HackTheBox--academy

最新推荐文章于 2024-01-13 12:19:51 发布
最新推荐文章于 2024-01-13 12:19:51 发布
阅读量377 收藏
点赞数
分类专栏: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37027540/article/details/110734544
版权

academy思路

  1. nmap扫描发现开放80,但是允许使用域名访问,修改hosts文件
  2. 访问发现一个登录页面,进行目录爆破,发现三个重要页面(login.php,register.php,admin.php)
  3. 仔细查看register的网页源代码,或者进行抓包,根据你可以修改的参数进行权限绕过获取到一个管理员帐号
  4. 登录admin.php,发现提示,有一个存在问题的网站
  5. 将该域名添加到hosts文件中
  6. 查看该网站使用的框架,google寻找可以使用的突破口
  7. 获取shell查看/var/www/html/academy下的重要文件,获取到用户凭证(环境配置文件)
  8. ssh登录,发现该用户不能使用sudo,需要进行权限的横向移动
  9. 在/var/log/aduit中寻找其他用户凭证
  10. 横行移动使用sudo -l 尝试获取root权限.提供参考网站。GTFO
lzbzzzzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Hackthebox:academy Walkthrough(not use metasploit)
汗的博客
12-18 601
预备知识 越权、CVE-2018-15133(APP_KEY 泄露情况下的 Laravel RCE 漏洞)、目录爆破(递归)、敏感信息泄露 linPEAS、/var/log/audit等敏感信息泄露 信息收集和获取立足点 nmap基础扫描一下 详细收集信息,先丢在旁边,下面这个proxychains必须在sudo前,含义参见Nmap Cheat Sheet proxychains sudo nmap -p 1-65535 -sV -sS -T4 10.10.10.215 nmap开了80端口,所以先在后台
Hack The Box——Academy
热门推荐
江左盟的博客
11-29 1万+
目录 简介 信息收集 漏洞发现与利用 垂直越权 CVE-2018-15133 权限提升 cry0l1t3用户Shell mrb3n用户Shell 总结 简介 这台靶机的作者有点皮,很会转移渗透人员的注意力,但大部分渗透人员都觉得是台不错的靶机,比较像OSCP的靶机。首先通过垂直越权获取到另外一个域名,访问该域名会获取到泄漏的APP_KEY,使用搜索引擎进一步收集信息发现CVE-2018-15133漏洞,利用该漏洞获取WebShell,在网站目录的隐藏文件.env发现数据库用户dev的密
hackthebox 学院 -学院简介Introduction to Academy 模块
最新发布
qq_43233301的博客
01-13 1228
hackthebox 学院 -Introduction to Academy
HackTheBox-Schooled WP
h1nt的博客
09-11 292
0x01 信息收集 使用nmap进行扫描,老样子还是只开了ssh和http的端口: 访问IP地址,将得到的域名添加进Host,扫了扫目录,依旧没有什么发现: 然后从子域名入手,使用ffufFUZZ了一下,能够找到两个子域名,将其丢进host文件里绑定IP。 题外话:用BURP试了一下测不出来,不知道为什么burp会受host文件的影响,看来Repeater不能用来做这种测试。 0x02 Webshell 登录moodle.schooled.htb的站点,注册用户能够看到上传文件的点,
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
hack-academy
03-17
hack-academy
Telerik-Academy
05-11
Telerik Academy Season 2016-2017课程的资料库 程式设计 软件技术 C#基础知识 HTML C#-高级 CSS C#-OOP JS基础 单元测试 JS-UI-DOM 高品质代码第1部分 JS-OOP 高品质代码第2部分 JS应用 设计模式 资料库 ...
wesigj-ROS-Academy-for-Beginners-melodic.zip
07-11
这个"ROS-Academy-for-Beginners-melodic.zip"压缩包显然旨在为初学者提供一个学习ROS基础知识的平台,特别关注"melodic"版本。 在ROS中,核心概念包括节点(Nodes)、消息(Messages)、服务(Services)、参数...
The Ninja Academy-开源
04-27
【标题】:“The Ninja Academy-开源” 【描述】:“忍者学院又回来了,并且正在使用qbismfusion引擎进行改造。”这段描述揭示了两个关键信息点。首先,“忍者学院”可能是一个游戏或软件项目,它经历了一次更新或...
Main-academy-website
03-30
【标题】"Main-academy-website"是一个项目名称,暗示我们要讨论的是一个教育或学术机构的主网站。这样的网站通常包含课程信息、教师介绍、学生资源、新闻动态以及报名注册等功能。 【描述】虽然描述中只给出了项目...
Hack The Box - Three(新手友好)
weixin_45793727的博客
08-12 3656
thetoppers.htb应该是域名,把域名和IP加到hosts文件中,tee命令的作用就是读取标准输入内容,将读取到的内容数据写入到标准输出和文件中。看看s3,s3是亚马逊云存储的简单存储服务,全程是Simple Storage Service。如果成功的话可以看到我们监听的页面,如果没反弹成功可以看看10.10.16.60:8090是否有我们的shell.sh文件。我们通过命令执行shell,curl执行bash脚本反弹shell来实现命令行交互。生成bash一句话shell.sh。......
生命在于折腾——HackTheBox入门
易水哲的博客
01-12 1506
HackTheBox入门教程
“干掉”HackTheBox里面的Writeup
知柯信安
12-14 4575
这篇文章描述了在HackTheBox Writeup机器中查找用户和root flags的过程。因此,一如既往地从Nmap扫描开始,以发现正在运行的服务。 # Nmap 7.70 scan initiated Tue Jun 25 12:42:32 2019 as: nmap -p- -O -sV -oN scan.txt 10.10.10.138 Nmap scan report for ip-10-10-10-138.eu-west-2.compute.internal (10.10.10.138) H
HacktheBox---Obscurity
qq_37027540的博客
01-28 2745
HacktheBox—Obscurity 获得内网ip地址 对靶机信息进行探测 # Nmap 7.70 scan initiated Tue Dec 10 19:13:17 2019 as: nmap -sC -sV -oA Obscurity 10.10.10.168 Nmap scan report for 10.10.10.168 Host is up (0.29s latenc...
渗透ctf靶场机器练习7(sql注入)
qq_37027540的博客
09-20 1573
渗透ctf靶场机器(7) 靶场下载链接: 百度云:https://pan.baidu.com/s/1dbTy_2pv_bbC4yYMosgS0g 信息收集 使用kali对靶机的ip进行探测,先查看kali的ip然后使用nmap探测kali所处的整个网段 存在一个http服务,打开页面查看内容,并可以使用nikto或者dirb对网站目录进行探测 随便点击可以点击的超链接发一个页面非常...
渗透ctf靶场机器练习1
qq_37027540的博客
08-13 1076
渗透ctf靶场机器(1) 最终目的就是获取到靶场机器上的flag值 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的ip地址,kali的ip地址为172.20.10.13.使用nmap 172.20.10.0/24探测本网段内存活的ip 可以看到靶场机器的ip为172.20.10.2,并且开放了22、80、31337端口,可以使用n...
渗透ctf靶场机器练习4
qq_37027540的博客
08-15 935
渗透ctf靶场机器(4) 信息发现 本次使用kali进行渗透,ifconfig查看一下kali的ip地址,再使用nmap探测出本次使用的靶场机器的i地址,kali的ip地址为172.20.10.14.使用nmap 172.20.10.0/24探测本网段内存活的ip,探测到靶机的ip地址为172.20.10.3 使用nmap -sV 172.20.10.3对靶场开放的端口进一步的扫描,可以发现开...
安装ros-academy-for-beginners
06-28
cd ros-academy-for-beginners ``` 4. 运行安装脚本: ``` ./install.sh ``` 5. 安装完成后,你可以在终端中输入以下命令,启动ROS Academy for Beginners: ``` roslaunch academy academy.launch ``` ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值