HTB:Ignition[WriteUP]

最新推荐文章于 2024-10-07 17:06:37 发布
最新推荐文章于 2024-10-07 17:06:37 发布
阅读量626 收藏 13
点赞数 20
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43007452/article/details/142726958
版权

目录

连接至HTB服务器并启动靶机

1.Which service version is found to be running on port 80?

2.What is the 3-digit HTTP status code returned when you visit http://{machine IP}/?

3.What is the virtual host name the webpage expects to be accessed by?

4.What is the full path to the file on a Linux computer that holds a local list of domain name to IP address pairs?

5.Use a tool to brute force directories on the webserver. What is the full URL to the Magento login page?

6.Look up the password requirements for Magento and also try searching for the most common passwords of 2023. Which password provides access to the admin account?

​编辑ROOT_FLAG:797d6c988d9dc5865e010b9410f247e0

连接至HTB服务器并启动靶机

靶机IP:10.129.1.27

分配IP:10.10.16.12

1.Which service version is found to be running on port 80?

使用nmap对靶机80端口进行脚本、服务信息扫描:

nmap -sC -sV -p 80 {TARGET_IP}

nmap扫描结果可见,在VERSION栏目下的服务版本为:nginx 1.14.2

2.What is the 3-digit HTTP status code returned when you visit http://{machine IP}/?

使用curl对靶机URL进行访问,使用-i参数使输出包含响应头

由curl输出结果可见,访问靶机HTTP地址响应状态码:302

3.What is the virtual host name the webpage expects to be accessed by?

直接使用浏览器对靶机URL:http://{TARGET_IP}进行访问:

或者使用curl中的-v参数再次访问http://{TARGET_IP}

发现被重定向到了:ignition.htb

4.What is the full path to the file on a Linux computer that holds a local list of domain name to IP address pairs?

我们这里尝试修改本地hosts文件,使该域名从本地解析

hosts文件通常默认路径为:/etc/hosts

使用vim打开hosts文件:

vim /etc/hosts

在文件中添加一行:{TARGET_IP} ignition.htb

或者直接在命令行中输入,表示将改行字符串追加进hosts中:

echo '{TARGET_IP} ignition.htb' >> /etc/hosts

5.Use a tool to brute force directories on the webserver. What is the full URL to the Magento login page?

再次使用浏览器对ignition.htb进行访问,发现已经正常显示页面:

我这里使用gobuster对该域名进行目录爆破:

gobuster dir --url http://ignition.htb --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt

使用浏览器尝试对/admin进行访问:

可以成功进入后台登录界面,完整路径:http://ignition.htb/admin

6.Look up the password requirements for Magento and also try searching for the most common passwords of 2023. Which password provides access to the admin account?

随便抓一个AI来问一下magento的最短密码长度,发现是7位,而且默认开启登录限制的


这道题最后我也是通过看了官方WP知道是弱口令猜解:

账户:admin
密码:qwerty123

进入后台面板:


ROOT_FLAG:797d6c988d9dc5865e010b9410f247e0

0DayHP
关注
HTB:Three[WriteUP]
如有错误感谢斧正
09-29 1038
通过存储桶中的对象,我们可以看到index.php文件,所以可以确定该Web脚本语言为。接着在shell.sh同目录下启动http.server服务,随便选择开启一个闲置端口。在靶机Webshell中,通过curl访问本地shell.sh文件进行反弹shell。使用ls命令逐级查找flag的位置,最终在上一级目录找到了flag.txt。本地写一个shell.sh文件来获得一个反弹shell,再使用nc持续监听。考虑到该服务使用PHP进行编写,并且允许我们对该桶进行增删改查。
HTB:Oopsie[WriteUP]
如有错误感谢斧正
10-01 1157
当可执行文件被设置 setuid 权限后,执行时会以文件所有者身份而非执行用户身份运行。它主要用于实现特定系统管理任务,如普通用户通过设置了 setuid 权限的程序(如修改密码的程序)以高权限执行特定操作,同时也可提供受限的特权访问。可见该页面所用脚本语言为:PHP ,接下来我们上传Kali自带的Webshell。从上文可知,通过修改cookie中的值可以访问仅管理员可访问的文件上传页面。上传成功后接下来需要对靶机进行目录扫描找到文件上传路径,我这里使用。点击Uploads按钮,成功劫持到请求包,修改。
HTB:Vaccine[WriteUP]
如有错误感谢斧正
10-02 1168
点击SIGN IN进入后,可以看到右上角一个大大的SEARCH等着我们进行注入。从nmap扫描结果可见,除了SSH、HTTP服务外,靶机还开启了。接下来在SEARCH处随便输入一些字符获取完整URL,直接使用。使用口令对backup.zip文件进行解压,获得两个文件。回看题目,要求与john工具配合破解,使用。直接解压提示需要密码,将下载到的文件丢到。靶机IP:10.129.201.120。
HTB:Unified[WriteUP]
如有错误感谢斧正
10-03 1113
注:刚开始我弹shell一直不成功,如果你也有同样的问题,检查--command后代码的空格。(轻量级目录访问协议,可构造恶意数据让应用连接攻击者控制的服务器执行远程代码)(远程方法调用协议,攻击者创建恶意服务器注册远程对象让应用获取执行恶意代码)SHA-512这种类型的哈希值是不太可能爆破的出来的。可以看到CVE-2021-44530可以影响到。另起一终端,使用tcpdump抓取本地。
HTB:Explosion[WriteUP]
如有错误感谢斧正
10-04 1021
命令行界面,是一种通过输入文本命令来与计算机系统进行交互的方式,它具有高效性、精确控制、可脚本化及跨平台性等特点,在系统管理、软件开发、数据处理和分析以及自动化任务等众多领域发挥着重要作用,尤其适合熟练用户进行复杂操作和实现批量处理任务。图形用户界面是一种以直观的图像、图标、窗口、菜单和按钮等可视化元素呈现的交互界面,它为用户提供了便捷、易操作的交互方式,无需记忆复杂的命令,极大地提高了用户使用软件和操作系统的效率与体验,广泛应用于计算机、移动设备等各种电子设备中。国产化后:那么用户图形界面的交互缩写呢?
HTB:Bike[WriteUP]
如有错误感谢斧正
10-06 704
require 是 JavaScript 中的一个关键字,之所以会出现require is not defined,是因为它主要用于从其他模块或文件加载代码的关键字,但因为在模板引擎里require通常跑在sandbox里,这样就很有可能限制了reqiure加载模块。虽然没有执行预期命令,但是成功输出了一些预期外的报错。方法,同步外部命令,尝试绕过sandbox限制。靶机IP:10.129.122.36。代表着Node.JS中的全局变量。创建一个子进程执行外部命令。使用浏览器访问靶机URL,打开。
HTB:Funnel[WriteUP]
最新发布
如有错误感谢斧正
10-07 482
概述: 密码是我们网络安全策略的关键部分。致:optimus@funnel.htb albert@funnel.htb andreas@funnel.htb christine@funnel.htb maria@funnel.htb。例如,从安全角度来看,“password”、“password1”和“Pa$$wOrd”这样的选择同样不好。动态穿透代理:端口对应主机,靶机所有请求来自本地端口,连接灵活,隐藏真实IP地址。本地端口转发:端口对应端口,只能使用固定配置好的远程端口,安全性高,性能较好。
HTB:Preignition[WriteUP]
如有错误感谢斧正
10-05 1016
Dir busting,即目录爆破,是一种在网络安全领域中被广泛应用的技术手段。其主要目的是通过自动化地尝试大量不同的目录和文件路径组合,试图发现目标网站服务器上可能存在的隐藏目录及文件。这种技术通常被黑客用于寻找网站的漏洞入口,以便进行进一步的攻击,如获取敏感信息、植入恶意代码等。同时,安全测试人员也会使用目录爆破来评估网站的安全性,以便及时发现并修复潜在的安全隐患。哪一个名称是它的别名:(一)本地文件包含,(二)目录爆破,(三)哈希破解。使用浏览器对靶机URL进行访问,并使用。从nmap扫描结果可见,
HTB:Synced[WriteUP]
如有错误感谢斧正
10-05 842
rsync 是一种快速、多功能的数据镜像和同步工具,可在本地和远程系统之间高效地复制文件和目录,支持增量备份、数据压缩等功能,广泛应用于数据备份、文件同步等场景。国产化后:要通过 rsync 进行匿名登录需要哪些凭证名?anonymous:anonymous,国产化后:在 Linux 系统中与 rsync 交互的最常见命令名称是什么?国产化后:rsync使用的默认端口是什么?靶机IP:10.129.228.37。从nmap扫描结果可见,靶机共开放。分配IP:10.10.16.12。rsync 默认使用。
vagrant-htb:HackTheBox的Vagrantfile
03-01
流浪汉 Kali流浪者设置(最低) 安装工具 vim 网络工具 python3 解压缩 多路复用器 纳帕 网页壳 ...如果要添加更多,只需编辑Provision / kali.yml文件。...再一次,g,如果您想添加更多,只需将git repo...cd vagrant-htb
HackTheBox(HTB) Bagel WriteUp
qq_58869808的博客
02-20 1587
HackTheBox bagel 靶机 通过writeup
HTB Jupiter靶机 WriteUp
qq_58869808的博客
06-06 3746
Hackthebox Jupiter靶机
HTB:堡垒系列-jet.com
m0_46391769的博客
11-01 7193
HTB:jet.com练习 信息收集 首先masscan: Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-10-31 08:05:08 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating SYN Stealth Scan Scanning 1 hosts [65535 ports/host] Discovered open port 80
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8491
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
深入剖析Oracle与MySQL在事务处理上的差异
10-06
在数据库管理系统中,事务处理是确保数据一致性和完整性的关键机制。Oracle和MySQL作为两大主流的数据库系统,在事务处理方面有着各自的特点和差异。本文将从事务的基本概念、隔离级别、锁机制以及事务控制语句等方面,详细探讨Oracle与MySQL在事务处理上的差异,并提供代码示例。 Oracle和MySQL在事务处理上有着各自的特点。Oracle提供了强大的并发控制和隔离级别管理,适合处理复杂的企业级事务。MySQL则以其简单性和灵活性,在Web应用和中小型项目中广泛使用。了解这些差异对于开发者选择合适的数据库系统以及优化事务处理至关重要。通过本文的分析和代码示例,读者应该能够更深入地理解Oracle与MySQL在事务处理上的差异,并在实际应用中做出更合适的选择。
电力系统稳态分析-考研必备
10-06
电力系统分析经典教材资料
人工智能在高中信息技术教学中的应用与实践.pdf
10-06
毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询 毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询毕业设计选题/开题答辩/项目源码/论文等资源 硕博论文、期刊资源、有需要可详细咨询
基于Springboot和Vue的获奖的知名作家信息管理系统源码 获奖的知名作家信息管理系统代码
10-06
获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统-获奖的知名作家信息管理系统 1、资源说明:获奖的知名作家信息管理系统源码,本资源内项目代码都经过测试运行成功,功能ok的情况下才上传的。 2、适用人群:计算机相关专业(如计算计、信息安全、大数据、人工智能、通信、物联网、自动化、电子信息等)在校学生、专业老师或者企业员工等学习者,作为参考资料,进行参考学习使用。 3、资源用途:本资源具有较高的学习借鉴价值,可以作为“参考资料”,注意不是“定制需求”,代码只能作为学习参考,不能完全复制照搬。需要有一定的基础,能够看懂代码,能够自行调试代码,能够自行添加功能修改代码。 4. 最新计算机软件毕业设计选题大全(文章底部有博主联系方式): https://blog.csdn.net/2301_79206800/article/detail
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0DayHP

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值