Hack the box靶机 Swagshop

最新推荐文章于 2023-07-04 05:55:44 发布
最新推荐文章于 2023-07-04 05:55:44 发布
阅读量425 收藏
点赞数 1
分类专栏: Hack the box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/106281849
版权

本来想按照顺序
做friendzone的
看看难度
在这里插入图片描述

剩下的四个里
他应该最难
还是往后面放一放吧
想想昨天的那个tartarsauce
我都要崩溃了

![在这里插入图片描述](https://img-blog.csdnimg.cn/202005221558129.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522160559694.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)

我现在需要知道他的版本号
才能去搜索漏洞
下标显示2014年
在2015年爆出过一个漏洞


![在这里插入图片描述](https://img-blog.csdnimg.cn/2020052216273445.png)

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522163608469.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)
![在这里插入图片描述](https://img-blog.csdnimg.cn/2020052216435510.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522164330585.png)



目标地址那里
我以为应该是/index.php/admin
结果不是


![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522164512136.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522164944149.png)

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522164955759.png)


在使用第二个漏洞


![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522213013986.png)![在这里插入图片描述](https://img-blog.csdnimg.cn/2020052221302811.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522213625273.png)

第二个错误需要在print后面的语句用括号包起来
不改了
全是错误
python2的脚本用3运行真不行
[脚本](https://github.com/nullarmor/hackthebox-exploits/blob/master/swagshop/swagshop.py)
大佬写的脚本
用起来比这个舒服
不用了
还得改
还是用原来的吧



![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522232656170.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)

原来的也全是报错
改好久
修改过程不列了
麻烦

![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522233109613.png)
![在这里插入图片描述](https://img-blog.csdnimg.cn/20200522233053226.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size_16,color_FFFFFF,t_70)![在这里插入图片描述](https://img-blog.csdnimg.cn/2020052223403722.png)

拿到了
好累啊
学的越多就越觉得自己菜的一逼
菜浪马废
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
hackthebox-swagshop(考点:magento安全 & vi提权)
冬萍子癸水
04-11 516
nmap 打开80,这是个网站,搜一下可以看到登录框。既然有magento的logo。不妨先查下什么是mangento 既然是个著名的电商系统,可以搜一下漏洞 有很多,因为py方便,就选择py,且37977.py前面似乎没写版本要求,可能这个更通用些,就试这个 打开看看,做点修改,把网址改成靶机的网址 运行,报错,根据报错提示,我直接把非code部分都删了 再运行,搞定,生成一个管理员账户 ...
Hack The Box 系列域渗透之靶机Cascade
小王的储物间
02-03 496
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第八篇,靶机名字为Cascade。首先我们通过ldap进行信息搜集,发现了r.thompson用户的密码,通过访问r.thompson用户可以查看的SMB共享,我们获得了一封邮件以及用户s.smith用户的VNC密码(被加密了),后续我们通过Google找到了可以破解该密码的工具并成功得到。
android台湾 apk.tw,台湾SWAG app
weixin_42525637的博客
05-28 2万+
台湾SWAG app是一款十分安全靠谱高品质交友的社交软件,平台有非常多颜值超高的男男女女,在线可以便捷的认识与自己有缘的好友,线上交友互动有趣,聊天有丰富的话题可以说,平台也会提供丰富的各种话题,参与话题与线上的其他用户认识,让一段缘分就此展开,不仅可以认识同城的好友,还可以认识全世界有缘分的好友,认识各种有趣的小伙伴,还可以查看各种好友每天的动态。台湾SWAG app 特色:1、在线的用户提供...
android台湾中文網,android台灣中文網註冊
热门推荐
weixin_39971138的博客
05-28 2万+
Android 台灣中文網- APK.TWAndroid 台灣中文網. 智慧型手機免費遊戲下載軟體下載韌體下載APP下載刷機教程. 關於APK.TW. blablabla. 1. blablabla. blablabla. 2. blablabla. blablabla. 我們的...[其他] 【2016-12-21】 - Android 台灣中文網【語言】繁體中文【軟體名稱】ApkTW Mob...
【日常】Hack the Box Meow靶机
weixin_73419543的博客
07-04 192
如有错误,欢迎指正Hack the Box 靶场首先需要OpenVPN链接,在这里我们使用Kali Linux自带的OpenVPN进行连接打开终端sudo openvpn 文件名.ovpn连接较慢,需要等一会。
Hack the box -- Responder靶机
m0_64815693的博客
12-15 2320
Hack the back 靶场 Responder
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
平台的核心功能包括: 虚拟靶场: Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
最新发布
06-22
Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
台湾访问:GsiMedia
Yew(魔教教主鬼谷子)的专栏
11-26 1202
GsiMedia专注于SD卡加密(PKI加密机制),意图保护知识版权;创始人兼CEO林晖博士,对前沿IT技术了解很快,也很有文化底蕴;对理想很执着。他是台湾条码的奠基者,也对大陆条码的推动帮助不小。Teresa,林博,周总,YEW Teresa,周总,林博,YEW注: 背景是二台样机,类似ATM 右二这位可是神奇人物--创立人体工程学的李建军教授,写了20多本书(神奇之处描
HTB靶机系列-SwagShop
蚁景网安学院
07-16 686
介绍今天给大家带来的是一个HTB(hackthebox)的靶机SwagShop,这是一个easy级别的linux系统的靶机,所以主要是对枚举,信息收集等手段的考察。对OSCP感兴趣的同...
【HTB系列】Swagshop
大方子
10-04 1966
靶机介绍 靶机IP:10.10.10.140 kali:10.10.12.69 先用nmap来对靶机进行探测 nmap -sC -sV -T 5 -oA Swagshop.nmap 10.10.10.140 扫描结果: # Nmap 7.80 scan initiated Fri Oct 4 13:24:03 2019 as: nmap -sC -sV -T 5 -oA Swagshop.nm...
Hack the box靶机 Arctic
菜浪马废的博客
06-03 373
找到后台登录地址 coldfusion 8 搜索漏洞 找到可以上传的地方 需要payload 使用MS10-059 https://github.com/Re4son/Chimichurri 完成
HTB-oscplike-Friendzone+Swagshop
m0_53302733的博客
04-02 2558
HTB-oscplike-Friendzone+Swagshop Friendzone easy难度的friendzone 靶机IP 10.10.10.123 sudo nmap -sC -sV -p- --min-rate=5000 -Pn 10.10.10.123 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0) 53/t
shop靶机实践sql盲注获取后台管理员账号密码
过客璇璇的博客
03-15 3717
shop靶机盲注获取后台管理员账号密码 找到注入点。 注入点:http://192.168.244.131:60785/shop/productshopxp.asp?id=485 首先分析一下为什么确定这是一个注入点: 一、 正常页面如下: 二、 在URL后加’即http://192.168.244.131:60785/shop/productshopxp.asp?id=485...
hack the box netmon靶机
zr1213159840的博客
04-14 1308
本来看着这个靶机,觉得应该不难吧,结果还是看了不少东西才学会。按照惯例,先开扫 nmap -sV -Pn -A 10.10.10.152 这个地方有几个有用的信息,第一个,ftp匿名,第二个,80端口跑了服务。打开后,能看到以下页面,同时注意这个服务的名字,后面要找和这个名字相关的配置文件等等: 通过扫描的结果能知道ftp端口是能够匿名登录的,那我就不客气了,直接登录。注意注意,这个匿名登录也是要输入账户名的,账户名anonymous。(这个地方多说几句,我才开始匿名不输入,直接回车,我还想为啥登录不
Hack the box靶机 SecNotes
菜浪马废的博客
06-03 252
注册了一个admin‘ or ‘1’='1的用户 登录发现一个账户 看见bash.lnk 可以查看root.txt 也可以像下面这样 完成 好几天没学习了 因为有点心烦 特别爱的女孩 突然就走了 我知道错了也知道怎么改 可是根本没有机会改了 特别难受 只能学习了 因为我怕我闲下来了 就疯狂的想她 我真害怕我弄丢他 还是丢了 其实闲不闲下来 还是一直在想 真他妈的烦 ...
No.131-HackTheBox-Linux-TartarSauce-Walkthrough渗透学习
qq_34801745的博客
06-10 722
** HackTheBox-Linux-TartarSauce-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/138 靶机难度:中级(4.7/10) 靶机发布日期:2018年10月28日 靶机描述: TartarSauce is a fairly challenging box that highlights the importance of a broad remote enumeration instead of
hack the box three
07-28
回答: 根据提供的引用内容,我了解到"Hack The Box"是一个在线平台,提供了一系列的虚拟机供用户进行渗透测试和漏洞利用的训练。根据引用\[1\]中的信息,可能涉及到nmap扫描、访问靶机地址、查看/etc/hosts、使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值