HTB OnlyForYou WriteUp

已于 2023-04-30 10:29:45 修改
阅读量7.2k 收藏 1
点赞数 2
分类专栏: HackTheBox 文章标签: linux 运维 服务器 网络安全
于 2023-04-30 00:29:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58869808/article/details/130445395
版权
本文详细记录了对HTB靶机OnlyForYou的渗透过程,包括Namp扫描、子域名搜索、源代码审计,发现RCE漏洞并反弹shell,信息收集,利用Neo4j注入,最终通过pip download RCE获取root权限。
摘要由CSDN通过智能技术生成

OnlyForYou

Namp

┌──(root💀kali)-[~]
└─# nmap -A 10.10.11.210
Starting Nmap 7.93 ( https://nmap.org ) at 2023-04-28 04:47 EDT
Nmap scan report for 10.10.11.210
Host is up (0.19s latency).
Not shown: 998 closed tcp ports (reset)
PORT   STATE SERVICE VERSION
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Som3B0dy
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 11
    评论
专栏目录
订阅专栏
HTB Napper WriteUp
qq_58869808的博客
11-23 3431
系统开放了 9200 和 9300 端口,9200默认是elasticsearch服务的端口,并且在 Programa Files 也看到了 elasticsearch 相关的文件夹,所以肯定是启动了一个这个服务,通过搭建frp代理到内网。仔细看源代码,调用的是Run 方法,我们这里主要的逻辑都在Main 方法里面,修改ReverseShell代码。目录下面还有文章,我们可以看到一个是介绍 后门的 另一个是介绍 自己实现LAPS,本地保护策略,也是就。看到pass的字样,估计是生成密码用的一个程序。
HTB-OnlyForYou
TA不懒,但还没有添加简介
06-14 1399
HTB-OnlyForYou
htb OnlyForYou 骚操作 制作pip download可以触发执行系统命令的pip包
qq_29060627的博客
05-04 223
【代码】制作pip download可以触发执行系统命令的pip包。
HTB-Bitlab writeup
lysecl‘s blog
01-12 2259
这里写自定义目录标题文章目录前言0x1 nmap扫描功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 文章目录 前言 H...
HTB Busqueda WriteUP
qq_58869808的博客
04-09 6749
Busqueda WriteUP
HTB Drive WriteUp
qq_58869808的博客
10-22 529
drive.htb 加入hosts文件。
HTB Mailroom WriteUp
qq_58869808的博客
04-30 3084
HTB MailRomm Wp
HTB单线策略测试
08-18
网络安全和信息技术领域,HTB(Hierarchical Token Bucket,分层令牌桶)是一种流量整形算法,常用于网络设备如路由器和交换机中,用于管理和控制网络数据流的传输速率,确保网络服务的质量和稳定性。本话题我们将...
HTB打靶日记:BroScience
01-10
在本文中,我们将深入探讨一个名为“BroScience”的HackTheBox靶场机器的渗透测试过程。这个场景主要涉及Web安全、Linux系统以及多种攻击技术。首先,我们从信息收集开始,使用Nmap对目标IP(10.129.125.159)进行...
htb
03-11
相关项目。
ROS PCQ HTB.rar
10-23
PCQ HTB(Priority Class Queue with Hierarchical Token Bucket)是ROS中的一个网络流量控制策略,它用于管理和优化机器人通信中的数据传输。在ROS系统中,HTB是一种重要的队列管理方法,用于实现带宽的精细化分配...
Linux 定时任务
flash的博客
08-14 347
Linux系统中,cron是一个广泛使用的定时任务工具,允许用户安排周期性执行的任务(脚本或命令)。cron守护进程(crond)会读取配置文件(通常位于/etc/crontab),并根据这些配置文件中指定的时间规则来执行相应的任务。
linux开启RNDIS,实现虚拟网卡
轩辕霸天L
08-15 293
首先要 `make clean`,清空之前的编译结果。
[Linux]在Ubuntu中如何正确安装python
c858845275的博客
08-16 897
讲解了在Ubuntu中如何编译安装python
linux(debian)迁移home到其他物理盘并扩容——————附带详细步骤
韩江雪de 小屋
08-12 793
注意:Linux系统使用逻辑卷来模拟物理分区,并在其中保存文件系统。Linux系统会像处理物理分区一样处理逻辑卷,允许你定义逻辑卷中的文件系统,然后将文件系统挂载到虚拟目录上。删除LVM之前创建的物理卷,卷组,逻辑卷时,删除顺序应该与创建时的顺序相反。也就是卸载文件系统,删除逻辑卷,删除卷组,删除物理卷。因为在装debian系统时,home目录和系统目录都在同一个物理盘上(使用LVM安装)。后面新添了物理硬盘,需要做到存储系统和数据的物理硬盘分离。注意:pvcreate定义了用于物理卷的物理分区。
Linux Mqtt客户端编程
laocui1的博客
08-16 105
Mqtt客户端
如何备份Linux整个系统
最新发布
ithongchou的博客
08-16 23
备份整个 Linux 系统是确保数据安全的重要步骤。你可以使用多种方法来实现这一目标,包括使用系统自带工具、第三方备份软件以及专业的备份解决方案。选择适合你的需求和环境的备份方案可以帮助你有效地备份和恢复 Linux 系统。是一种常用的文件同步工具,可以进行增量备份,比较适合定期备份。: 一个开源的磁盘克隆和备份工具,支持多种文件系统和磁盘格式。是一个低级别的磁盘复制工具,可以创建整个磁盘的镜像。: 一个企业级备份解决方案,提供强大的备份和恢复功能。: 支持加密和增量备份的工具。
【busybox记录】【shell指令】uname
44083579的博客
08-12 384
uname指令用法
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Som3B0dy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值