【HTB WP】Vaccine

已于 2022-02-23 19:55:50 修改
阅读量709 收藏
点赞数
分类专栏: 【每日学习】 文章标签: WP
于 2022-02-23 18:57:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35544379/article/details/123094929
版权

前言

Hack the box - Vaccine WP
原文用onenote写的,懒得搬运了,凑合看吧
这几天试了一下HTB,感觉挺好玩的,属于是kail熟悉练习了
在这里插入图片描述

小知识记录

这次用到了zip2johnjohnsudo -l,记录一下

Upgrading Simple Shells

python3 -c 'import pty;pty.spawn("/bin/bash")'
CTRL+Z
stty raw -echo
fg
export TERM=xterm

zip2john

这东西原理是啥?有源代码的,不过懒得看了,作用是提取加密压缩包哈希信息

john

提取到压缩包哈希信息后,使用
sudo john passwd.hash
进行爆破(应该是有个内置密码本)

sudo -l

即sudo --list
可以列出当前用户的sudo权限情况,一般我们自己的linux用户是这样的
在这里插入图片描述
也就是全权限
题目中发现/bin/vi /etc/postgresql/11/main/pg_hba.conf有sudo权限,因此可以在vi中起终端,获得root权限

Pz_mstr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zip2john工具爆破zip文件
墨痕诉清风的博客
04-12 7885
目录 1. 通过 zip2john 工具输出 zip 文件 hash 2. 通过 john 工具进行 zip 文件爆破 3. 查看爆破的密码 1. 通过 zip2john 工具输出 zip 文件 hash zip2john aaabbb.zip >> passwd.txt 2. 通过 john 工具进行 zip 文件爆破 john 工具具体用法:https://mohen.blog.csdn.net/article/details/124107400 john p..
htb
03-11
相关项目。
破解压缩文件密码
m0_57236802的博客
11-13 1283
使用专门的工具,如zip2john或rar2john,这些工具隶属于 John the Ripper,可以从压缩文件中提取哈希值。这些工具会处理压缩文件的元数据,提取加密哈希供破解之用。在这里,或是你需要破解的压缩文件,hash.txt是用来存储哈希值的输出文件。之后,你可以使用hash.txt作为hashcat或其他密码恢复工具的输入。
zip2john 爆破zip工具
菜菜的博客
11-01 3574
zip2john是一个命令行工具,用于将一个加密的ZIP压缩文件的密码哈希转换为John the Ripper可识别的格式,以便于使用John the Ripper这个密码破解工具来破解ZIP文件的密码
THM学习笔记——john
jiangyu0_0的博客
01-26 1185
John the Ripper是目前最好的哈希破解工具之一
john-zip2john工具
菜鸟-宇的个人博客
09-07 751
如果有许多加密zip文件中的文件,那么这可能是一个选项足够的数据不会出现假阳性。注意:默认情况下,假设每个存档中的所有文件都具有相同的暗语如果不是这样,那么生成的哈希可能是不可破解的。为了避免这种情况,请使用-o选项一次选择一个文件。-a <filename>这是一个“已知”ASCII文件。这可能会更快文件更大,你知道至少有一个文件的开头是“纯”ASCII数据。-m 如果适用,请使用“文件魔法”。-o <filename>仅使用.zip文件中的此文件。
HTB单线策略测试
08-18
在网络安全和信息技术领域,HTB(Hierarchical Token Bucket,分层令牌桶)是一种流量整形算法,常用于网络设备如路由器和交换机中,用于管理和控制网络数据流的传输速率,确保网络服务的质量和稳定性。本话题我们将...
HTB
02-12
HTB
ROS PCQ HTB.rar
10-23
PCQ HTB(Priority Class Queue with Hierarchical Token Bucket)是ROS中的一个网络流量控制策略,它用于管理和优化机器人通信中的数据传输。在ROS系统中,HTB是一种重要的队列管理方法,用于实现带宽的精细化分配...
ros脚本HTB+PCQ
01-05
在本文中,我们将探讨“ROS脚本HTB+PCQ”这一主题,这是一种利用ROS系统的工具来实现网络流量限速的高级技术,特别适用于优化网页游戏体验和在线视频观看。 **HTB(Hierarchical Token Bucket)限速** HTB是Linux...
ROS_HTB_优先限速
09-07
标题与描述中的“ROS_HTB_优先限速”是指在MikroTik RouterOS系统中,使用Hierarchical Token Bucket(HTB)算法进行网络流量的优先级管理和限速设置的一种技术。这一策略通常用于确保关键应用或服务的网络质量,...
追溯HTB
02-18
"追溯HTB"通常指的是在网络安全领域中对HTB(Hierarchical Token Bucket)算法的深入理解和应用。HTB是一种流量整形(Traffic Shaping)和优先级调度算法,主要用于Linux内核中的TCP/IP网络子系统。它允许网络管理员...
armageddon-htb
04-01
【标题】:“armageddon-htb”是一个网络安全领域的挑战平台,通常出现在黑客技术靶场(Hack The Box, HTB)中。这类平台提供虚拟环境,让安全专家和爱好者通过合法的手段攻击模拟的系统来提升技能。"armageddon"这...
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
ROS HTB+PCQ策略
10-31
HTB(Hierarchical Token Bucket)和PCQ(Per Connection Queue)是ROS中两种重要的流量控制和调度策略,常用于优化网络带宽分配,确保不同服务的质量。 **HTB限速(游戏网页端口优先)** HTB是一种流量整形工具,...
macos下安装john the ripper并配置zip2john+破解加密zip文件
YiMiMMMi的博客
07-28 3865
macos下安装john the ripper并配置zip2john+破解加密zip文件
HTB——Previse靶机wp
0nc3的博客
03-27 4517
Previse 2021/10/30 by ruanruan 0x00 信息收集 1、IP 10.10.11.104 2、port 全端口扫描: 详细版本信息: 22 ssh:高版本,尝试用m4lwhere、newguy做user进行爆破,无果。 80:web,登录框 思路: 用户名枚举+爆破,F 万能密码,F SQL注入,F 目录扫描,T 框架漏洞,F 逻辑漏洞,F 3、目录文件 未登录: 文件 状态码 页面信息 file_logs.php 200 1、找到do
kali中binwalk/foremost/zip2john工具的配合使用
热门推荐
mengmeng0510的博客
10-19 1万+
kali中binwalk/foremost/zip2john工具的配合使用背景通过binwalk工具观察该文件是否包含其他文件欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 背景 最近参加培训
Ubuntu安装John教程以及找不到zip2john/rar2john解决方法
最新发布
qq_44781688的博客
01-28 1404
ubuntu安装john教程,zip2john/rar2john命令找不到,rar2john:未找到命令
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值