hackthebox startpoint---Included

最新推荐文章于 2022-07-17 17:08:10 发布
最新推荐文章于 2022-07-17 17:08:10 发布
阅读量329 收藏
点赞数
分类专栏: hackthebox 文章标签: 网络安全 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43200143/article/details/110135327
版权

访问首页,发现是一个网站

扫描端口

普通扫描后发现开了80端口

进行UDP扫描

nmap -sU -v xxx

发现69开放,TFTP服务

tftp进行连接

上传文件成功

 

看一下这个url就感觉有文件包含漏洞呀。。。试试看

成功

所以我们的思路大概是上传一个马,然后连接

关键是一个是可以解析马的文件、另一个是知道路径

管他三七二十一,先传了再说,找一个kali里面的php reverse 马,然后改一下ip和端口

 

 

 

然后上传

 

TFTP默认根目录是/var/lib/tftpboot

开启nc监听,然后访问马,getshell

进入用户目录寻找第一个flag

在上一个机器中找到了 mike 的密码,所以可以在这里用了

先开一个tty shell

python3 -c "import pty; pty.spawn('/bin/bash')"

成功获取第一个flag,

下面就是想办法提权、获取root的flag了

sudo -l 不行

mike在lxd组,lxd是一个Linux的高权限用户组,所以可以尝试提权到root

git clone https://github.com/saghul/lxd-alpine-builder.git

cd lxd-alpine-builder.git

git的时候报错了、无法解析这个域名,那么手动添加一下吧。。

 

直接编辑的话会出问题。。。用echo 追加吧 >>是追加 >是覆盖

完蛋。。。

那。。换hackthebox自己提供的机器吧

 

未完待续。。。。

唐仔橙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PyPI 官网下载 | startpoint-1.3.1.tar.gz
01-16
资源来自pypi官网。 资源全名:startpoint-1.3.1.tar.gz
HackTheBox-Starting Point--Tier 2---Included
七天
11-16 124
TFTP (Trivial File Transfer Protocol)是一种简单的协议,提供基本的文件传输功能,不需要用户身份验证。文件包含执行reverse-shell.php文件,TFTP文件路径在之前读取/etc/passwd的时候已经发现:/var/lib/tftpboot。TFTP服务器已经连接上,可以上传下载文件,此时可以通过TFTP服务器上传一个反弹shell,使用文件包含漏洞执行shell。在包含/etc/passwd文件后,发现存在mike、tftp用户。3.文件包含漏洞探测。
渗透测试练习靶场hackthebox——Starting Point Archetype攻略
TF0xn的博客
09-15 2987
目录连接配置扫描测试445端口连接数据库获取RCE 连接配置 选择EU或USA后,点击上方Download Connection Pack,下载xxxxx.ovpn,在命令行内键入:openvpn xxxxx.ovpn 如图所示,就连接成功了 扫描 根据网站提示,我们需要扫描10.10.10.27,使用nmap进行扫描:nmap -sC -sV 10.10.10.27 -sC:使用默认脚本进行扫描,等同于–script=default -sV:探测开启的端口来获取服务、版本信息 可以发现,目标开启
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
0x07-HackTheBox-Included
0pr
04-27 537
Recon Masscan nmap 超时了,换成 masscan 只开放了一个 80,又一个 webapp 练习。 Enumeration 主页是这这样的。我今天正好看了 这篇讲 Directory Traversal 的文章。 直接列出了 /etc/passwd 的内容。 打开源码,可以更清楚看到目标机器有一个普通用户 mike。 没有权限直接访问用户家目录。 再找找敏感信息。 我查看...
渗透测试练习靶场hackthebox——Starting Point Oopsie攻略
TF0xn的博客
09-18 3287
目录连接配置扫描 连接配置 见这篇文章,在此不再赘述 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 ...
记一次“CTF”经历————注册HackTheBox
d3f4ult的博客
01-10 2240
介绍 hackthebox的注册系统非常有趣,要求用户输入注册码,拿到注册码的方式是找到网站的flag(类似CTF),以下记录我在拿flag的过程。 第一次尝试 先打开hackthebox网站,简单浏览了一下,发现没有注册按钮。 但很快往下翻翻之后发现了JOIN这个按钮,点击进去,是一个要求输入邀请码的这么一个东西。 Feel free to hack your way in??all ri...
Hack The Box - File Inclusion Module详细讲解中文教程
技术分享
07-17 1073
Hack The Box - File Inclusion Module详细讲解中文教程
Hackthebox初体验
leoriclee的博客
05-08 1282
在kali下装置这几个源 apt-get install network-manager-openvpn apt-get install network-manager-openvpn-gnome apt-get install network-manager-pptp apt-get install network-manager-pptp-gnome apt-get install netwo...
渗透测试练习靶场hackthebox——Starting Point Shield攻略
TF0xn的博客
09-26 1118
目录扫描爆破web目录获取webshell提权获取flag后续完结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -T4 -F -sV 10.10.10.28 -T4:针对TCP端口禁止动态扫描延迟超过10ms -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 先去80端口看一下,发现是一个IIS的默认页面 爆破web目录 在github中下载dirsearch工具来爆破web路径,进入工具的路径下,执行 python3 dirsearch.py -u 10.
HTB Devel[Hack The Box HTB靶场]writeup系列3
重新启程
02-01 2642
Retired Machines的第三台机器Devel 目录 0x00 靶机情况 0x01 端口扫描 0x02 ftp服务 0x03 上传payload 0x04 get webshell 0x05 提权 0x00 靶机情况 从靶机的情况来看,难度属于初级,基本上都是选择1、2、3分为主,操作系统是windows 0x01 端口扫描 看看靶机提供了哪些服务: roo...
generator-baukasten:太棒了!
02-05
包卡斯滕 baukasten made with love & help. --------------------------------------- Author : David Hellmann Website : ...Baukasten”或样板。 WordPress也已加入,但没有其他优先级。 大多数
startpoint是一个身份系统提供用户树形结构组token等API。
08-08
startpoint是一个身份系统,提供用户、树形结构组、token等API。
CSWAnimatedImageViewExample
04-27
colorOuter-渐变的开始和结束颜色colorInner-渐变持续时间的中间颜色-动画循环长度反转-动画反转方向imageName-视图中图像的名称startPoint-渐变的起点EndPoint-渐变的终点 可以使用Interface Bui
node-geo-point
05-15
GeoPoint 安装 $ npm install geo-point ...const bearing = startPoint . calculateBearing ( endPoint ) ; calculateDestination(distance: Number, bearing: Number): GeoPoint 使用起点,方位角和坐
渗透测试练习靶场hackthebox——Starting Point Vaccine攻略(内附各种bug解决方案)
TF0xn的博客
09-22 1940
目录连接配置扫描登录FTP破解压缩包密码登录网站SQL注入getshell(附bug解决办法)升级shell提权 连接配置 见这篇文章开始部分,在此不再赘述 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -T4 -F 10.10.10.28 -T4:针对TCP端口禁止动态扫描延迟超过10ms -F:快速扫描,扫描一些常用端口 发现其开放了21、22和80端口,接下来我们用上一节最后部分获取到的ftp用户凭据ftpuser/mc@F1l3ZilL4登录ftp服务 登录FTP ftp 10.10
hackthebox- kotarak(考点:信息搜集隐藏端口 & tom 上传 & 域文件解析 & wget-gnu 1.16提权 )
冬萍子癸水
05-09 1132
1扫描搜集 普通nmap -A 扫。8009打不开,8080是汤姆猫,但是没密码。 没有多少价值信息,很可能端口扫描不全,于是速度版全端口再扫 masscan -p1-65535,U:1-65535 10.10.10.55 --rate=1000 -e tun0 多出来60000.进这个端口看,是个读任意http网页的搜索框工具。 dirbuster扫60000下的目录,看到有server status 通过搜索框,查看自己网站的server status 127.0.0.1:60000/server-
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8209
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于深度学习的零样本识别.zip
最新发布
05-09
基于深度学习的零样本识别.zip
Point startPoint = new Point(width/2, height-50)
03-29
This line of code creates a new object of the Point class and assigns it to the variable startPoint. The Point object is initialized with the x-coordinate as the center of the canvas (width/2) and the...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值