HackTheBox - Medium - Linux - Noter

最新推荐文章于 2024-06-26 09:30:10 发布
最新推荐文章于 2024-06-26 09:30:10 发布
阅读量488 收藏 7
点赞数 10
分类专栏: HackTheBox 文章标签: HackTheBox Linux渗透测试 网络安全 配置错误
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/135729169
版权

Noter

Noter 是一种中型 Linux 机器,其特点是利用了 Python Flask 应用程序,该应用程序使用易受远程代码执行影响的“节点”模块。由于“MySQL”守护进程以用户“root”身份运行,因此可以通过利用“MySQL”的用户定义函数来利用它来获得RCE并将我们的权限升级到“root”。

外部信息收集

端口扫描

循例nmap

file

Web枚举

file

注册个账号直接登进去

逛一圈没有常见的漏洞点

file

base64解码

file

flask-unsgin直接爆破

file

生成用户

for name in `cat /usr/share/wordlists/SecLists/Usernames/Names/names.txt`;do flask-unsign --sign --cookie "{'logged_in': True, 'username': '$name'}" --secret 'secret123' | grep -iE 'ey.*' -o >> ./res.txt;done

ffuf

file

有料

file

note 1

file

使用这组凭据我们可以登录ftp

file

有个pdf直接下下来

file

前面还有个ftp_admin

ftp_admin:ftp_admin@Noter!

file

在其中一个zip的app.py发现一组mysql凭据

file

md-to-pdf

file

packafe-lock.json中找到版本号

file

file

poc:

https://github.com/simonhaenisch/md-to-pdf/issues/99

可以RCE

file

常规reverse shell

file

file

本地权限提升

前面给了mysql的凭据,而且mysql还是root运行的

udf,传过去编译

file

plugin_dir

file

照着exp加载udf就ok

file

suid bash

file

它来了

file

Sugobet
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hack the Box TheNotebook 靶机渗透
Shadow的博客
07-25 263
TheNotebook 靶机渗透 目标:得到root权限,取得user.txt,root.txt 作者:shadow 时间:2021-07-24 请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 查看80端口 home页面提示我们先注册,我们在register里注册信息 注册成功,提示进入notes目录发现并没什么用,尝试抓包 ...
TF-IDF算法简介
网络笔记
10-26 5601
TF-IDF算法简介
推荐项目:Org-noter——强大的文档注解器
gitblog_00020的博客
06-26 231
推荐项目:Org-noter——强大的文档注解器 项目地址:https://gitcode.com/weirdNox/org-noter 项目介绍 Org-noter 是一个创新的、基于Org-mode的同步文档注解工具。它允许你在阅读文档时,外部创建和管理你的注释,而这些注释会与文档内容保持同步。以Org-mode的强大功能为后盾(包括大纲、LaTeX片段、Babel等),Org-noter让你...
From scikit-learn to Spark ML
dazheng
12-03 1789
From scikit-learn to Spark ML Yoann Benoit PartagerTweeter+ 1E-mail Dans un récent billet de blog de Databricks et Olivier Girardot, From Pandas to Apache Spark’s DataFrame, les aut
文件目录自动生成工具--Dir Tree Noter
dejahu的博客
01-23 3462
文件目录自动生成工具–Dir Tree Noter 我们在为自己的代码编写readme文件的过程中,需要展示自己代码的目录结构,比如下面这种 如果自己手动去完成比较麻烦,而且会产生遗漏,这里我们推荐使用自动生成工具,网址如下: Dir Tree Noter (yardtea.cc) http://dir.yardtea.cc/ 我们只需要把根目录拖入下面的框中,就能得到文件目录结构,复制就可以使用。 ...
探索高效文献管理新维度:zotxt-emacs
gitblog_00067的博客
06-16 347
探索高效文献管理新维度:zotxt-emacs 项目地址:https://gitcode.com/egh/zotxt-emacs 项目简介 在学术研究和写作中,高效引用管理和组织资料是至关重要的。zotxt-emacs 是一个专为Emacs用户设计的开源插件,它将Zotero的强大功能与Emacs环境无缝集成,让您的Markdown文档和Org模式链接管理更加便捷。借助zotxt-emacs,您可...
php setcookie(_PHP: setcookie - Manual
weixin_34678198的博客
03-09 70
nameLe nom du cookie.valueLa valeur du cookie. Cette valeur est stockée sur l'ordinateur du client ;ne stockez pas d'informations importantes.Si le paramètre name vaut 'cookiename',cette valeur est ré...
跑跑 char-rnn
walle的博客
09-11 1144
李飞飞的学生Karpathy博士写了一套实现RNN,LSTM的代码框架char-rnn(基于Torch),见以下链接 https://github.com/karpathy/char-rnn 附带一份他赞颂LSTM优美之处的博客,据说有人把python的tornado,flask,django框架的代码合成了一个30万行的文件喂给LSTM,然后它就能写出貌似正确的python代码了。 h
Android--侧滑菜单应用的实现
zh1247的博客
06-15 339
原理:通过scrollBy和scrollTo来移动右侧的content布局,实际上整个过程中,左侧的menu布局未发生滚动,这样出来的效果是右侧content布局覆盖住左侧menu布局。当然scroll的方式也可以实现menu和content同时平移的效果,这个只需要在布局文件上动动手脚就行了,在此先按下不表  RelativeLayout xmlns:android="http://
org-noter:Emacs文档注释器,使用组织模式
02-04
在`org-noter-master`这个压缩包文件中,可能包含了`org-noter`的源代码、安装说明、示例配置以及用户指南等资源。如果你想要使用或定制`org-noter`,可以从这个压缩包中获取所需文件,并按照提供的文档进行操作。 ...
noter-web:谷歌保留的一种克隆
05-14
诺特 唯一可以确保思想安全的地方。 特征 添加,存档和删除注释。 给您重要的星标。 搜索笔记。 验证。 代管 您可以访问。
Noter-crx插件
04-04
语言:English 您最好的电子学习助手:) 在上在线课程时努力记笔记吗? 担心错过讲师提到的重要信息吗? 浪费太多时间一遍又一遍地播放教程吗?...不用担心,Noter会照顾您的。 请注意您的老师,让我们做您的笔记。
noter-v2:Noter笔记分享平台 V2
05-01
Noter 服务端架构 代码实现 服务端 Node.js:Koa ORM:Sequelize 代码规范 / 格式化:ESLint 加密:bcrypt.js 参数校验:validator.js 数据模拟:Faker.js 其它 数据库:MySQL 5.7 服务器:Nginx 反向代理 进程守护...
Noter:Noter是最小的React应用程序,它允许用户创建,编辑和删除笔记
05-12
Noter是最小的React应用程序,它允许用户创建,编辑和删除笔记。 它不需要本地安装React软件包,也不需要npm服务器。 只需打开index.html文件,就可以了。 所有必需的依赖项都在“ js”文件夹中。 -完全在本地运行...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8415
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
农情采集系统手机app.zip农情采集系统手机app.zip
08-25
农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系统手机app.zip农情采集系
ssm331超市库存商品管理系统+jsp.zip
08-25
现代经济快节奏发展以及不断完善升级的信息化技术,让传统数据信息的管理升级为软件存储,归纳,集中处理数据信息的管理方式。本超市库存商品管理系统就是在这样的大环境下诞生,其可以帮助管理者在短时间内处理完毕庞大的数据信息,使用这种软件工具可以帮助管理人员提高事务处理效率,达到事半功倍的效果。此超市库存商品管理系统利用当下成熟完善的SSM框架,使用跨平台的可开发大型商业网站的Java语言,以及最受欢迎的RDBMS应用软件之一的Mysql数据库进行程序开发。实现了商品基础数据的管理,员工管理,会员管理,商品管理,供应商管理,公告管理等功能。超市库存商品管理系统的开发根据操作人员需要设计的界面简洁美观,在功能模块布局上跟同类型网站保持一致,程序在实现基本要求功能时,也为数据信息面临的安全问题提供了一些实用的解决方案。可以说该程序在帮助管理者高效率地处理工作事务的同时,也实现了数据信息的整体化,规范化与自动化。
java高并发笔记pdf
最新发布
08-25
java高并发笔记pdf
Comment Chéri traite sa femme Edme, dans le roman Chéri 的Colette
05-13
Cependant, il est important de noter que le comportement de Chéri envers Edme est influencé par le contexte social et culturel de l'époque. Les femmes étaient souvent considérées comme des ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值