TryHackMe - Thompson靶场

最新推荐文章于 2024-08-20 08:49:33 发布
最新推荐文章于 2024-08-20 08:49:33 发布
阅读量331 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 渗透测试 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/114658451
版权

Thompson

boot2root machine for FIT and bsides guatemala CTF

目录

0x01 Nmap信息收集

0x02 漏洞利用

0x03 GETshell

0x04 ROOT

0x01 Nmap信息收集

使用Nmap队目标机器进行端口服务探测扫描

 

0x02 漏洞利用

根据Nmap扫描结果分析,突破口应该在8080Tomcat上
根据版本分析有个CVE-2020-1938但作用不大,读取不到有用的信息。
 
Tomcat如果能拿到账和密码,登录后台便能通过上传GetShell。
手工尝试一下弱口令账号一般为tomcat,尝试密码tomcat,password。。。
在尝试登录失败后关闭登录窗口时出现了401页面,账号密码也出现在401页面中。
 

 

0x03 GETshell

获得账号密码后,直接用该账号密码getshell,利用msf模块multi/http/tomcat_mrg_upload
填写好账号密码,ip端口后直接run
 
获得meterpreter的shell
接下来就是提权了。
先看一下user jack的flag
 

0x04 ROOT

查看jack家目录的全部文件,这里有个id.sh非常可疑,查看内容显示为把id信息重定向到test.txt中。
但是查看test.txt时id居然为0是root权限调用的
 
那应该存在定时任务之类的,查看/etc/crontab 发现果然是这样。
 
直接把反弹shell命令写到id.sh中
 
攻击机起监听,稍等一会就弹回root的shell
 
z4yn:)
关注
专栏目录
TryHackMe-笔记:我的TryHackMe笔记
02-23
TryHackMe-注意事项 我的TryHackMe笔记 随时阅读:)
tryhackme The Marketplace
m0_64348326的博客
07-03 134
这篇文章说明了,当使用了通配符时,文件名就能被作为参数来使用,而参数。8.接下来就是获取shell了,我一开始是以为那个不安全的上传功能在管理员账号中就能使用,但是发现好像不行,但是提示又说该功能点存在不安全的风险。的内容,改成bash反弹shell。3.这下利用思路就有了,通过留言板构造xss的payload,然后窃取管理员cookie,并发送到我们本地客户端。9.这个时候,再次注意发现flag的用户管理页面,其中下面的用户有个参数。页面发现了留言板功能,其中也包括了标题和描述,还有个废弃的文件上传框。
TryHackMe 平台辅助工具使用指南
最新发布
gitblog_00602的博客
08-20 473
TryHackMe 平台辅助工具使用指南 TryHackMeMaster cybersecurity skills with this TryHackMe free path, includes a collection of my write-ups, solutions and progress tracking.项目地址:https://gitcode.com/gh_mirrors/tr/...
TryHackMe新手村
weixin_55154296的博客
04-17 8008
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 6948
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
tryhackme
2303_80978034的博客
04-21 1457
TryHackMe是一个在线的网络安全学习平台,旨在帮助用户学习和提升网络安全技能。它提供了一系列的虚拟实验室和挑战,供用户进行实践和学习。通过TryHackMe,用户可以学习到各种网络安全相关的知识和技术,如渗透测试、漏洞利用、密码破解、网络分析等。TryHackMe的特点包括:.Web(网络安全) Web是CTF竞赛中主要的题型之一,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。也有一些简单的关于网络基础知识的考察,例如返回包、TCP-IP、数据包内容和构造。可
derya-thompson
03-07
【压缩包子文件的文件名称列表】中的 "derya-thompson-master" 往往表示这是一个Git仓库的主分支,通常是GitHub或其他版本控制系统上的默认分支。"master"分支通常包含项目的最新、最稳定版本的代码。这个文件可能是...
Jonathan-Thompson-Portfolio
07-16
【标题】"Jonathan-Thompson-Portfolio" 是一个个人投资组合网站的源代码,展示了乔纳森·汤普森(Jonathan Thompson)的专业技能和项目作品。这个项目可能是一个前端开发的实例,用于展示他的编程能力,特别是...
cs5260-hw2-dax-thompson
03-11
标题“cs5260-hw2-dax-thompson”暗示了这是一个计算机科学相关的作业或项目,可能属于课程编号为cs5260的课程。...要了解更多细节,我们需要查看“cs5260-hw2-dax-thompson-main”这个文件或目录包含的具体内容。
regex-thompson:汤普森算法
06-20
关于我 作者:毛里西奥·佐丹奴 日期:2/22/2015 许可证:GPLv2 如何 在这个目录中有一个辅助Makefile 。 要编译程序,您可以执行make 。 要运行该程序,您可以执行make run或./regex 。 该目录中有一个输入文件...
K-Step Adaptive Cluster Sampling with Horvitz-Thompson Estimator
01-01
《基于Horvitz-Thompson估计量的K步自适应群团抽样》一文由朱光玉撰写,探讨了在环境和自然资源数据收集过程中广泛使用的自适应群团抽样(Adaptive Cluster Sampling, ACS)方法。该方法的主要问题是最终样本量的...
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3790
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
Welcome to TryHackMe --- 我在TryHackMe学习的第90天
热门推荐
M1n9K1n9的博客
02-27 1万+
TryHackMe以下内容均为个人感言,没有收thm一分钱2022年11月30号,我通过搜索引擎发现了TryHackMe这个平台,正如它所说的那样,这一切就像打游戏,你在游戏当中学习到知识,这是非常的快乐的注:(每个room都有对应的不同的靶机)你还在担心怎么学的时候,TryHackMe已经为你准备好了几个路径,只需要无脑跟着路径学就可以了每条路径都包含了相应的教学room,你将会在这些room中一边学一边实践tryhackme还有许多模块,每个模块当中包含着与其相关的许多个room。
TryHackMe-渗透测试7_log
M1n9K1n9的博客
12-21 450
whois、https://dnsdumpster.com/、nslookup的使用,侦察网站的公开信息。
渗透测试-Lampiao靶机渗透
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-13 560
1.环境部署 靶机下载地址:https://download.vulnhub.com/lampiao/Lampiao.zip 攻击机:Kali 2019 靶机 : Lampiao 目标:拿下靶机root权限和里面的flag 2.信息搜集 使用arp-scan -l进行局域网主机发现,确定目标靶机IP为192.168.72.132 使用NMAP扫描目标靶机开发的端口 nmap -sS -p 1-65535 192.168.72.132 -n 发现存在一个ssh服务,和2个web服务 对两个web服务进
TryHackMe-Wreath [网络杀伤链](windows网络)渗透测试
M1n9K1n9的博客
02-19 2090
了解如何通过破坏面向公众的 Web 计算机并通过隧道传输流量以访问 Wreath 网络中的其他计算机来透视网络。
TryHackMe-渗透测试5_log
M1n9K1n9的博客
12-21 435
tryhackme讲到的主要的点就是尝试闭合标签或者其他符号绕过,fetch()用于发起http请求btoa()用于将数据进行base64 encode。
TryHackMe-基本渗透测试
M1n9K1n9的博客
12-22 1132
这里的主要目标是尽可能多地学习。确保您使用OpenVPN配置文件连接到我们的网络。部署机器并连接到我们的网络查找计算机公开的服务按照上面这句话,我们先使用nmap简单扫一圈┌──(root💀kali)-[]└─#nmap-sS访问80端口的web,好像没东西,到8080端口看一下,有网页。
弱分数阻尼下Moore-Gibson-Thompson方程能量指数衰减研究
"具有弱分数阻尼的 Moore-Gibson-Thompson (MGT) 型线性波方程的能量指数衰减-研究论文" 在本文中,作者探讨的是一个与超声应用相关的数学模型,即Moore-Gibson-Thompson (MGT) 方程,它考虑了热通量和分子弛豫时间...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值