Hack the box靶机 popcorn

最新推荐文章于 2022-11-21 14:36:31 发布
最新推荐文章于 2022-11-21 14:36:31 发布
阅读量231 收藏
点赞数
分类专栏: Hack the box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/106316066
版权

在这里插入图片描述在这里插入图片描述

扫描目录发现点东西

在这里插入图片描述在这里插入图片描述

发现文件上传的地方
但是没有账号

在这里插入图片描述在这里插入图片描述

但是可以注册

在这里插入图片描述

在upload功能里上传一个照片
失败
不是torrent文件

在这里插入图片描述在这里插入图片描述在这里插入图片描述

上传了个*.php.gif文件
但是不能执行

在这里插入图片描述

.gif绕过第一层过滤
br抓包
修改文件名后缀 +.php
/torrent/upload查看文件
点击执行
nc连接

在这里插入图片描述

以为.zip会是突破口
结果不是

在这里插入图片描述

内核提权
并不能执行成功

在这里插入图片描述

成了

菜浪马废
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HackTheBox靶机系列之困难Reel
04-09
主要介绍Reel靶机得整个利用过程
hack the box Popcorn
nini_boom的博客
06-02 578
进入hack的世界不能自拔 1、信息收集 nmap -sV -sC -A -Pn -oN 10.10.10.6.txt 10.10.10.6 2、尝试 msf启动,apache httpd2.2.12尝试了一波payload,但是都没有达到理想的结果。 于是想扫描下10.10.10.6的网页目录 我使用的是macOS,不知道用啥扫描工具比较好。 好吧,Dirbuster和我之前想用的工具...
Hack The Box】Linux练习-- Popcorn
人间体佐菲的博客
11-21 246
Hack The Box】Linux练习-- Popcorn
【HTB】HackTheBox-medium-Popcorn 国外渗透实战靶场
学习记录!大佬速速离开
04-14 3107
Majority Papers为笔者学习所整理的内容,本意希望借此知识输出方式达到筑牢基础的效用。如若有不足之处,还望大哥哥海涵。向值得学习的人学习,向前辈们致敬! 🌑🌕暗黑模式,解锁加倍沉浸式阅读快乐🥤 🦾祭神器--Nmap ┌──(root💀kali)-[/home/kali/桌面] └─# nmap -sS -A -sC -sV -p- --min-rate 5000 10.10.10.6 ​​​​​​ Nmap scan report for 10.10.10.6 Ho...
HTB Popcorn[Hack The Box HTB靶场]writeup系列4
重新启程
02-02 4405
本题是retire的第四题Popcorn 目录 0x00 靶机情况 0x01 扫描端口 0x02 web目录文件扫描 0x03 get webshell 0x04 提权 0x00 靶机情况 本题是linux的靶机,整体看起来难度在3-4之间,比之前的题目有了一些难度,不过做过vulnhub的题目之后,linux的题目基本上怎么做都心里有数了。 0x01 扫描端口 先看下端口...
hackthebox - popcorn(考点:上传 & 版本提权)
冬萍子癸水
04-27 448
nmap 22想到可能有ssh登录 80进web搜集信息 C:\root> nmap -A 10.10.10.6 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-27 03:37 EDT Nmap scan report for 10.10.10.6 Host is up (0.25s latency). Not shown: 998 ...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
Hack the box的Easy难度比较有价值的靶机.rar
hack me please靶机攻略.docx
10-19
hack me please靶机攻略.docx
OWASP靶机、安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
PWN靶机环境 网络安全
05-23
PWN靶机环境
Hackthebox------Jerry
大方子
11-24 3010
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
hackthebox - Traverxec (考点:nostromo安全 & ssh2john & journalctl提权)
冬萍子癸水
05-21 387
1 扫描 22想到可能有ssh登录,80进web信息搜集 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.9p1 Debian 10+deb10u1 (protocol 2.0) | ssh-hostkey: | 2048 aa:99:a8:16:68:cd:41:cc:f9:6c:84:01:c7:59:09:5c (RSA) | 256 93:dd:1a:23:ee:d7:1f:08:6b:58:47:09:73:a3:8
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
热门推荐
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
Hackthebox-Craft (Machine Maker: rotarydrone)
weixin_43202322的博客
09-19 2457
目录前言0x00 nmap扫描0x01 web页面入手0x01 搜索数据库0x02 继续搜集repo0x03 提权第一种第二种参考资料 前言 IP: 10.10.10.110 很接近真实环境的盒子,全靠信息泄露,(做了好久 0x00 nmap扫描 ports service 22 ssh 443 ssl/http 0x01 web页面入手 Craft aims ...
【HTB系列】靶机Mischief的渗透测试详解
大方子
01-06 3186
这次的目标靶机hackthebox的 Mischief IP地址:10.10.10.92 ====================================================================================== 首先我们用nmap对目标机器进行扫描 nmap -T4 -sV -p- 10.10.10.92 我们访...
Hackthebox靶场连接
weixin_47100211的博客
04-03 2907
关于注册账号 刚开始注册账号 注册账号需要科学上网之后才可以注册,否则点击注册后没有反应 另外在填写全名时需要在姓后面加空格否则不符合规范 例如: Zhang san 靶场会提供免费的机器来供参与者使用,VIP会有更多的功能和把靶场使用,并且有官方的靶场解析,每周会有新的靶场加入到免费的使用中。 使用靶场有两种方式,第一种是在线环境,但是免费用户只有2个小时的使用时间,我使用本地的第二种方法,用kali连接VPN使用靶场。 选择第一个靶场后下载VPN文件: 有两种方法可以连接,我选择的
Hack The Box::Popcorn
aya3t的博客
10-10 91
Hack The Box::Popcorn
渗透测试练习靶场hackthebox——Starting Point Oopsie攻略
TF0xn的博客
09-18 3283
目录连接配置扫描 连接配置 见这篇文章,在此不再赘述 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 ...
HackTheBox系列——注册
0pt1mus
02-29 2117
转自个人博客:0pt1mus 最近在看杨老师的网络安全自学篇系列,再看到后面的时候,杨老师介绍了一个在线的靶场:Hack The Box,亲身体验了一下,感觉是一个检验和提升自己的渗透能力,因此介绍给大家。 参考: 杨老师网络安全专栏 Hack The Box官网 0x00 简介 Hack The Box是一个在线平台,可让您测试和提高网络安全技能。负责任地使用它,不要破坏您的同事… 可以理解该平...
hack the box three
最新发布
07-28
回答: 根据提供的引用内容,我了解到"Hack The Box"是一个在线平台,提供了一系列的虚拟机供用户进行渗透测试和漏洞利用的训练。根据引用\[1\]中的信息,可能涉及到nmap扫描、访问靶机地址、查看/etc/hosts、使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值