No.128-HackTheBox-Linux-Poison-Walkthrough渗透学习

最新推荐文章于 2024-08-10 23:14:03 发布
最新推荐文章于 2024-08-10 23:14:03 发布
阅读量259 收藏
点赞数
分类专栏: Hack The box 文章标签: python linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/106584035
版权

**

HackTheBox-Linux-Poison-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/132
靶机难度:初级(3.5/10)
靶机发布日期:2018年9月8日
靶机描述:
Poison is a fairly easy machine which focuses mainly on log poisoning and port forwarding/tunneling. The machine is running FreeBSD which presents a few challenges for novice users as many common binaries from other distros are not available.

作者:大余
时间:2020-06-06

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.84…
在这里插入图片描述
Nmap发现仅开放了OpenSSH和Apache服务…
在这里插入图片描述
访问apache服务发现这是测试页面,该站点是测试一些php脚本…
在这里插入图片描述
查看listfiles…
在这里插入图片描述
发现了pwdbackup.txt文件…继续查看
在这里插入图片描述
发现了base64值…
在这里插入图片描述
在这里插入图片描述
通过解码发现还是base64值,通过解码了很多次后,获得了最终密码…
在这里插入图片描述
该页面文件还存在LFI攻击行为…获得了用户名…
在这里插入图片描述
SSH登录…获得了user_flag信息…
很简单的获得用户名密码…
在这里插入图片描述
在user目录下,还存在secret.zip解压文件…传到本地解压用的就base64的密码,解压后获得文件…发现这是ASCII编码文件…
在这里插入图片描述
继续枚举,发现本地开放了VNC,可以端口转发远程了…
在这里插入图片描述
进一步查看,root执行的…开始端口转发
在这里插入图片描述

ssh -L 5901:127.0.0.1:5901 charix@10.10.10.84
vncviewer 127.0.0.1::5901 -passwd secret

通过本地端口转发,利用vncviewer -passwd 调用secret密匙文件…成功登录…
在这里插入图片描述
获得了root_flag信息…

这台靶机很简单,端口转发遇到太多了…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HackTheBox-poison渗透测试
weixin_43111940的博客
04-23 239
端口信息 sudo nmap -sC -sV -A -p 22,80 10.10.10.84 访问80端口,显然是一个文件包含,故意输入一个不存在的文件名,爆出当前路径,不管有用没用,这是基操,在src里也是一个敏感信息泄露的低危 找到了pwdbackup.txt,密码是加密的 /etc/passwd 检查apache的访问日志,搜apache access logs freebsd就行 https://blog.codeasite.com/how-do-i-find-apache-http-
HackTheBox::Poison
aya3t的博客
10-12 85
HackTheBox::Poison
Hack thebox靶机 Poison
菜浪马废的博客
05-21 261
看见file= 尝试文件读取/etc/passwd 成功 一个用户charis 说加密了至少13次 我就硬解码了 Charix!2#4%6&8(0 进去就看见一个secret.zip 但是需要密码 得到了secret.zip 明白了 这是一个兔子洞 被绕进去了 5801和5901是vnc的端口 提权部分是ssh隧道(介绍在这) 以为是兔子洞呢 还好不是 心态崩了 ...
hackthbox-Poison(考点:信息搜集/端口转发/Xvnc)
冬萍子癸水
04-13 297
nmap 常规端口,看到22想到是否有ssh密码连进去,80进去搜集信息 一开始我还以为直接考上传呢, 根据提示,输入几个看看,发现是file=这种格式,一般都有文件包含漏洞 试试看。知道了用户名 重点是listfiles.php,看到第8个是密码文件 用burp顺便抓一下,或者http://10.10.10.84/pwdbackup.txt 一看这种带=号的就是base它说加密了13次。...
Hack The Box -----------------------Active
大方子
12-16 6927
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
Hack The Boxlinux练习-- Poison
人间体佐菲的博客
11-10 982
Hack The Boxlinux练习-- Poison
bash: ./arm-none-linux-gnueabi-gcc: No such file or directory解决方法
Mr_Define的博客
04-04 3633
在64位Ubuntu 14.0LTS中运行 ./arm-none-linux-gnueabi-gcc -v 会出现下列j报错,问题是64位和32位不兼容造成。 解决方法: 运行下列代码sudo apt-get install lib32z1 lib32ncurses5 lib32bz2-1.0 安装完成后再运行:./arm-none-linux-gnueabi-gcc -v 出现
出现arm-none-linux-gnueabi-gcc: No such file or directory的解决方法
BHJ1119的专栏
05-17 9684
我们有时候输入arm-none-linux-gnueabi-gcc  -v 会提示 bash: /home/bhj/QtLib/arm-2014.05/bin/arm-none-linux-gnueabi-gcc: No such file or directory 问题是32位于64位不兼容造成的。解决方法如下: sudo apt-get install lib32z1 lib32nc
大模型微调工具-torchtune
weixin_40777649的博客
08-08 825
1.定义2.安装3. 案例。
伐木工 (100%用例)D卷 (Java&&Python&&C++&&Node.js&&C语言)
荆赫同艺的博客
08-07 300
一根 4米长的树木,伐木工不需要切割为 2*2,省去切割成本,直接整根树木交易,为 4*1,收益最大为 4。方式二: 3,2,2,3,但方式二,伐木工多切割一次,增加了切割成本却卖了一样的价格,因此并不是最优收益。一根 2 米长的树木,伐木工不切割,为2*1,收益最大为 2。一根5 米长的树木,伐木工切割为 2*3,收益最大为 6。输出最优收益时的各个树木长度,以空格分隔,按升序排列。一根 10 米长的树木,伐木工可以切割。方式一:3,4,4,也可以切割为。
jupyter下载
Einstein·Jun
08-06 749
Anaconda下载 参考链接:https://blog.csdn.net/qq_48372575/article/details/125630622 设置Jupyter Notebook的代码路径 在“此电脑”中搜索。删除最后一个""后面的的内容,包括“\”。 用记事本打开它。 按下ctrl+F就可以开始查找。查找内容如下: 找到之后,右键该文件,找到“发送到”,找到“桌面快捷方式”。然后就会发现桌面上已经建立好了!
Python 算法交易实验80 QTV200日常推进-目标估算
最新发布
yukai08008的博客
08-10 380
业务目标在先,月利3%是第一个目标。虽然日常有在常规推进,但目标是什么?现在做的是什么?与目标的关联是什么?业务上讲,如果月利能够达到3%(几何平均),上下波动不超过1%,就算达标了(2%~4%)。考虑到金融领域有不可测风险,所以资金还会分摊到3个月。例如,假如总投资资金是30万,那么每个月的最大投资金额是10万。这样即使遇到大跳水,问题也不大。目标达到的话,10万本金每月的盈利是3000, 按复利计,24个月就会double,我觉得已经足够理想。假设投资90万,则可以按30万计算复利效果。
NVIDIA-CUDA
qq_41081716的博客
08-08 412
CUDA 是一种强大的并行计算平台,它极大地扩展了 GPU 的用途,使其不仅仅局限于图形处理。通过利用 CUDA,开发人员可以编写高效、高性能的并行应用程序,这些应用程序可以用于各种计算密集型任务。如果您正在从事高性能计算或需要加速计算任务的工作,CUDA 是一个非常有用的工具。
pytorch下载慢,如何下载到本地再去安装,本地安装pytorch
weixin_53035684的博客
08-09 408
本地安装torch
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 618
在本章节中,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署。
python语言程序设计》2018版第6章第42题Turtle:绘制sin函数,使用程序清单6-14中的函数简化5.52代码
电饭叔
08-10 254
在output06th.py中的代码。
【深度学习】P1 深度学习数据结构
weixin_43098506的博客
08-07 793
深度学习的数据结构——张量的概念与其基本操作
python识别车辆标志
weixin_45570158的博客
08-09 411
要使用Python来识别车辆标志,你通常会用到计算机视觉库,如OpenCV,结合深度学习框架如TensorFlow或PyTorch。这里我将提供一个基于OpenCV和TensorFlow(使用预训练模型,如MobileNetV2)的基本示例。
poison frogs! targeted clean-label poisoning attacks on neural networks复现
10-22
Poison frogs! targeted clean-label poisoning attacks on neural networks”这是一个关于对神经网络进行有针对性的干净标签中毒攻击的研究项目。在这种攻击中,研究人员通过修改训练数据集中的特定标签,以欺骗...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值