HTB-Blocky

最新推荐文章于 2024-09-12 08:30:13 发布
最新推荐文章于 2024-09-12 08:30:13 发布
阅读量366 收藏
点赞数
分类专栏: HTB 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/126021298
版权

HTB-Blocky

信息收集

nmap
在这里插入图片描述

  • FTP 没有允许匿名登陆
  • SSH
  • HTTP

在这里插入图片描述

gobuster
在这里插入图片描述
一个wp的登陆界面
在这里插入图片描述
一个phpmyadmin登陆界面
在这里插入图片描述
还有两个插件
在这里插入图片描述
以及一个include
在这里插入图片描述

开机

先去看看两个插件,在jd-gui里打开发现BlockyCore.jar藏有东西。

在这里插入图片描述
测试发现能登陆phpmyadmin
在这里插入图片描述
并且能够在wordpress库里找到wp_users表的登录信息

在这里插入图片描述
发现不能用于wordpress登录
在这里插入图片描述

别急,还有一个ssh。
在这里插入图片描述
还是不行,会不会出现密码复用?再试试jar里面的密码。

在这里插入图片描述

然后尝试sudo -l 和sudo -i
在这里插入图片描述

该账号已被注消
关注
专栏目录
htb-beep
m0_55772907的博客
09-15 951
一般
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
oscp——htb——Blocky
王嘟嘟的博客
08-03 374
0x00 前言 0x01 信息收集 0x02 Web——Webshell 这个机子是我第一次遇到这种,也算是涨经验了吧 看到是一个wp的站,马上使用wpscan 这里知道了一个新的东西 http://10.10.10.37/plugins/ 这个文件夹下居然有东西 看一下jar包,发现账号密码,根据wp的扫描用户 notch进行登录 使用 notch/8YsqfCTnvxAUeduzjNSXe22 登录 0x02 Webshell——Rootshell ...
No.110-HackTheBox-Linux-Blocky-Walkthrough渗透学习
qq_34801745的博客
05-22 345
** HackTheBox-Linux-Blocky-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/48 靶机难度:中级(4.5/10) 靶机发布日期:2017年10月5日 靶机描述: Blocky is fairly simple overall, and was based on a real-world machine. It demonstrates the risks of bad password prac
HTB-Bastion
2201_75378806的博客
05-15 963
它存储虚拟机(VM)硬盘的内容,其中可能包括磁盘分区,文件系统,文件和文件夹。它是 Libguestfs 项目的一部分,该项目提供用于访问和修改虚拟机 (VM) 磁盘映像的工具。SAM 文件是 Windows 安全基础结构的关键组件,用于系统上的本地身份验证。检查器是一个可以自动检测映像中有关操作系统和磁盘结构的信息的工具。然而,在备份中它们是可以访问的,因为它们没有“使用中”。:指定要访问的虚拟机磁盘映像的路径。在这种情况下,路径指向位于指定目录的VHD(虚拟硬盘)文件。:指定磁盘映像应以只读模式安装。
htb-Bounty
2201_75378806的博客
05-15 1972
端口扫描该网站本身只是提供了一个向导的图像merlin.jpgf12 抓包响应标头表明该站点由以下人员提供支持ASP.NETgobuster -u http://10.10.10.93 -w usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 30 -o gobuster_root -x aspx爆破目录呈现一个带有“浏览...”和“上传”按钮的简单表单:上传一个图片看看aspx shell 的副本,并尝试上传它。
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
零信任安全:重新思考数字世界的访问
网络研究观
09-09 781
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 949
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
浅谈网络安全的认识与学习规划
qq_201729558
09-05 1162
本文主要介绍网络安全认识与学习规划
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1797
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
【Authing身份云-注册安全分析报告-无验证方式导致安全隐患】
09-09 761
Authing身份云隶属于北京蒸汽记忆科技有限公司, 是专业的员工身份管理和用户身份管理服务提供商,为企业和开发者提供快速、安全的身份认证和访问管理方案。基于员工和用户身份管理,Authing 推出了单点登录、自适应多因素认证、手机号码闪验、应用集成网关、权限管理、通用登录组件、自定义数据库连接等产品。作为身份验证的厂家,好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定。
个人信息记录安全:守护数字时代的隐私堡垒
大厂全栈码农
09-09 1425
同时,也强调了个人在保护自身信息方面的意识与行为的重要性,最后对个人信息记录安全的未来发展趋势进行了展望,旨在为构建更安全的个人信息环境提供全面且深入的思考。此外,在移动互联网时代,个人信息还存在于各种移动应用程序中,从社交软件、购物应用到金融理财 APP 等,这些应用在为用户提供便捷服务的同时,也收集和存储了大量的个人信息。例如,一些电商平台在用户浏览商品时,收集了大量与购物无关的个人信息,如地理位置、设备信息等,并将这些信息用于精准营销,甚至在用户不知情的情况下将信息共享给其他第三方公司。
GORM安全-保护你的应用免受SQL注入攻击
最新发布
一起coding,一起嗨。
09-12 365
GORM安全-保护你的应用免受SQL注入攻击
亚信安全出席第五届国际反病毒大会 探究AI现代网络勒索治理
亚信安全官方账号的博客
09-09 453
亚信安全出席活动并发表题为《AI时代下现代网络勒索治理》的演讲
C++20标准对线程库的改进:更安全、更高效的并发编程
jianglq的博客
09-09 817
C++20 是 C++ 语言的一个重要里程碑,它引入了许多新特性,其中就包括对线程库(thread)的重大改进。这些改进不仅增强了语言的并发编程能力,还解决了先前版本中的一些痛点问题。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值