tryhackme--Blog

最新推荐文章于 2024-06-01 09:33:37 发布
最新推荐文章于 2024-06-01 09:33:37 发布
阅读量362 收藏 1
点赞数
分类专栏: tryhackme 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45414878/article/details/109705453
版权

tryhackme–Blog

nmap扫描

nmap -T4 -sS -sV 10.10.223.252 -sC

在这里插入图片描述

CMS和版本都知道了,本地查找漏洞

在这里插入图片描述

msf有利用脚本
在这里插入图片描述
查看参数需要账号密码,用wpscan扫描站点用户
在这里插入图片描述
找到两个用户,新建一个用户文件,用于爆破密码
在这里插入图片描述
成功爆出密码:kwheel / cutiepie1

wpscan --url http://10.10.150.219/ -U user.txt -P tools/dict/rockyou.txt

在这里插入图片描述
回到msf输入用户名密码发现拿不到session,然后把payload换成了正向的shell,成功拿到session,适当换payload这也是一个小技巧
在这里插入图片描述
查找user.txt

find / -name *user.txt > 2.txt
cat 2.txt

在这里插入图片描述
在这里插入图片描述
tmd是假的
sudo -l没有任何收获
查看suid权限的文件和命令,找到一个命令,去查了一下没有这个命令,以为不是关键点,后面实在解不出,看了wp,才知道这就是关键点

find / -type f -perm -u=s 2>/dev/null

在这里插入图片描述

执行命令他说我们不是admin,并且为一个64位elf文件,用ltrace查看他引用了哪些函数,看到getenv()函数,就可以知道他与环境变量有关,添加一个环境变量:admin=1,再执行命令权限已经为root,好家伙又学到了一招。

 export admin=1
 /usr/sbin/checker

在这里插入图片描述

接下来我们找user.txt的位置和值,找和bjoel用户有关的文件

find / -user bjoel > 2.txt
cat 2.txt

在这里插入图片描述
所以问题的答案:

root.txt

9a0b2b618bef9bfa7ac28c1353d9f318

user.txt

c8421899aae571f7af486492b71a8ab7

Where was user.txt found?

/media/usb

What CMS was Billy using?

Wordpress

What version of the above CMS was being used?

5.0

在这里插入图片描述

ps:

个人站点博客:XingHe,欢迎来踩~

XingHe_0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 6575
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
tryhackme-writeups:TryHackMe的文章
02-11
tryhackme撰写用英语编写的TryHackMe房间的内容(演练和挑战)​​。免责声明撰写内容应具有指向TryHackMe的链接,并且不应包含任何密码/破解的哈希/标志按字母顺序对房间排序有关参考链接,请使用您的pseudo-...
TryHackMe-笔记:我的TryHackMe笔记
02-23
TryHackMe-注意事项 我的TryHackMe笔记 随时阅读:)
TryHackMe-Blog
M1n9K1n9的博客
01-14 1656
比利·乔尔(Billy Joel)在他的家用电脑上写了一个博客,并开始工作。这将是非常棒的!枚举此框并找到隐藏在其上的 2 个标志!比利的笔记本电脑上有一些奇怪的事情。你能四处走动并得到你需要的东西吗?还是你会掉进兔子洞…为了使博客与 AWS 配合使用,您需要将 blog.thm 添加到 /etc/hosts 文件中。
探索网络安全的宝藏:TryHackMe CTF 收录库
最新发布
gitblog_00086的博客
06-01 441
探索网络安全的宝藏:TryHackMe CTF 收录库 项目地址:https://gitcode.com/edoardottt/tryhackme-ctf 在网络安全的世界中,不断学习和实践是保持敏锐的关键。TryHackMe 是一个极好的在线平台,它提供了各种安全训练靶机,帮助你在安全环境中提升自己的黑客防御和攻击技能。而今天我们要向您推荐的是由顶级用户 edoardottt 创建的一个特别资源...
TryHackMe-The Blob Blog(boot2root)
M1n9K1n9的博客
04-03 196
你能把盒子扎根吗? 比赛比完了,结果还可以,满意。当然这一切也少不了TryHackMe的功劳,thm中等难度的房间我自认为打的差不多了,准备回去复习红队,然后挑战大boss, hololive域渗透。
TryHackMe新手村
weixin_55154296的博客
04-17 7515
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
tryhackme-writeups:我对TryHackMe机器的笔记
03-08
【标题】:“TryHackMe-Writeups:对TryHackMe平台机器的学习笔记” 【描述】:“TryHackMe是一个在线学习平台,专注于网络安全和渗透测试。这个压缩包包含了我在尝试并解决TryHackMe上的各种虚拟机时所记录的笔记...
TryHackMe-Notes:TryHackMe Rooms笔记
04-02
【标题】:TryHackMe-Notes:TryHackMe Rooms笔记 在网络安全领域,TryHackMe是一个广受欢迎的在线平台,提供了各种网络安全课程和虚拟机(VMs),专注于渗透测试、网络安全学习以及道德黑客技能的提升。"TryHackMe ...
thm-scripts:TryHackMe-Python脚本
04-19
THM-脚本 Python脚本可获取某些TryHackMe房间的标志。 要求 所有脚本均在Python v3.6上进行了测试。 用法 python3.6 script_name.py 执照
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3710
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
Welcome to TryHackMe --- 我在TryHackMe学习的第90天
热门推荐
M1n9K1n9的博客
02-27 1万+
TryHackMe以下内容均为个人感言,没有收thm一分钱2022年11月30号,我通过搜索引擎发现了TryHackMe这个平台,正如它所说的那样,这一切就像打游戏,你在游戏当中学习到知识,这是非常的快乐的注:(每个room都有对应的不同的靶机)你还在担心怎么学的时候,TryHackMe已经为你准备好了几个路径,只需要无脑跟着路径学就可以了每条路径都包含了相应的教学room,你将会在这些room中一边学一边实践tryhackme还有许多模块,每个模块当中包含着与其相关的许多个room。
TryHackMe-渗透测试7_log
M1n9K1n9的博客
12-21 414
whois、https://dnsdumpster.com/、nslookup的使用,侦察网站的公开信息。
TryHackMe-Wreath [网络杀伤链](windows网络)渗透测试
M1n9K1n9的博客
02-19 2009
了解如何通过破坏面向公众的 Web 计算机并通过隧道传输流量以访问 Wreath 网络中的其他计算机来透视网络。
tryhackme
2303_80978034的博客
04-21 1114
TryHackMe是一个在线的网络安全学习平台,旨在帮助用户学习和提升网络安全技能。它提供了一系列的虚拟实验室和挑战,供用户进行实践和学习。通过TryHackMe,用户可以学习到各种网络安全相关的知识和技术,如渗透测试、漏洞利用、密码破解、网络分析等。TryHackMe的特点包括:.Web(网络安全) Web是CTF竞赛中主要的题型之一,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。也有一些简单的关于网络基础知识的考察,例如返回包、TCP-IP、数据包内容和构造。可
TRY HACK ME| BLUE 永恒之蓝
AKAHRZ的博客
03-26 2585
永恒之蓝(EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏。该工具利用445/TCP端口的文件分享协议的漏洞进行散播。
TryHackMe-渗透测试5_log
M1n9K1n9的博客
12-21 384
tryhackme讲到的主要的点就是尝试闭合标签或者其他符号绕过,fetch()用于发起http请求btoa()用于将数据进行base64 encode。
TryHackMe-基本渗透测试
M1n9K1n9的博客
12-22 973
这里的主要目标是尽可能多地学习。确保您使用OpenVPN配置文件连接到我们的网络。部署机器并连接到我们的网络查找计算机公开的服务按照上面这句话,我们先使用nmap简单扫一圈┌──(root💀kali)-[]└─#nmap-sS访问80端口的web,好像没东西,到8080端口看一下,有网页。
TRY HACK ME |RELEVANT「渗透测试挑战」
AKAHRZ的博客
06-04 1178
您已被分配给一个客户,该客户希望在一个环境中进行渗透测试,该环境将在 7 天内发布到生产环境中。工作范围:客户要求工程师对提供的虚拟环境进行评估。客户要求提供有关评估的最少信息,希望从恶意行为者的角度进行参与(黑盒渗透测试)。客户要求您保护两个标志(未提供位置)作为利用证明:user.txt root.txt 此外,客户提供了以下范围津贴:本次活动允许使用任何工具或技术,但我们要求您先尝试手动利用 找到并记录所有发现的漏洞 将发现的标志提交到仪表板 只有分配给您机器的 IP 地址在范围内 查找并报告所有漏洞
如何注册tryhackme
02-06
要注册TryHackMe,您需要执行以下步骤: 1. 打开TryHackMe的网站(https://tryhackme.com) 2. 点击网站的右上角的“注册”按钮 3. 在弹出的注册表单中输入您... 在完成这些步骤后,您就可以开始使用TryHackMe平台了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值