HackTheBox - Medium - Linux - BackendTwo

于 2024-01-20 14:49:17 发布
阅读量516 收藏 8
点赞数 8
分类专栏: HackTheBox 文章标签: Linux渗透测试 HackTheBox 网络安全 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/135715553
版权
本文详细描述了如何通过BackendTwo的一个漏洞,从任意文件读取开始,利用热重载功能和JWT,逐步获取shellcode、SSH权限,最终实现本地权限提升的过程。涉及到的技术包括端口扫描、Web枚举和密码破解。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BackendTwo

BackendTwo在脆弱的web api上通过任意文件读取、热重载的uvicorn从而访问目标,之后再通过猜单词小游戏获得root

外部信息收集

端口扫描

循例nmap

file

Web枚举

file

feroxbuster扫目录

file

/api/v1列举了两个节点

file

/api/v1/user/1

file

扫user可以继续发现login和singup

file

注册个账户

file

登录

file

burp添加请求头

file

访问/docs

file

edit中可以添加字段以修改它,修改is_superuser

file

file

改完后需要重新登录一下

Foothold

读/proc/self/status

file

再读父进程的cmdline

file

/proc/self/environ

file

从环境变量可以得知运行在/home/htb目录,并且是app/main.py

file

由于uviron设置了–reload热重载,所以可以直接写shellcode

file

但是这里需要jwt设置了debug

从main跟到core/config.py, jwt secret是api key

file

将jwt解码,然后添加debug字段,使用api key作为secret创建新的jwt

file

在main.py写shellcode

file

然鹅这个shell很快将会断开,main会被重置,但我们可以通过这个短暂的shell写ssh key

file

登录ssh

file

本地权限提升

auth.log有个密码,它是htb的

file

sudo -l

file

/opt有个字典

file

当我输入shell的时候前两位是正确的

file

从字典中过滤

file

我发现它是随机并非硬编码的,每次sudo -l都会是不同的正确word

当我们输入正确的word后我们将能得到它

file

废物的靶场日记 hackthebox-Paper
m0_53302733的博客
03-24 1591
废物的靶场日记 hackthebox-Paper 今天做的是easy难度的paper 靶机IP 10.10.11.143 前渗透 信息收集 nmap -sV -A 10.10.11.143 22/tcp open ssh OpenSSH 8.0 (protocol 2.0) 80/tcp open http Apache httpd 2.4.37 ((centos) OpenSSL/1.1.1k mod_fcgid/2.3.9) 443/tcp open ssl/http Apa
PingFangSC-Medium,PingFangSC-Regular,PingFang-SC-Thin, otf格式
05-15
标题中的“PingFangSC-Medium”、“PingFangSC-Regular”和“PingFang-SC-Thin”指的是 PingFang SC(思源黑体)系列的三种不同粗细的字体样式,它们属于OpenType Font Format(OTF)字体文件。OTF是一种高级的字体...
arm-xilinx-linux-gnueabi- 安装文件
07-26
安装教程...task-blog-2~all~sobaiduweb~default-4-102571467.142^v34^pc_rank_34,185^v2^tag_show&spm=1018.2226.3001.4187
The-Ultimate-Strategy-to-Preparing-for-a-Coding-Interview-Medium.pdf
12-27
The-Ultimate-Strategy-to-Preparing-for-a-Coding-Interview-Medium.pdf
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8690
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
基于MATLAB的电动汽车削峰填谷多目标充放电优化调度策略研究
05-10
内容概要:本文探讨了利用电动汽车参与电网削峰填谷的多目标优化调度策略。通过MATLAB平台,使用YALMIP工具箱和CPLEX求解器构建了一个精确的数学模型,旨在同时降低用户的综合成本、减少电网峰谷差并稳定负荷波动。文中详细介绍了目标函数的设计思路,包括各子目标的权重分配方法及其背后的考量因素;电池退化成本的计算方式;关键约束条件如SOC连续性和峰谷限制的具体实现;以及最终优化结果带来的显著效益。此外,还分享了一些实用技巧,比如如何选择合理的初始值以提高求解效率。 适合人群:电力系统研究人员、智能电网工程师、从事电动汽车相关工作的技术人员。 使用场景及目标:适用于需要解决电网负荷不均衡问题的研究机构或企业,特别是在推广新能源汽车过程中面临较大挑战的城市和地区。本研究的目标在于提供一种有效的解决方案,既能够保障车主利益最大化,又可以促进能源的有效利用和社会可持续发展。 其他说明:文中提供的完整代码和详细的说明文档有助于读者快速理解和应用该优化策略。未来还可以进一步探索加入更多变量(如天气预报、光伏发电量)的可能性,使模型更加完善。
实训商业源码-游戏扫码登录多功能工具箱集合微信小程序源码-毕业设计.zip
05-10
实训商业源码-游戏扫码登录多功能工具箱集合微信小程序源码-毕业设计.zip
COMSOL激光烧蚀技术:脉冲激光打孔包与动网格固体传热模块的应用解析
05-10
内容概要:本文详细介绍了COMSOL激光烧蚀脉冲激光打孔包及其在工业生产中的应用。首先阐述了激光打孔技术的优势,随后重点讲解了两个核心模块——动网格模块和固体传热模块的功能和作用。动网格模块用于模拟激光束在材料中的传播路径、烧蚀区域的形成及材料表面的热交换过程;固体传热模块则专注于模拟材料在激光烧蚀过程中的热传导特性,帮助优化工艺参数并提高加工效率。文中还列举了具体的案例分析,展示了该技术在金属材料加工中的广泛应用。最后讨论了技术的优势与面临的挑战,并对未来的发展进行了展望。 适合人群:从事材料加工、激光技术研究的专业人士,以及希望深入了解COMSOL软件应用的研究人员和工程师。 使用场景及目标:适用于需要进行高精度、高效率金属材料加工的企业和个人。通过学习和应用COMSOL激光烧蚀脉冲激光打孔包,可以优化工艺流程,提升产品质量和生产效率。 其他说明:尽管COMSOL提供了强大的建模和分析功能,但在实际操作中还需注意模型复杂度的控制和仿真结果的准确性验证等问题。
yudao ruoyi-pro 开源项目 crm 客户管理模块初始化sql
05-10
yudao ruoyi-pro 的 CRM 客户管理模块初始化 SQL 包含客户全生命周期管理核心表结构及基础数据,支持客户信息、商机、联系人及合同管理。资源涵盖客户表(crm_customer)、商机表(crm_business)、联系人表(crm_contact)、合同表(crm_contract),集成客户分群、跟进记录、公海池回收规则、合同审批流程等数据模型。内置示例客户数据、测试商机线索及合同模板,通过 crm_ 前缀表实现模块解耦。适配 Ruoyi 权限体系,提供角色-客户权限绑定、菜单路由初始化,支持客户分配流转、跟进时间线、销售漏斗分析及业绩统计功能,适用于企业销售管理、客户资源维护及跨部门协作场景快速搭建。
cJSON.c开源文件
05-10
cJSON.c开源文件
【计算机网络】学习资料、题目合集与实验项目整合:涵盖网络协议分析、工具使用及综合设计题解析整理了计算机网络
05-10
内容概要:本文档为计算机网络学习提供全面的资源整合指南,涵盖学习资料推荐、题目合集与考点解析、实验项目指导以及工具使用教程。学习资料包括核心教材与课件、题库与解析、慕课资源,重点讲解网络分层模型、IP分段与重组、路由算法等知识点。题目合集部分针对选择题和综合设计题提供了典型题目及其答案参考来源,帮助学生掌握网络拓扑结构、IP地址划分、传输层协议等内容。实验项目指导则详细介绍了验证性实验和设计性实验的操作步骤,如IP地址配置与连通性测试、ARP协议解析、TCP连接分析等。工具使用教程包括Wireshark抓包过滤器语法和高级功能,以及Cisco Packet Tracer的基础操作和进阶应用。最后,文档还给出了从入门到深化阶段的学习路径建议。; 适合人群:计算机网络初学者、有一定基础的学生或技术人员。; 使用场景及目标:①作为计算机网络课程的辅助学习材料;②用于备考相关认证考试;③为实际网络工程设计和故障排查提供实践指导。; 阅读建议:建议按学习路径逐步深入,先掌握基础知识和基本命令,再进行实验操作,最后利用工具深入分析协议和网络行为。
012204124_王韵淇_仿真报告.docx
05-10
012204124_王韵淇_仿真报告.docx
三相PWM逆变器电压电流双闭环控制的Matlab/Simulink仿真及其抗扰性测试
05-10
内容概要:本文详细介绍了基于Matlab/Simulink 2021b的三相PWM逆变器电压电流双闭环控制系统的设计与仿真。主要内容涵盖主电路设计(采用IGBT)、坐标变换(Clarke变换和Park变换)、电压电流双环PI控制器以及SVPWM控制。特别关注了在0.2秒时突加负载情况下系统的抗扰性能,展示了系统在突加载情况下的快速恢复能力和稳定性。文中还分享了一些调试经验和优化技巧,如在Park变换后加入低通滤波器以减少高频噪声干扰,调整仿真步长以提高仿真的精度和效率。 适合人群:电力电子工程师、自动化控制领域的研究人员和技术人员,尤其是对逆变器控制和仿真感兴趣的读者。 使用场景及目标:适用于需要深入了解三相PWM逆变器控制原理和仿真实现的研究人员和技术人员。目标是掌握电压电流双闭环控制的具体实现方法,了解SVPWM的工作机制,并能进行有效的抗扰性测试。 其他说明:本文不仅提供了详细的理论背景,还包含了具体的实现步骤和调试经验,有助于读者更好地理解和应用相关技术。
电网技术前沿:基于IEEE73节点的三区输电网暂态仿真与调频调压研究
最新发布
05-10
内容概要:本文详细介绍了利用IEEE73节点三区输电网进行暂态仿真和调频调压的研究方法。首先,通过Python加载IEEE73节点的数据并解析关键节点信息,特别是第15号节点作为区域间联络枢纽的作用。接着,通过PSCAD设置故障条件,如三相短路故障,来模拟暂态过程,并分析发电机转速波动情况。对于调压部分,采用Python进行灵敏度分析,识别对系统电压最敏感的机组。最后,使用MATLAB计算系统的动态响应,探讨不同区域之间的耦合效应及其对频率恢复的影响。文中还强调了模型校验的重要性以及参数设置的精确性。 适合人群:电力系统研究人员、电网工程师、高校相关专业师生。 使用场景及目标:适用于需要深入了解输电网暂态特性和调频调压机制的研究人员和技术人员。目标是掌握如何通过仿真工具分析复杂电网行为,优化电网运行性能。 其他说明:建议初学者从简单的单机无穷大系统入手,逐步深入到完整的三区输电网模型,确保理解和应用的准确性。
OneView - RAW和YUV看图工具,支持Tiny ISP处理和格式转换
05-10
OneView - RAW和YUV看图工具,支持Tiny ISP处理和格式转换
【智能汽车竞赛】基于飞思卡尔MK60DN512VLQ10的智能车系统设计:特技动作实现与硬件集成
05-10
内容概要:文章详细介绍了渤海大学首胜队参加第九届“飞思卡尔”杯全国大学生智能汽车竞赛的情况。该竞赛涵盖控制、模式识别、传感技术、电子、电气、计算机、机械等多个学科,旨在推动汽车智能化技术的发展。文中首先阐述了智能汽车的研究背景及其重要性,强调智能化是未来汽车发展的趋势。接着介绍了基于MK60DN512VLQ10微处理器的智能车设计方案,包括机械设计(悬挂、轮胎、舵机等)、电路设计(电源管理、电机驱动、红外检测、摄像头、编码器等)和动作设计(腾空飞跃、漂移过弯、走双边桥、过转盘、侧边行车、漂移入位)。文章还展示了系统框图,详细列出了各模块的功能和连接方式。最后总结了团队在整个项目中的收获,包括遇到的问题、解决方案以及团队协作的经验。 适合人群:对智能汽车竞赛感兴趣的学生和技术爱好者,尤其是参与类似竞赛或研究项目的人员。 使用场景及目标:①帮助读者了解智能汽车竞赛的具体流程和技术要求;②为准备参加此类竞赛的团队提供参考案例和技术支持;③展示如何将多学科知识融合应用于实际工程项目中。 其他说明:本文不仅提供了详细的硬件设计和软件编程指导,还分享了团队在比赛过程中积累的经验教训,强调了团队合作的重要性。此外,文章附有详细的参考文献列表,方便读者进一步查阅相关资料。
基于SpringBoot+Vue前后端分离的Java快速开发框架
05-10
基于SpringBoot+Vue前后端分离的Java快速开发框架。移动端采用Vue、Uniapp、Uview。PC端采用Vue、Element UI。后端采用Spring Boot、Mybatis、Spring Security、Redis & Jwt。推荐使用Camunda实现工作流。推荐使用Websocket实现即时通讯。推荐使用OSS、COS实现对象存储。推荐使用Luckysheet实现Excel拖拽赋值的Web数据录入。推荐使用Vxe-table实现单行编辑,即时保存效果。推荐使用ECharts,UCharts实现数据可视化图表。推荐使用DataV展示可视化大屏数据。推荐使用IReport实现复杂报表导出Pdf、Execl,Word。推荐使用UReport实现自定义报表设计。推荐使用Hiprint实现自定义报表打印设计。推荐使用kkFileView实现在线预览,支持doc,docx,Excel,pdf,txt,zip,rar,图片等。使用OAuth2实现三方应用授权。支持多种登录方式(微信扫码登录,微信授权登录,验证码登录,密码登录)。支持微信、支付宝等第三方支付。支持加载动态权限菜单,控制菜单权限,按钮权限,数据权限。高效率开发,使用代码生成器可以一键生成前后端代码。
实训商业源码-青苹果-毕业设计.zip
05-10
实训商业源码-青苹果-毕业设计.zip
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值