HTB-Poison

最新推荐文章于 2023-05-18 18:57:52 发布
最新推荐文章于 2023-05-18 18:57:52 发布
阅读量192 收藏
点赞数
分类专栏: HTB 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/126834648
版权

在这里插入图片描述

HTB-Poison

信息收集

在这里插入图片描述
可以看到有几个脚本文件可以查看。
在这里插入图片描述
并且用listfiles.php可以看到更多文件。
在这里插入图片描述
这个pwdbackup.txt文件有点意思,这底下是一个base64编码了13次以上的内容,不过很在意会不会有LFI。
在这里插入图片描述

先把那个base64的解密再说。
在这里插入图片描述

开机

使用解密出的密码登录ssh。
在这里插入图片描述

root

先收集信息,在查看进程的时候看到这一个特长的命令,vnc是什么。
在这里插入图片描述
通过搜索知道是一个远程控制软件。
在这里插入图片描述
并且在目标机器发现了两个使用的窗口。

在这里插入图片描述
查查这两个端口。
在这里插入图片描述

在这里插入图片描述
可能那个secret是密码文件。
在这里插入图片描述
先测试5801端口。
在这里插入图片描述

注意是tcp6
在这里插入图片描述

没有反应。
在这里插入图片描述

在这里插入图片描述
加上-passwd secret,加载巨慢,请保持耐心。在这里插入图片描述

永远是深夜有多好。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB靶场系列 linux靶机 Poison靶机
m0_57221101的博客
01-14 918
勘探 nmap -sCV 10.10.10.84 Starting Nmap 7.70 ( https://nmap.org ) at 2018-09-07 19:26 EDT Nmap scan report for 10.10.10.84 Host is up (0.018s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2 (FreeBSD 2016
hackthbox-Poison(考点:信息搜集/端口转发/Xvnc)
冬萍子癸水
04-13 297
nmap 常规端口,看到22想到是否有ssh密码连进去,80进去搜集信息 一开始我还以为直接考上传呢, 根据提示,输入几个看看,发现是file=这种格式,一般都有文件包含漏洞 试试看。知道了用户名 重点是listfiles.php,看到第8个是密码文件 用burp顺便抓一下,或者http://10.10.10.84/pwdbackup.txt 一看这种带=号的就是base它说加密了13次。...
HTBPoison(LFI+文件解析漏洞,ssh转发,vnc)
m0_59598029的博客
01-05 293
SRX 机箱群集(Chassis Cluster)又称为 Junos 服务冗余协议(JSRP),它通过将一对相同类型的支持瞻博网络安全路由器或 SRX 系列服务网关组合到一个群集中来提供网络节点冗余。设备必须使用增强的服务运行 Junos OS。这两个节点通过一个节点作为主设备,另一个是备份设备,在发生系统或硬件故障时确保进程和服务的状态故障转移。如果主节点发生故障,辅助节点将接管信息流处理。群集中的节点通过以太网链路互连,并在整个群集中同步配置、内核和会话状态,从而促进接口和服务的高可用性。
HTB靶机013-Poison-WP
灰蜗牛
05-18 707
HTB靶机013-Poison-WP,FreeBSD,中等难度 文件包含、端口转发、VNC
HTB-oscplike-valentine+poison+sunday
m0_53302733的博客
03-31 1832
HTB-oscplike-valentine+poison+sunday Valentine easy难度的Valentine 靶机IP 10.10.10.79 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.79 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache htt
【Hack The Box】linux练习-- Poison
人间体佐菲的博客
11-10 982
【Hack The Box】linux练习-- Poison
No.128-HackTheBox-Linux-Poison-Walkthrough渗透学习
qq_34801745的博客
06-08 259
** HackTheBox-Linux-Poison-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/132 靶机难度:初级(3.5/10) 靶机发布日期:2018年9月8日 靶机描述: Poison is a fairly easy machine which focuses mainly on log poisoning and port forwarding/tunneling. The machine is ru
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5413
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3930
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7651
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3573
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
皮埃尔的博客
03-03 2884
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
format htb
最新发布
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值