HTB Topology WriteUp

最新推荐文章于 2025-04-24 17:04:28 发布
最新推荐文章于 2025-04-24 17:04:28 发布
阅读量5k 收藏 1
点赞数 2
分类专栏: HackTheBox 文章标签: ubuntu linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58869808/article/details/131176733
版权
本文详细介绍了作者在 HackTheBox 的 Topology靶机中进行漏洞利用的过程,包括Nmap扫描发现开放端口,通过vhost爆破得到dev.topology.htb子域名,利用LaTeX注入尝试文件包含,最终成功写入webshell并反弹shell获取www-data用户权限。通过解密.htpasswd文件并ssh登录,最终找到gunplot命令执行的路径,进一步深入系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Nmap

┌──(root💀kali)-[~]
└─# nmap -A 10.10.11.217                                                      
Starting Nmap 7.93 ( https://nmap.org ) at 2023-06-11 22:39 EDT
Verbosity Increased to 1.
Stats: 0:01:12 elapsed; 0<
了解本专栏 订阅专栏 解锁全文 超级会员免费看
HTB Napper WriteUp
qq_58869808的博客
11-23 3600
系统开放了 9200 和 9300 端口,9200默认是elasticsearch服务的端口,并且在 Programa Files 也看到了 elasticsearch 相关的文件夹,所以肯定是启动了一个这个服务,通过搭建frp代理到内网。仔细看源代码,调用的是Run 方法,我们这里主要的逻辑都在Main 方法里面,修改ReverseShell代码。目录下面还有文章,我们可以看到一个是介绍 后门的 另一个是介绍 自己实现LAPS,本地保护策略,也是就。看到pass的字样,估计是生成密码用的一个程序。
HTB OnlyForYou WriteUp
qq_58869808的博客
04-30 7427
HTB OnlyForYou WP
HTB topology
pandasaymmm的博客
10-03 175
可以看到find /opt/gunplot -name *.plt -exec gunplot {}这里的pspy64,chomd +x跑一下看看是啥(linux查看正在运行的脚本)这条命令 意思就是在/opt/gunplot这个目录下搜索 *.plt的文件。用hash-identifier查加密方式。啊哈哈哈,第一条poc就被ban了。hashcat -m(类型)然后作为gunplot的参数执行。得到密码:calculus20。存在laTex表达式注入。拿到user的flag。
HackTheBox系列-Topology
qq_43264813的博客
11-16 130
5、使用浏览器访问后发现latex是一个可正常访问的子域名并且可以遍历目录,其中equation.php是一个latex表达式生成界面,根据内容信息可知输入**\frac{x+5}{y-3}**可输出对应的图片。7、使用payload进行尝试注入读取/etc/passwd文件,发现被防护,使用"$“和”["皆被防护。这条命令,在/opt/gunplot这个目录下搜索 *.plt的文件,然后作为gunplot的参数执行。2、使用浏览器访问80端口发现是一个网页,对其进行信息收集。16、根据资料进行提权。
HTB在内核实现
关注云计算,与中国云计算共成长
11-25 2955
Linux内核中流量控制(11) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性, 严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn Java代码   5.11 HTB(Hierarchical token bu
HTBTopology[WriteUP]
如有错误感谢斧正
01-10 938
(目前仅支持oneliner)。点击“生成”将直接返回一个.PNG文件,您可以使用Ctrl+S(或Command+S,如果在Mac上)保存。靶机IP:10.10.11.217。使用此公式生成器创建.PNG文件。分配IP:10.10.16.13。密码:calculus20。账户:vdaisley。
HTB Busqueda WriteUP
qq_58869808的博客
04-09 7148
Busqueda WriteUP
htb—greenhorn writeup
2401_85805117的博客
07-29 1038
这是一台难度为easy的靶机。总体考的代码审计+CVE利用以及pdf模糊处理技巧
Chromium 134 编译指南 Ubuntu篇:环境搭建与源码获取(一)
守城小轩的技术窝棚
04-20 731
Git是目前最流行的分布式版本控制系统,被广泛应用于代码管理和团队协作开发。无论是个人项目还是大型团队协作,Git都提供了强大的功能帮助开发者追踪代码变更、协同解决冲突以及管理不同版本。对于Chromium这样的大型项目,Git的版本控制能力尤为重要,它能帮助开发者高效管理和同步庞大的源代码。完成以上步骤后,您已成功搭建了Chromium 134编译所需的基础环境,包括版本控制工具Git和核心工具集depot_tools的安装与配置。这些准备工作为接下来获取源码和进行编译奠定了坚实基础。
双系统下 ubuntu 20.04 突然 开机黑屏报错 hdaudioC0D2: unable to configure disabling
qq_48717745的博客
04-23 307
今天在开实验室开双系统台式机时,ubuntu 20.04 系统下,突然在某次关机后再开机时,本来启动好好的,但是在进行图形化启动时,本来应该是显示输入账号和密码时,直接黑屏报错了,内容为 hdaudioC0D2: unable to configure disabling ,这里是记录了报错的解决全过程
ubuntu学习day4
qq_45148277的博客
04-21 967
ab 和 ab+为追加模式,在此两种模式下,在一开始的时候读取文件内容是从文件起始处开始读取的,而无论文件读写点定位到何处,在写数据时都将是在文件末尾添加(写完以后读写点就移动到文件末尾了),所以比较适合于多进程写同一个文件的情况下保证数据的完整性。fopen 以 mode 的方式打开或创建文件,如果成功,将返回一个文件指针,失败则返回 NULL。在 Linux 系统中,mode 里面的’b’(二进制)可以去掉,但是为了保持与其他系统的兼容性,建议不要去掉。:半双工通信,文件类型。
ubuntu24设置拼音输入法,解决chrome不能输入中文
yinzhiqing的专栏
04-23 413
拼音输入法设置
Ubuntu下用Chrony做主从机时间同步
weixin_60822173的博客
04-21 470
下载chrony修改配置文件:这里直接将主机的时间返回给从机,好处是主机和从机的时间同步效果更好,但是没有和外部时间同步服务器进行同步。修改完配置文件后,重启chrony服务。
解决ubuntu server修改为中文后乱码问题(改回英文)
秋窗的博客
04-22 387
基本修复了将语言更改为中文后的乱码问题,但是还有一个小问题,就是在启动之后显示的ubuntu旗标中还是会有中文乱码,这让人很不爽。这会强制系统重新加载英文语言包。,若输出显示的所有变量均为。重启系统:reboot。
Ubuntu 22.04安装IGH
rosemary512的专栏
04-22 235
文中使用ec_generic通用驱动,需换为ec_r8169。端口enp2s0连接的EtherCAT设备。
关于ubuntu密码正确但是无法登录的情况
weixin_51552032的博客
04-22 187
如果用户是L状态,那么就是lock了。
Ubuntu中选择Python虚拟环境
最新发布
f601323135的博客
04-24 289
Ubuntu系统中,通过一个简单的命令(例如activate)快速查找并激活Python虚拟环境。
【ROS2】机器人操作系统安装到Ubuntu简介
进一寸有一寸的欢喜
04-23 332
ROS2: 第二代机器人操作系统,2022年5月底,迎来了ROS2第一个长期支持版——ROS2 Humble。 多机器人系统\跨平台\实时性
ROS2 安装详细教程,Ubuntu 22.04.5 LTS 64 位 操作系统
Stuomasi_xiaoxin的博客
04-22 215
ubuntu 22.04系统安装ros 2详细步骤流程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Som3B0dy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值