HTB-Explore

已于 2022-09-01 14:16:47 修改
阅读量539 收藏
点赞数
分类专栏: HTB 文章标签: 其他
于 2022-09-01 14:09:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/126638870
版权

在这里插入图片描述

HTB-Explore

信息收集

nmap
在这里插入图片描述
在这里插入图片描述

  • 5555 被过滤
  • 2222 ssh
  • 46119 未知
  • 59777 http服务

去看看59777端口在这里插入图片描述
目录扫描

在这里插入图片描述
在这里插入图片描述

似乎没有有效信息,查询了一下端口对应的服务名,是个MC的插件,并且暂时没找到有效利用。
在这里插入图片描述

查找端口对应的服务的时候找到了如下信息。
在这里插入图片描述
并且在msf上找到了负载。
在这里插入图片描述它默认是获取设备信息。
在这里插入图片描述
可以看到有很多列出的选项。
在这里插入图片描述

在查找图片的时候发现有几张图片。在这里插入图片描述
在这里插入图片描述

开机

kristiKr1sT!5h@Rp3xPl0r3!,首先考虑没有使用的ssh服务。

在这里插入图片描述
在后面加上-oHostKeyAlgorithms=+ssh-rsa即可。

在这里插入图片描述

提权

查找了相关文件以及可能利用的文件后暂无发现。重新回到信息收集阶段,发现还有一个5555端口没有使用上。

在这里插入图片描述
端口太多了,看了眼机器名字和图片,有个小安卓机器人,可能这是与Android有关的机器。
在这里插入图片描述
如果与安卓有关的话可以得知是安卓的工具adb所使用的端口。
在这里插入图片描述

在攻击机上安装好了adb后,需要把靶机的5555本地端口转发到攻击机上。可以使用ssh -L参数进行端口转发。

ssh -L参数如下。
在这里插入图片描述
使用方法
在这里插入图片描述
查看ADB手册能知道大概的使用方法。

因为已经被端口映射到攻击机上的5555端口了。
在这里插入图片描述
所以直接跳过第一步。
在这里插入图片描述
第三步找到两个。
在这里插入图片描述

接着给一个root权限。
在这里插入图片描述
在这里插入图片描述
加上-s指定一个设备。
在这里插入图片描述
没在手册上找到开启shell的命令,不过部分命令都会加shell,所以试试直接adb shell
在这里插入图片描述

在这里插入图片描述

该账号已被注消
关注
专栏目录
HTB_Intro to Android Exploitation_Explore
weixin_44193247的博客
10-06 2049
HTB_Tracks_Beginner(4)
ES 文件浏览器安全漏洞分析(CVE-2019-6447)
晓得哥的博客
02-28 3012
作者:0x7F@知道创宇404实验室 时间:2019.02.27 0x00 前言 ES 文件浏览器(ES File Explorer File Manager application)是一款安卓系统上的文件管理器,它支持在手机上浏览、管理文件。有超过 1 亿次下载量,是目前安卓系统上使用得最广的文件管理器。 2019年1月,由国外安全研究者公开一个关于 ES 文件浏览器的安全漏洞(CVE-2019...
探索HackTheBox的终端利器:htbExplorer
gitblog_00001的博客
05-31 428
探索HackTheBox的终端利器:htbExplorer 项目地址:https://gitcode.com/s4vitar/htbExplorer 项目简介 在黑客界,尤其是网络安全学习和实践的平台上,HackTheBox无疑是一个热门的训练场。为了帮助爱好者更高效地在这个平台上工作,htbExplorer 应运而生。这是一款由Bash语言编写的功能强大的命令行工具,它让你无需离开终端就能轻松掌...
Vulnhub靶机 - HTB Explorer手机渗透测试初探
简单安全
03-22 295
connect localhost:5555 指的是kali的本地5555端口,通过上面ssh构建的进行端口转发,对于adb来说,adb感觉我是通过靶机内部来访问的。查看到no matching host key type found,ssh-rsa,意思就是主机的key不匹配。-L 5000 本地kali的5555端口,和靶机555进行端口转发,获取到shell。用这两个链接,查看到adb是否有反应,因为5555端口只能从内部访问。回想到最开始全面扫描获取的5555端口,搜索得知有adb调试窗口。
ES文件管理器未授权访问漏洞(CVE-2019-6447)
公众号shadow sock7
01-20 3903
漏洞描述 在受害者ES文件管理器启动一次后,会开放TCP端口59777作为HTTP服务器。攻击者可在没有访问控制的wifi环境下通过构造json请求,读取受害者的文件,启动受害者任意app。受害者手机无需root,攻击者也无需授权凭据。 影响范围: ES文件管理器 4.1.9.7.4 and below 经测试在root和非root手机上4.1.9.4版本ES文件管理器(http://shouji...
HTB-Full Stack Conf
网安星空
01-23 505
HackTheBox网站CTF靶场Web相关题目Full Stack Conf,考察对题目描述的理解,主要利用了XSS漏洞。
Vulnhub靶机 - HTB Explorer手机渗透测试初探(1)
2401_84561736的博客
05-17 526
过滤出扫描的端口,并赋值$ports方便后续使用然后进行全面信息扫描Banana Studio 做android的应用类似这种不清楚的可以直接网上搜索:服务 + 端口号/协议,Banana Studio ssh-sU 进行UDP协议的端口扫描–top-ports 指定一个数量可以明显看出这是一个手机的特征漏洞脚本扫描–script=vuln 默认漏洞扫描。
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
htb-beep
m0_55772907的博客
09-15 952
一般
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 6087
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 4448
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7798
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 4029
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
皮埃尔的博客
03-03 3313
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
python从入门到实践外星人入侵
最新发布
09-14
python pycharm 外星人
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值