HackTheBox 简单盒子 之 Previse (一点TM不简单...)

最新推荐文章于 2024-06-09 21:43:53 发布
最新推荐文章于 2024-06-09 21:43:53 发布
阅读量2.1k 收藏
点赞数 1
文章标签: 网络安全 php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rainrinser/article/details/122152031
版权
本文详述了一位网络安全初学者在HackTheBox平台攻破Previse靶机的过程,包括Recon阶段的nmap扫描、路径爆破、SSH与Web应用的检查,以及如何利用未清理的用户输入通过exec()函数执行reverse shell。文章还介绍了如何通过路径注射进行提权,最终获取root权限。
摘要由CSDN通过智能技术生成

自我简介:


1. 人在澳洲转职IT,专攻网络安全,会一点点python

2. 备考CRTP,OSCP

3. 已获得GIAC的GCIH(真TM的贵)

4. 撸HackTheBox上的OSCP类似的盒子

5. 每个篇幅可能都比较长,因为我是完全小白,只靠自己自学,所以在攻克靶机期间,会查阅学习很多东西,如果认知有错,急切希望大佬指出,小弟感激不尽!!!

正文以下

---------------------------------------------------------------------------------------------------------------------------------

阶段一:Recon

nmap

  •  22和80开放

dirsearch

  • 可以看看这些绿色

手动侦察

  • 22 - 查了一下ssh版本,没有明显的exploit

  • 80

    • 用了sqlmap跑了一下,没有明显的sqli

gobuster

  • 只能继续路径爆破了
  • gobuster -u http://10.129.180.68 dir -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 50
  •  
  • 没啥有用的

  • 用seclist试试,然后加上文件后缀(php,txt等),用t 100扫(比较耗cpu貌似)

  • nav和logs没见过,不过logs直接被转跳login界面的,看看nav

  • 都点了一下,没啥用,最后都会回归login.php

    • 但为啥create account会回归login呢?不应该啊ÿ

最低0.47元/天 解锁文章
rainrinser
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hackthebox - Previse 靶场实战
路西菲尔的故事汇
08-09 1927
Hackthebox - Previse 靶场实战 靶场信息 靶场类型 信息搜集 使用nmap进行端口扫描 ┌──(root????root)-[~/Desktop] └─# nmap -A -sS -sC -sV -p- 10.10.11.104 Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-08 22:27 CST Nmap scan report for 10.10.11.104 Host is up (0.25s latency). No
HackTheBox 简单盒子 之 Horizontall (again,不简单
rainrinser的博客
12-29 3639
1. Gobuster vhost + top1million wordlist 做 subdomain enum 2. ssh公钥制作,远程登陆 3. ssh端口转发 4. RCE理解
hackthebox --Previse
weixin_47156475的博客
08-17 309
文章目录前言一、信息收集二、getshell三、提权总结 前言 前言就是,没有前言,啊哈哈哈,嘎嘎嘎嘎嘎嘎 一、信息收集 nmap扫描发现开放了22跟80端口,搜索了一下,没有找到可以利用的服务漏洞,也可能使我太菜了,接下来扫一下目录 发现一个accounts.php的重定向页面,尝试使用一些技巧访问因为这个页面因为这个页面可能跟账号有关,说不定可以得到一些账号密码,account的中文意思就是账号 然后修改返回的状态码为200 Ok 二、getshell 可以得到如下的页面: 注册一个
HackTheBox(黑客盒子)基础模块速通Crocodile篇
轻舟已过万重山
06-08 901
黑客盒子的靶机和教程都挺不错的,更偏向于实战应用,和CTF这种形成鲜明对比,让学员逐步渗透进入一台客户机,方便学员构建渗透测试的思维体系,虽然我订阅的他们的VIP服务,但是免费版仍然有很多的客户机给新来的学员测试,网络接入也很自由,可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件,让你直接接入黑客盒子实验室的网络
HackTheBox-Previse WP
h1nt的博客
09-07 542
0x01 信息收集 端口信息: 目录扫描: 0x02 打靶 在之前的收集信息中,可以发现有很多存在的页面,但是由于重定向跳回了login.php进行登录验证。 我们使用burp可以渲染页面,可以看到很多页面是有有用的信息的。 账户注册界面: 服务器状态浏览界面: 在文件浏览界面可以发现网站的源码: 也可以发现下载的链接,但是访问会跳回login.php进行登录验证,无奈只能先注册账户。 访问一开始的accounts.php,同时让burp拦截响应,将响应包状态码修改成2
Hackthebox-Luck (Machine Maker: H4d3s)
weixin_43202322的博客
07-24 545
目录writeup1.扫扫扫(搜集信息)2. Odd Port writeup 首先感谢盒子创作者H4d3s的工作第一次做hackthebox盒子,挑了一个比较简单的(是在下错了),还是经验不足啊。 1.扫扫扫(搜集信息) 这个盒子没有啥特别的技巧,扫扫扫就能发现一大堆的东西,端口开了:21,22,80,8000,3000,目录不少,有价值的页面也不少,甚至还有一个数据库配置文件。但是你以为这就...
hackbox
5L2g556F5ZWl77yf
05-15 1344
Archetype 得到一个SSIS(SQL Server Integration Services )配置文件,和账户密码 百度前辈解题步骤,SQLServer 身份验证方式为 操作系统身份验证 https://docs.microsoft.com/en-us/sql/integration-services/lesson-1-4-adding-package-configurations?view=sql-server-2017 通msf连接 开启xp_cmdshell exec sp_confi
HackTheBox:破解盒子的挑战
03-09
HackTheBox:破解盒子的挑战
HackBox_rat_hackbox_
10-03
bank account rat used to phish hank account info
入坑 Hack The Box
热门推荐
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
Hackthebox-Craft (Machine Maker: rotarydrone)
weixin_43202322的博客
09-19 2797
目录前言0x00 nmap扫描0x01 web页面入手0x01 搜索数据库0x02 继续搜集repo0x03 提权第一种第二种参考资料 前言 IP: 10.10.10.110 很接近真实环境的盒子,全靠信息泄露,(做了好久 0x00 nmap扫描 ports service 22 ssh 443 ssl/http 0x01 web页面入手 Craft aims ...
Hack-The-Box:在此存储库中,您可以找到我所有的盒子
03-19
Hack-The-Box:在此存储库中,您可以找到我所有的盒子
Hackthebox初体验
leoriclee的博客
05-08 1297
在kali下装置这几个源 apt-get install network-manager-openvpn apt-get install network-manager-openvpn-gnome apt-get install network-manager-pptp apt-get install network-manager-pptp-gnome apt-get install netwo...
Hack The Box(黑客盒子)Dancing篇
最新发布
轻舟已过万重山
06-09 804
在 Windows NT 中,它运行在 NBT(TCP/IP 上的 NetBIOS)之上,它使用著名的端口UDP 137 和 138以及TCP 139。在Windows 2000中,Microsoft添加了直接通过TCP/IP运行SMB的选项(TCP端口445),而没有额外的NBT层。--- 管理共享是由 Windows NT系列操作系统创建的隐藏网络共享,它允许系统管理 员远程访问网络连接系统上的每个磁盘卷。--- C:\磁盘卷的管理共享。--- 进程间通信共享。
Hack The Box】linux练习-- Previse
人间体佐菲的博客
11-28 593
Hack The Box】linux练习-- Previse
手把手教会你--Hack The Box的账号注册(HTB Labs部分)
m0_74317362的博客
11-27 1872
请务必跟着博主复现一遍。
hack the box 注册时全名无效、reCapcha validation等注册问题
weixin_68177269的博客
03-12 4082
本篇文章主要记述了在注册hack the box时候遇到的问题及其解决办法。同样可以应用在注册其他外网的情况下。
HackTheBox-Cap
qq_39966991的博客
07-19 817
从这篇文章开始记录自己OSCP旅程,先从做靶机开始。主要是在hackthebox中做靶机,用kali连接vpn就能直接开始,不用再下载镜像文件。 hackthebox官网:https://app.hackthebox.eu/home 开始连接VPN 连接VPN后添加主机本次攻击的目标IP为10.10.10.245名为Cap的机子,操作系统是Linux 打开网站10.10.10.245后有发现Security ...每次刷新后URL都会在后面加1,并且最下角有一个下载按钮。 下载数据包再用.
HackTheBox 如何使用
网络安全学习
04-14 4669
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值