HTB-Nibbles

最新推荐文章于 2024-11-05 08:53:46 发布
最新推荐文章于 2024-11-05 08:53:46 发布
阅读量484 收藏
点赞数
分类专栏: HTB 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/126121377
版权

在这里插入图片描述

HTB-Nibbles

信息收集

nmap
在这里插入图片描述

  • ssh 22
  • http 80

gobuster和dirbuster
在这里插入图片描述
在这里插入图片描述
看看源码
在这里插入图片描述
在这里插入图片描述
一眼看到admin.php
在这里插入图片描述

  • nmap
    • ssh
    • http
      • 看网页源码
        • nibbleblog
          • gobuster和dirbuster
            • admin.php
            • 一堆文件

开机

边查找文件边尝试了几个登陆密码,但是这几个密码都失败了。

admin:admin
admin:root
root:admin
admin:qwerty
admin:123456

nibbleblog/content/private/users.xml找到了有用的东西,知道用户名是admin,但是没有找到密码。
在这里插入图片描述
试试这待主机的名字Nibbles、nibbles,试出来凭证为admin:nibbles
在这里插入图片描述
在msf找到一个对应版本的负载
在这里插入图片描述

去检查一下sudo -l

在这里插入图片描述
但是这个文件并没有存在

在这里插入图片描述

cd到相关目录会止步于nibbler,里面有一个personal.zip又没有权限。
在这里插入图片描述
所以直接在创建一个目录然后弄一个一模一样的文件丢进去执行。
在这里插入图片描述
在这里插入图片描述

该账号已被注消
关注
专栏目录
HTB靶场系列 linux靶机 Nibbles靶机
m0_57221101的博客
01-12 793
勘探 nmap扫描 nmap -sV -sC -oA nmap/initial 10.10.10.75 Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-08 19:10 EST Nmap scan report for 10.10.10.75 Host is up (0.099s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh
htb-beep
m0_55772907的博客
09-15 993
一般
废物的靶场日记 htb-oscp-nibbles
m0_53302733的博客
03-28 940
废物的靶场日记 htb-oscp-nibbles 简单的就不分割了 sudo nmap -sV -A -sC --min-rate=5000 -p- 10.10.10.75 -Pn 经典22 80 22/tcp open tcpwrapped 80/tcp open tcpwrapped 访问发现只有一句hello world!其他啥也没 纯纯的ctf了属于是 F12看到 /nibbleblog/ directory. Nothing interesting here! 进去看到一个网站 searc
Nibbleblog 开源博客系统教程
gitblog_00828的博客
08-16 352
Nibbleblog 开源博客系统教程 nibbleblogEasy, fast and free CMS Blog. All you need is PHP to work.项目地址:https://gitcode.com/gh_mirrors/ni/nibbleblog 项目介绍 Nibbleblog 是一个简单、快速且免费的博客内容管理系统(CMS),它只需要 PHP 环境即可运行。Nib...
Nibbles - Hack the box
neal1991的专栏
03-17 512
IntroductionTarget: 10.10.10.75(OS: Linux) Kali linux: 10.10.16.44Information Enumera...
nibbleblog, 轻松,快速,免费的CMS博客 你所需要的就是 PHP.zip
09-18
nibbleblog, 轻松,快速,免费的CMS博客 你所需要的就是 PHP NibbleblogNibbleblog是创建博客的强大引擎,你所需要的就是 PHP 。站点文档文档帮助和支持要求PHP v5.2或者更高版本PHP模块- DOMPHP模块- SimpleXMLPHP模块-apa
推荐一款经典开源博客系统:Nibbleblog
gitblog_00060的博客
05-28 296
推荐一款经典开源博客系统:Nibbleblog nibbleblogEasy, fast and free CMS Blog. All you need is PHP to work.项目地址:https://gitcode.com/gh_mirrors/ni/nibbleblog 项目介绍 如果你在寻找一个简洁且功能齐全的个人博客平台,那么即使Nibbleblog已经不再更新,它仍然值得你一试...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
Linux/Nibbles
ve9etable的博客
10-09 1238
ss
hackthebox-Nibbles(考点:nibbles安全&上传/linux修改脚本)
冬萍子癸水
04-11 516
nmap 点开80,太简洁 dirbuster扫一扫,扫不出什么, 没什么信息,只能继续信息搜集,ctrl+u,看到这个 ok这是个nibbles博客,查一查就知道是个博客系统。提示了这个新目录 重现拿dirbuster扫这个新目录。发现登陆页面 没有账号密码信息,暴力破解之前,要先猜弱口令。因为有nibble,所以和admin这些混合起来猜。 还好不难,admin+nibbles 进入到...
php开源项目博客,F2blog - 博客Blog - PHP开源项目 - 开源吧
weixin_34857730的博客
03-10 160
相关开源项目Bluetrait:Bluetrait是一个webblog工具。它支持多用户,XHTML输出,一个事件查看器,RSS和链接管理。NibbleBlog:NibbleBlog 是一个强大的博客引擎。安装使用简单 (只要一个步骤)。数据库是采用XML存储。易于使用和安装。可以发布视频。支持多国语言包括中文。使用XML存储数据来代替MySQL。支持插件。支持模板和主题更换。提供W...
黑客入门,从HTB开始
热门推荐
neal1991的专栏
10-20 4万+
Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。 之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次,insane 难度的一般都是极其困难的,这种机器一般让我对着大神的 Writeup 我可能都没有办法复现出来。之前也有在公众号上分享过几篇 H...
ICT网络赛道安全考点知识总结4
m0_72765822的博客
11-04 751
RADIUS和HWTACACS协议通常都使用共享密钥对传输的用户信息进行加密,以确保安全传输。 用来封装EAP报文的RADIUS属性通常是"EAP-Message",它用于传输EAP认证过程中的消息。 LDAP的域名属性通常是"DC"(Domain Component),用于表示域名的组成部分。 BFD(Bidirectional Forwarding Detection)可以用于检测网络设备之间直连物理链路的双向转发路径的故障,但也可以用于检测其他类型的链路故障。 管理员为虚拟系统手工分配资源时,
Neo4j数据库清理指南:如何安全地删除所有节点和索引
最新发布
engchina的专栏
11-05 524
Neo4j数据库清理指南:如何安全地删除所有节点和索引
ROS双线HTB流控配置手册:保障游戏体验
"ROS双线HTB操作手册" ROS双线HTB(Hierarchical Token Bucket,层次化令牌桶)是一种高级的流量整形技术,用于在RouterOS操作系统中实现精细化的网络带宽管理。此手册主要针对如何在双线环境中,如电信和联通线路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值