TheHackMe - All in One靶场

最新推荐文章于 2023-06-20 11:04:45 发布
最新推荐文章于 2023-06-20 11:04:45 发布
阅读量297 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 渗透测试 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/113765799
版权

All in One

This is a fun box where you will get to exploit the system in several ways. Few intended and unintended paths to getting user and root access.
##0x01 信息收集
Nmap先扫端口,开发3个端口21,22,80
探测到21端口有匿名登录,登录进去是空的。转移目标到80端口
 
用gobuster扫描目录发现是wordpress的网站。有个hackathons目录
 
访问一下,也源代码有个注释。看起来像密码之类的,试了登录页面均不行,暂时放一下。
 
既然是wordpress用wpscan扫描一下,有两个插件,一个mail-masta、reflex-gallery
 
##0x02 漏洞利用
用exploit_db查询一下漏洞,mail masta有两个可以用的,一个注入一个文件包含
 
SQLmap注入一波,一个时间盲注和联合注入
 
获取的密码是加密过的
 
再试试文件包含漏洞成功包含
 
这里用php协议包含wordpress的配置文件,里面有账号密码
 
用base64解密后得到明文密码
 
尝试一下ssh登录,失败
 
##0x03 反弹Shell
只能直接登录到后台反弹Shell,在404.php写入反弹Shell脚本
 
攻击机起监听,再访问404.php便能弹回Shell
 
翻一下elyana用户家目录有个提示,elyana的密码在系统里面
 
再枚举一下SUID文件,这里有几个能提权的。
 
但最简单的是chmod,直接改flag的权限为777读取。
 
##0x04 权限提升
试着拿到root权限,根据提示先找一下elyana的密码,在etc目录下有个private目录比较可疑
cd /etc/
grep -r password
 
##0x05 ROOT
直接用该密码登录到elyana,sudo -l 直接提权成功
z4yn:)
关注
专栏目录
HACKME:1靶机
JKding123的博客
10-22 1068
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
【靶机渗透】HACKME: 1
weixin_47443077的博客
06-20 316
【靶机渗透】HACKME: 1 本篇将分享一个来源于VulnHub社区,适合初学者的靶机HACKME: 1 文章目录【靶机渗透】HACKME: 10x01靶机介绍1. 详情2. 描述0x02环境搭建1. 下载靶机2. 创建靶机3. 开启靶机0x03靶机渗透1. 主机发现2. 端口扫描3. 服务扫描4. web信息收集0x04漏洞利用1.SQL注入2.文件上传3.反弹shell4.提权 0x01靶机介绍 1. 详情 链接 https://www.vulnhub.com/entry/hackme-1
vulhub靶场学习日记hackme1
m0_55763479的博客
07-10 696
vulhub靶场学习日记hackme1
Hack-nos-1的一次靶场实战练习
m0_58153689的博客
08-26 234
靶机 靶场
TryHackMe | Linux系统入侵
m0_63452153的博客
06-20 456
TryHackMe Network Security
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
Sqli-labs-maste 靶场的下载, phpStudy 下载
最新发布
09-13
php 环境,sqlmap 注入测试项目:Sqli-labs-maste 一步到位
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
sqli-labs-master靶场
07-14
sqli-labs-master靶场是一个专门设计用于学习和测试SQL注入技术的平台。这个靶场包含了多个级别,每个级别代表一种特定的SQL注入漏洞类型,帮助用户从基础到高级逐步掌握SQL注入的防范与解决方法。 在SQL注入攻击中...
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3797
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
OSCP-vulnhub:ha-wordy靶机实战
cjstang的博客
07-12 3017
OSCP6-vulnhub:ha-wordy靶机实战,主要利用方式:通过wordpress 插件的若干漏洞进行相对应的突破边界+suid提权
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 6979
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
靶机渗透 hackme-1(详解,适合新手)
君莫hacker的博客
09-05 6883
靶机hackme-1的目录0x01靶机描述0x02环境搭建0x03靶机渗透一、 信息收集二、 漏洞挖掘SQL注入文件上传漏洞三、 漏洞利用反弹shell方法一:一句话木马,蚁剑连接反弹shell方法二:system命令执行四、 提权0x04实验总结 0x01靶机描述 靶机基本信息: 链接 https://www.vulnhub.com/entry/hackme-1,330/ 发布时间 18 Jul 2019 作者 x4bx54 难度 简单 靶机基本介绍: “hackme”是一个
wordpress漏洞上传php文件,WordPress ReFlex Gallery插件’php.php’任意文件上传漏洞
weixin_29209801的博客
03-09 334
发布日期:2012-12-30更新日期:2013-01-04受影响系统:WordPress ReFlex Gallery 1.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 57100Sammy FORGIT是合二为一的图库相册插件。WordPress ...
wrodpress怎么上传php木马,WordPress ReFlex Gallery插件'php.php'任意文件上传漏洞
weixin_34644635的博客
03-18 358
发布日期:2012-12-30更新日期:2013-01-04受影响系统:WordPress ReFlex Gallery 1.4描述:--------------------------------------------------------------------------------BUGTRAQ ID: 57100Sammy FORGIT是合二为一的图库相册插件。WordPress ...
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5605
渗透测试--CTF--FLAG
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 2171
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
xss-labs-master靶场
09-29
xss-labs-master靶场是一个用于学习和实践跨站脚本攻击(Cross-Site Scripting,简称XSS)的实验环境。可以从GitHub上下载该靶场的源码,地址是https://github.com/do0dl3/xss-labs。在这个靶场中,你可以找到各种关于XSS的实例和挑战,通过实践来提高对XSS攻击的理解和防御能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值