HTB-Precious

于 2023-03-27 15:24:45 发布
阅读量64 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/128784995
版权

HTB-Precious

在这里插入图片描述

信息收集

在这里插入图片描述

一个将网站转换为PDF的功能。
在这里插入图片描述

应该是可以从攻击机上开一个http服务好让他转换,但是我发现输入分号跟在url地址后面就能转换有些不能转换url。
在这里插入图片描述

在这里插入图片描述
抓包的时候发现了提供pdf转换的工具以及工具版本。

在这里插入图片描述
搜索pdfkit v0.8.6得知相关漏洞利用

在这里插入图片描述

开机

在这里插入图片描述

提权

ruby用户的根目录里面有一个.bundle文件。
在这里插入图片描述
里面的配置文件就有henry的凭证。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
安装的依赖性和dependencies.yml里面指定的依赖性版本做比较。
在这里插入图片描述

继续搜索知道这种情况对应的提权方法
在这里插入图片描述

在这里插入图片描述
ruby rb yml

永远是深夜有多好。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox(HTB) precious 靶机!
qq_58869808的博客
12-08 1698
hackthebox preicous 靶机
htb_Precious (exiftool, YAML文件)
weixin_62621015的博客
03-28 222
htb the box靶场 Precious 通关记录
HTB——Previse靶机wp
0nc3的博客
03-27 4497
Previse 2021/10/30 by ruanruan 0x00 信息收集 1、IP 10.10.11.104 2、port 全端口扫描: 详细版本信息: 22 ssh:高版本,尝试用m4lwhere、newguy做user进行爆破,无果。 80:web,登录框 思路: 用户名枚举+爆破,F 万能密码,F SQL注入,F 目录扫描,T 框架漏洞,F 逻辑漏洞,F 3、目录文件 未登录: 文件 状态码 页面信息 file_logs.php 200 1、找到do
HackTheBox-Machines-Precious
weixin_46420165的博客
12-14 913
是了 正是我们利用python开启的HTTP服务web页面 有一个工具exiftools 可以解析pdf文件。点击确定进行下载,下载之后看一下文件内容是不是我们python开启的HTTP服务web页面。他的意思是将网页转换为pdf文件格式 我们尝试测试一下利用python开启http服务。现在看到了他可以请求便可以进行反弹shell,接下来我们进行尝试反弹shell。然后利用搜索引擎搜索一下此pdfkit漏洞,下面给你们看一看我利用的文档。成功拿到反弹shell,然后进行寻找有用的东西。
HackTheBox Precious CVE-2022-25765利用,YAML反序列化攻击提权
Ba1_Ma0的博客
12-12 1825
HackTheBox靶机
htb(二)
wanan的博客
03-11 1745
htb(二)
HTB-Solutions
03-09
HTB-Solutions
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
HTB内容此存储库包含针对HackTheBox挑战,机器和专业实验室的文章。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8289
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
电脑温度检测软件, 夏天的时候可以用用,不用安装那么多的臃肿软件
06-16
电脑温度检测软件, 夏天的时候可以用用,不用安装那么多的臃肿软件
基于SpringBoot的旅游网站的设计与实现
06-16
本旅游网站系统采用的数据库是MYSQL,使用JSP技术开发,在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。本旅游网站系统采用的数据库是MYSQL,使用JSP技术开发,在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。本旅游网站系统采用的数据库是MYSQL,使用JSP技术开发,在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。本旅游网站系统采用的数据库是MYSQL,使用JSP技术开发,在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。本旅游网站系统采用的数据库是MYSQL,使用JSP技术开发,在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。本旅游网站系统采用的数据库是MYSQL,使用JSP技术开发,在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性
BTT0.mdl.z..._lan.zip
06-16
BTT0.mdl.z..._lan
C#调用adb传输和推送数据到安卓设备上.zip
最新发布
06-16
C#调用adb传输和推送数据到安卓设备上
c++的游戏必备函数,外加个做迷宫,合成一个头文件
06-16
file_16847..._lan.zip
06-16
file_16847..._lan.zip
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值