HTB-BountyHunter

最新推荐文章于 2024-08-18 23:15:07 发布
最新推荐文章于 2024-08-18 23:15:07 发布
阅读量1k 收藏
点赞数
分类专栏: HTB 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/128759742
版权

HTB-BountyHunter

在这里插入图片描述

信息收集

在这里插入图片描述

80端口的网页如下。
在这里插入图片描述

注意有一个db.php,虽然现在打不开,估计后面会用上。
在这里插入图片描述
还有resources里面的readme文件。

在这里插入图片描述

  • 完成了tracker提交编写和developer组权限。
  • 没有完成portal的test用户禁用、选择哈希加密的密码以及禁用空密码。
  • 并没有将tracker提交脚本连接上数据库。

在这里插入图片描述

进入portal门户界面,没test用户的用武之地,只有一个提交漏洞的简易脚本。
在这里插入图片描述
在这里插入图片描述

查看源码知道使用的脚本。
在这里插入图片描述
用的xml。
在这里插入图片描述

抓包看看。末尾有两个%3D也就是两个等号。
在这里插入图片描述
先进行url解码,再base64解码。完成后能看到xml格式代码。
在这里插入图片描述

试试简单的XXE。
在这里插入图片描述
在这里插入图片描述

能够读取/etc/passwd。

在这里插入图片描述
再去看看db.php。
在这里插入图片描述
还是没有显示。
在这里插入图片描述
使用php://filter试试。

在这里插入图片描述
在这里插入图片描述
得到了数据库登录凭证。

在这里插入图片描述

开机

存在db密码和用户密码重用,使用 development:m19RoAU0hP41A1sTsq6K登录ssh。
在这里插入图片描述

提权

在这里插入图片描述

来看看这个py文件是个什么功能。
main函数用来获取输入的路径,并且给load_file函数。
在这里插入图片描述

load_file函数用来判断是否为md后缀名。
在这里插入图片描述
检测函数有四个if,
第一个if检查读取文件第一行是不是# Skytrain Inc
第二个if检查读取文件第二行是不是## Ticket to ,然后将## Ticket to 后面的东西打印出来。
第三个if检查第三行是不是__Ticket Code:__,是的话行数加一跳到第四行。
第四个if检查第四行是否为**开头;并且还要有一个+号,+号之前的东西会被用来取模,余数还要是4;接着执行**后面的东西,执行结果还要大于100。
在这里插入图片描述
前三行直接复制,第四行 11模7余4后满足条件,加上100满足大于100条件。
试试推测是否正确。
在这里插入图片描述
在这里插入图片描述
好的,下一步就是让eval执行命令。因为eval不能直接执行系统命令,所以需要应用os模块。

在这里插入图片描述
使用动态加载模块__import__('os').system('id')
在这里插入图片描述

在目标上跑一遍。能够实现。
在这里插入图片描述
修改命令即可。
在这里插入图片描述
在这里插入图片描述

该账号已被注消
关注
专栏目录
htb-beep
m0_55772907的博客
09-15 961
一般
BountyHunter
qq_40201047的博客
11-06 513
HTB-Machines-BountyHunter 文章目录HTB-Machines-BountyHunter0x01 信息收集1.1 端口嗅探1.2 目录扫描1.3 端口爆破0x02 打点立足2.1 分析数据包2.2 XML实体注入0x03 权限提升0x04 参考链接 0x01 信息收集 1.1 端口嗅探 ​ 使用Nmap对10.129.251.221进行端口嗅探,服务器开放80端口和22端口,常规思路①爆破22端口②对80端口的页面进行目录扫描。 1.2 目录扫描 ​ 使用Dirsea
htb-Bounty
2201_75378806的博客
05-15 1981
端口扫描该网站本身只是提供了一个向导的图像merlin.jpgf12 抓包响应标头表明该站点由以下人员提供支持ASP.NETgobuster -u http://10.10.10.93 -w usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 30 -o gobuster_root -x aspx爆破目录呈现一个带有“浏览...”和“上传”按钮的简单表单:上传一个图片看看aspx shell 的副本,并尝试上传它。
HackTheBox-BountyHunter WP
h1nt的博客
09-07 554
0x01 信息收集. 端口信息 目录扫描 0x02 打靶 一通乱点后来到一个后台地址: 提交后在burp中能够发现网站和后台通信的数据: 进行URL解码和BASE64解码后发现是xml: 于是可以试试XXE,首先读取文件: 成功了,接下来可以试试读取别的文件: 但是该读什么文件呢,在之前的扫描目录可以发现db.php,于是尝试读取db.php: <?xml version="1.0"?> <!DOCTYPE ANY [ <!ENT
HTB-oscplike-Bounty+Jerry+Conceal
m0_53302733的博客
04-08 915
HTB-oscplike-Bounty+Jerry+Conceal Bounty easy难度的bounty 靶机IP 10.10.10.93 sudo nmap -sS -sV -A -p- --min-rate=5000 -Pn 10.10.10.93 80/tcp open http Microsoft IIS httpd 7.5 进去就一张图 wfuzz+dirsearch 扫到aspnet_client 又是aspx的马 uploadfiles没权限进 发现/transfer.aspx可以
HackTheBox-BountyHunter靶场通关记录
weixin_43876438的博客
10-26 2857
文章目录HackTheBox-BountyHunter靶场准备工作信息搜集漏洞利用提权 HackTheBox-BountyHunter靶场 准备工作 打开hackthebox并找到bountyhunter靶场,关注并获取到IP地址 在hackthebox中下载vpn Kali虚拟机,并运行指定的vpn 信息搜集 我拿到的IP地址为:10.10.11.100 使用nmap进行端口扫描,看看开放了哪些端口。sudo nmap -Pn -sS -p- 10.10.11.100 可以看到开放了22端
HTB-BoardLight靶机笔记
LINGX5的博客
08-18 806
HTB的靶机BoardLight靶机地址:https://app.hackthebox.com/machines/BoardLight通过nmap扫描发现目标靶机开启了22,80端口对80端口的http服务进行了目录爆破和子域名爆破,发现了doblarr的cms框架,通过google搜索,找到了 Exploit-for-Dolibarr-17.0.0-CVE-2023-30253漏洞的利用脚本。通过利用cms的漏洞成功获得shell,通过对配置的阅读,发现了一组凭据!,成功获得了用户的shell。
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
如何成为一个漏洞赏金猎人
一个码农的笔记
09-05 5841
本文翻译自:Researcher Resources - How to become a Bug Bounty Hunter 恭喜你!当你决定当一个安全研究员并且准备学习一些新的技能时候,是非常令人激动。我们将在下面收集一些资源来帮助你开始你的安全之旅。请跟着我的脚步往下读。 开始阅读 买一些渗透测试和漏洞挖掘的基础入门书。因为给赏金的漏洞通常会包括一些web目标,我们将集中精...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8472
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于Vue、JavaScript、HTML、CSS的myshop电商平台设计源码
09-27
该项目是一款基于Vue、JavaScript、HTML和CSS构建的myshop电商平台设计源码,总计包含94个文件,涵盖32个PNG图片、22个JavaScript文件、13个Vue组件文件、13个JPG图片文件、3个GIF图片文件、3个SCSS样式文件,以及其他必要的配置和管理文件。
基于c语言的对自己电脑系统测试.zip
09-27
基于c语言的对自己电脑系统测试.zip
基于Labview的-转子动平衡测控系统
最新发布
09-27
基于Labview的--转子动平衡测控系统
基于c语言的青蛙过河小游戏.zip
09-27
基于c语言的青蛙过河小游戏.zip
基于Springboot和Mysql的酒店管理系统代码(程序,中文注释)
09-27
酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统-酒店管理系统 1、资源说明:酒店管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/details/135931154 技术栈、环境、工具、软件: ① 系统环境:Windows ② 开发语言:Java ③ 框架:SpringBoot ④ 架构:B/S、MVC ⑤ 开发环境:IDE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值