tryhackme-Inclusion

最新推荐文章于 2024-06-01 09:33:37 发布

XingHe_0

最新推荐文章于 2024-06-01 09:33:37 发布

阅读量310

点赞数

文章标签： linux 安全

本文链接：https://blog.csdn.net/qq_45414878/article/details/108904116

版权

tryhackme-Inclusion

nmap
ssh登录
socat提权
ps：

分享一道tryhackme的一道非常入门的LFI题

在这里插入图片描述

nmap

用nmap扫描开放的端口

nmap -T5 -sV 10.10.158.245 -Pn -sT

在这里插入图片描述

目标机器为linux主机，并且开放了两个端口：22、80。

端口	服务
22	ssh
80	http

22端口爆破无果。访问80端口，按内容提示走发现url文件包含的特性。

在这里插入图片描述

尝试包含passwd文件，发现了一个用户的用户名和密码–falconfeast:rootpassword

在这里插入图片描述

ssh登录

利用ssh登录主机

ssh falconfeast@10.10.158.245

在这里插入图片描述
在falconfeast用户的家目录下找到user.txt：60989655118397345799

在这里插入图片描述

socat提权

并且该用户可以无密码使用socat命令，了解一波该命令的提全方法

在这里插入图片描述

提权成功，拿下root.txt:42964104845495153909

在这里插入图片描述

该靶机还是异常的友好，非常入门。

ps：

个人站点博客：XingHe，欢迎来踩~

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

XingHe_0

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
tryhackme-Inclusion

tryhackme-Inclusionnmap分享一道tryhackme的一道非常入门的LFI题nmap
复制链接

扫一扫

tryhackme

03-08

tryhackme

tryhackme-writeups:我对TryHackMe机器的笔记

03-08

【标题】：“TryHackMe-Writeups：对TryHackMe平台机器的学习笔记” 【描述】：“TryHackMe是一个在线学习平台，专注于网络安全和渗透测试。这个压缩包包含了我在尝试并解决TryHackMe上的各种虚拟机时所记录的笔记...

参与评论您还未登录，请先登录后发表或查看评论

TryHackMe-File Inclusion练习

m0_74606212的博客

02-01

1274

TryHackMe-File Inclusion练习

探索网络安全的宝藏：TryHackMe CTF 收录库

最新发布

gitblog_00086的博客

06-01

461

探索网络安全的宝藏：TryHackMe CTF 收录库 tryhackme-ctfTryHackMe CTFs writeups, notes, drafts, scrabbles, files and solutions.项目地址:https://gitcode.com/gh_mirrors/tr/tryhackme-ctf 在网络安全的世界中，不断学习和实践是保持敏锐的关键。TryHackM...

tryhackme--Blog

qq_45414878的博客

11-15

371

tryhackme–Tony the Tiger

tryhackme--Wgel CTF

qq_45414878的博客

10-23

409

tryhackme--Wgel CTFnmapid_rsa信息泄漏wget的sudo提权 nmap 简单扫描靶机的服务 nmap -T4 -sS -sV 10.10.247.24 深度扫描也没没有什么可以直接利用的漏洞目标机器为linux主机，并且目标主机开放了两个端口：22、80。端口服务 22 ssh 80 http id_rsa信息泄漏访问80端口，发现为apache的默认页面，查看页面源代码，发现一句很有趣的话，其中 Jessie 可能为用户名用dirsear

tryhackme-writeups：TryHackMe的文章

02-11

tryhackme撰写用英语编写的TryHackMe房间的内容（演练和挑战）。免责声明撰写内容应具有指向TryHackMe的链接，并且不应包含任何密码/破解的哈希/标志按字母顺序对房间排序有关参考链接，请使用您的pseudo-...

Twig-Heritage-inclusion

04-09

它使用了一些很酷的供应商/库，例如Twig和Grumphp。对于这个例子，这只是一个简单的示例，用户可以选择一个数据库并查看其中的表。脚步从Github克隆回购。运行composer install 。... 不要删除.dist文件，必须将其...

Twig-heritage-et-inclusion

04-11

Twig---H-ritage-et-inclusion

04-13

Tryhackme-Wonderland

个人博客

09-14

458

Wonderland 文章目录WonderlandWonderlandTask1 Capture the flagsPerlCapabilitiesLooking GlassTask1 Looking Glass Wonderland Task1 Capture the flags nmap扫描发现开启22端口和80端口 80端口进行目录扫描,未发现突破口下载/img/white_rabbit_1.jpg，使用steghide提取隐藏文件，得到提示follow the r a b b i t，尝试访

TryHackMe - Archangel靶场

z4yn:)的博客

02-22

281

Archangel Boot2root, Web exploitation, Privilege escalation, LFI 0x01 信息收集常规端口扫一波，发现只有22和80端口开放先从80端口入手，常规的扫目录没有发现有价值的东西在源代码里发现一个可以的域名网站找不到突破口，试着修改本地的hosts文件指向改域名，访问后获得第一个flag 在用gobuster扫描网站目录，得到test.php和robots.txt robots....

TryHackMe - Tony the Tiger靶场

z4yn:)的博客

03-09

196

Tony the Tiger Learn how to use a Java Serialisation attack in this boot-to-root CVE-2015-7501 0x01 信息收集先用Nmap扫描目标机端口，开放了不少端口。任务1是到80端口拿一个flag 80端口搭建一个博客，常规扫目录没有发现有价值的东西。查看页面源代码也没有发现线索，只剩下两篇博客的两张配图了 wget 把两张图片下载下来用steghide进行提取 ...

TryHackMe - Kenobi，全球最火的程序员学习路线

m0_60721860的博客

04-06

631

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

Tryhackme-Kenobi靶机

MSB_WLAQ的博客

10-06

534

前言一个国外的渗透学习网站，补基础知识点还是不错的，适合新人学习网络安全（因为学习项目里有提示）。知识点可直接开启web的虚拟机[非会员每天只有一个小时]，也可以使用VPN连接（个人建议还是用VPN爽点，毕竟自己的机子工具啥的用起来方便）。 samba Samba是适用于和Unix的标准Windows互操作性程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常见共享资源。它通常被称为网络文件系统。 Samba基于服务器消息块 (SMB) 的通用客户端/服.

TryHackMe - Steel Mountain

Yin520的博客

03-23

771

侵入一台 Windows 机器。使用metasploit进行初始访问，并利用powershell进行Windows权限提升枚举，并学习一种新技术来获得管理员访问权限。

TryHackMe新手村

weixin_55154296的博客

04-17

7687

TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ，缺点是好像需要一些上网技巧，而且全英，免费用户每天只能用一小时，付费（大概一个月6、70）无限制. 以下附上刚入门时的坑在tutorial的第一个问题，问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了，但是我填flag、c

TryHackMe - magician靶场

z4yn:)的博客

03-12

266

magician CVE-2016–3714 This magical website lets you convert image file formats 0x01 信息收集 Nmap扫描端口开放服务，开放了21，8080，8081端口根据靶场提示要把ip指向域名：magician 0x02 漏洞利用（CVE-2016–3714）先访问21端口，有个匿名访问，被做了点手脚“延迟”。登录进去里面是空的，根据提示访问https://imagetragick.com. 根据给的..

spring: jackson: default-property-inclusion: always

07-15

关于Spring的配置，你提供了以下信息： - jackson：指定了Jackson库的配置项。 - default-property-inclusion：设置默认的属性包含规则，这里是始终包含所有属性。这个配置项指定了Jackson库在序列化对象时，默认包含所有属性。这意味着即使对象的属性值为null，也会包含在序列化结果中。如果你还有其他关于Spring的问题或需要更多详细解释，请随时提问！