python的Django或Flask框架,Java的Spring Boot等。用户交互界面:设计直观易用的用户交互界面,包括交易界面、策略配置界面、风险管理界面等,方便用户进行交易操作、策略配置和风险管理。市场数据接入:开发市场数据接入模块,从币安等交易所或数据服务商获取实时的市场数据,包括行情数据、订单簿数据、成交数据等。前端:选择适合开发复杂界面的前端框架,如React、Vue.js等,以提供用户友好的交互界面。
function check_right(){ //右 var blockX=mouseX+1; //定义blockX var blockY=mouseY; //定义blockY if(blackarray[blockY][blockX]==2 && blockX<7 && blackarray[blockY][blockX+1]!=0 && blackarray[blockY][blockX+1]!=2){ //判断是否碰壁 var blockname=blockY*10+blockX; //定义blockname var oDivblockcatch=document.getElementById(blockname); //获取blockname blackarray[blockY][blockX]=1; // blockX+=1; blackarray[blockY][blockX]=2; oDivblockcatch.id=blockY*10+blockX; oDivblockcatch.style.left=100+22*blockX; } return true; }
06-11
如果黑色方块数组 blackarray 中的第 blockY 行第 blockX 列的值为 2,且 blockX 小于 7,且 blackarray 中第 blockY 行第 blockX+1 列的值不为 0 或 2,则表示方块可以向右移动。 - 第5行定义了一个变量 blockname...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值