HTB-Capa

最新推荐文章于 2024-10-03 13:36:26 发布
最新推荐文章于 2024-10-03 13:36:26 发布
阅读量191 收藏
点赞数
分类专栏: HTB 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/126437350
版权

在这里插入图片描述

HTB-Cap

信息收集

nmap
在这里插入图片描述

dirbuster
在这里插入图片描述

gobuster
在这里插入图片描述
whatweb
在这里插入图片描述
colorlib模板
在这里插入图片描述
是WordPress的模板
在这里插入图片描述
简单的信息收集完成

  • ftp 没允许匿名
  • ssh
  • http
  • wordpress的colorlib模板

开始手动收集
每五秒更新一次的snapshot
在这里插入图片描述
在这里插入图片描述
等五秒
在这里插入图片描述
貌似没有有用信息。
在这里插入图片描述
如果在url里面尝试输入1就会回到首页
在这里插入图片描述
会不会存在某个除了每5秒刷新后的界面其他界面,随机选几个数字1,3,5,7,9。发现这些界面都有一个共同点。
在这里插入图片描述
而0却与众不同
在这里插入图片描述

开机

在这里插入图片描述
比较在意那个FTP服务,因为FTP服务本身是明文传输,所以可能会抓到登录的包。
在这里插入图片描述
在这里插入图片描述
nathan:Buck3tH4TF0RM3!
在这里插入图片描述
使用上面凭证可以登录ssh
在这里插入图片描述

提权

在这里插入图片描述
这意味着可以通过修改pythonid值然后就用此id值用户权限执行python
在这里插入图片描述
在这里插入图片描述

一些相关知识
管理员UID为0
系统用户UID为1~999
普通用户UID从1000开始

find / -perm /4000 代表查询SUID权限文件
find / -perm /2000 代表查询SGID权限文件
find / -perm /6000 代表查询同时拥有两种权限的文件

该账号已被注消
关注
专栏目录
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
HTB Popcorn[Hack The Box HTB靶场]writeup系列4
重新启程
02-02 4593
本题是retire的第四题Popcorn 目录 0x00 靶机情况 0x01 扫描端口 0x02 web目录文件扫描 0x03 get webshell 0x04 提权 0x00 靶机情况 本题是linux的靶机,整体看起来难度在3-4之间,比之前的题目有了一些难度,不过做过vulnhub的题目之后,linux的题目基本上怎么做都心里有数了。 0x01 扫描端口 先看下端口...
HTB Arctic[ATT&CK模型]writeup系列7
重新启程
02-05 3614
目录 0x00 靶机情况 0x01 ATT&CK ATT&CK能用来干什么? 网空威胁行为体(CyberThreat Actors) ATT&CK模型 TTP的定义 0x02 PRE-ATT&CK 一、Priority Definition(优先级定义) 二、Target Selection(选择目标) 三、Information Gat...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 773
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
【蚂蚁HR-注册/登录安全分析报告】
09-28 1208
蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站,主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市,目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化,创始人团队致力于通过程序和硬件替代所有可以自动化的环节,从而最大限度地减少人为错误,作为头部的社保代缴平台, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 752
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
weixin_64446270的博客
09-27 1456
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
安全服务面试
m0_74402888的博客
09-28 640
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
等保测评:企业数字安全的坚实盾牌
w13359990065的博客
09-30 1686
据权威机构统计,未通过等保测评的企业在遭遇网络安全事件时,其数据泄露风险高出已通过企业近30%,这不仅直接威胁到企业的核心资产安全,还可能导致品牌信誉的严重受损。以某知名电商企业为例,因忽视等保测评,其支付系统曾遭受黑客攻击,导致大量用户信息泄露,最终不仅面临巨额罚款,还失去了大量客户的信任,市场份额一落千丈。以某知名电商企业为例,其在一次等保测评中发现,其支付系统存在一处严重的SQL注入漏洞,该漏洞允许攻击者通过构造特定的输入参数,绕过系统验证,直接访问数据库,进而获取敏感信息。
什么是“0day漏洞”?
分享关于Java编程、数据库管理和信息安全方面的最佳实践
09-29 595
0day漏洞是信息安全中的“幽灵”,因为它的隐蔽性和破坏性往往超出我们的预期。虽然普通用户和企业无法完全规避0day漏洞,但通过保持良好的安全习惯和使用合适的防护工具,可以在一定程度上降低受到0day攻击的风险。信息安全永远在变,防护措施也需要不断更新。在快速发展的网络环境中,我们只有时刻保持警惕,才能最大限度地保护我们的数据和隐私。
一种简单安全的消息队列的C语言解决方案
青椒*^_^*凤爪爪的博客
09-28 1035
基于嵌入式编程,对于有安全等级要求的项目,一般都会对编码有诸多安全性考虑的规则限制。在实际的编程中,消息队列的使用还是比较频繁的,但是对于不使用操作系统的情况下,消息队列相关的功能就需要手动实现。下面将会介绍一种简单的、安全的消息队列的实现方式。
四十四、多云/混合云架构设计(安全与合规策略)
xiaoqi270620903的专栏
09-29 696
在多云/混合云环境中,企业需要采用统一的身份管理、加密技术、合规自动化工具和集中式安全监控,来有效应对安全和合规挑战。通过建立健全的安全与合规管理框架,企业可以在不同云平台中确保一致的安全标准,同时保持合规性,降低业务风险。
安全点的应用场景及其原理详解
lssffy的博客
09-28 1169
安全点(Safepoint)是JVM运行过程中,所有Java线程必须达到的一个特定状态点。在这个点上,所有线程都会暂停执行,进入一个安全的状态,以便JVM执行某些全局操作。线程在执行到某个特定的安全点时,才能安全地被暂停,而线程不能在任意位置暂停,这是为了保证暂停时系统状态的一致性。每个线程在达到安全点时,会等待JVM进行的全局操作(例如垃圾回收或其他操作)完成,然后恢复执行。这种机制确保在进行全局操作时,线程之间的数据不会发生不一致的情况。
Web安全 - 安全防御工具和体系构建
最新发布
小工匠
10-03 853
最终,设计一个适合公司的安全体系,既是对安全人员技术能力的考验,也是对其与业务发展需求契合度的挑战。安全防御工具只是辅助,最终的效果取决于如何选择和实施它们。
海上安全守护者:北斗盒子TD20,为生命护航
广州磐钴智能的博客
09-27 663
北斗盒子TD20,作为海上安全的新守护者,以其精准的定位、可靠的通信、自动报警和长效的电池,为海上工作者的生命安全提供了全方位的保障。北斗盒子TD20,这款专为水上活动设计的智能设备,利用北斗导航系统提供的高精度定位服务,确保在全球范围内都能提供可靠的定位信息。这一高防护等级,使得北斗盒子TD20能够适应多变的海上环境,为海上工作者提供坚实的安全保障。北斗盒子TD20,作为一款专为水上活动设计的智能设备,凭借其高精度的定位服务和可靠的通信功能,成为了海上安全的重要保障。
ROS双线HTB流控配置手册:保障游戏体验
"ROS双线HTB操作手册" ROS双线HTB(Hierarchical Token Bucket,层次化令牌桶)是一种高级的流量整形技术,用于在RouterOS操作系统中实现精细化的网络带宽管理。此手册主要针对如何在双线环境中,如电信和联通线路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值