渗透测试:HTB之OpenAdmin

最新推荐文章于 2024-06-01 09:30:20 发布
最新推荐文章于 2024-06-01 09:30:20 发布
阅读量6.4k 收藏 3
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdihvai/article/details/103953010
版权
本文详细记录了一次渗透测试过程,从端口扫描到获取OpenAdmin的管理员权限,再到通过用户jimmy和joanna获取root权限。过程中涉及了Web目录扫描、SQL注入、PHP反向shell、SSH密钥破解以及sudo权限利用。
摘要由CSDN通过智能技术生成

文章目录

简介

这是萌新第一次尝试的渗透测试,中间走了很多弯路,查了很多资料,但学到了很多。有兴趣的同学我们可以一起讨论。

前期准备工作

1.更改/etc/hosts。添加一行解析地址(如图最后一行),只是图方便,毕竟经常输IP不如输主机名来的方便。
host
2.使用nmap进行端口扫描。nmap -A openadmin
nmap
服务器开放了22和80端口。那么突破口可能就在80端口了。

查看Web页面

1.打开浏览器查看http://openadmin/,没有发现什么特别的。使用dirb扫描Web目录。命令:dirb http://openadmin/
dirb
最后扫描的结果有两个子目录artworkmusic。分别在浏览器打开,发现artwork没什么特别明显的。但在music目下,发现右上角login按钮有页面跳转。
music
点击进去跳转到了http://openadmin/ona
ona
右上角登录管理员账户,随便试了下账号admin和密码admin,竟然登录成功。经过一段时间摸索后发现这个管理员账号没啥特殊的,放弃这条路。
2.破解opennetadmin。发现页面标题为opennetadmin,在kali运行searchsploit opennetadmin

最低0.47元/天 解锁文章
d3f4ult
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
Linux/OpenAdmin
ve9etable的博客
01-16 910
用nmap扫描发现目标对外开放了22和80,端口详细信息如下从nmap的结果看到,是apache的default page,使用工具跑一下目录,看了官 网文档的结果然后写个小字典节约时间,扫描结果如下这个问题引导应该是要去看/music页面的源代码,里面有一些其他的链接,应该 是/ona。
HTB-OpenAdmin(1),网络安全研发岗面试复盘总
m0_61331491的博客
04-05 870
访问/music目录,点击login时过一会直接跳转到/ona目录原谅我这里没截取浏览器的图,那里跳转的速度太快,老年人反应不过来啊。新页面有软件版本信息:kali直接searchsploit搜索是否有对应版本的nday,发现了个对应版本的RCE,获取利用文件:看处理逻辑:需要我们输入第一个参数为url,然后会进入死循环读取我们的命令发送到服务器上并获取返回结果。第一个窗口:写入反弹shell语句并开启http服务第二个窗口监听本地9001端口等待反弹shell第三个窗口:$curl。
探索高效后台构建新境界:开源项目Open-Admin深度解析与推荐
最新发布
gitblog_00025的博客
06-01 759
探索高效后台构建新境界:开源项目Open-Admin深度解析与推荐 项目地址:https://gitcode.com/open-admin-org/open-admin 在快速迭代的现代软件开发中,快速搭建功能完备的后台管理系统成为了一项挑战。今天,我们将深入探讨一个名为Open-Admin的开源项目,它为Laravel框架用户带来了福音,简化了后台CRUD(创建、读取、更新、删除)接口的开发流...
HTB-OpenAdmin
li1136594919的博客
01-19 1732
将hash拿到https://hashes.com/en/decrypt/hash网站爆破得到明文密码Revealed。输入刚刚得到的用户凭据jimmy/Revealed,直接跳转到main.php,看到了joanna用户的私钥内容。kali直接searchsploit搜索是否有对应版本的nday,发现了个对应版本的RCE,但这个端口仅在本地监听,需要进行端口转发,正好我们有一个ssh凭据,可以构建ssh隧道。原谅我这里没截取浏览器的图,那里跳转的速度太快,老年人反应不过来啊。
HTB实战之OpenAdmin
Lorezon的博客
04-30 287
我的公众号 https://mp.weixin.qq.com/s/kTATUH5522LlNeA_QZJd2g
htb21-reg:htb 2021注册引擎
05-20
这是一个允许compsoc委员会成员使用我们现有的google admin平台登录内部应用程序的工具。 为什么? 这使我们可以极大地减少启动新应用程序的开销,因为我们可以将帐户管理移交给长期受苦的管理员。 如何? 这只是...
30 天渗透测试练习2.pdf
10-06
7. **HackTheBox (HTB) 机器**:HTB是一个在线平台,提供了多种级别的虚拟机,用于提升渗透测试技能。例如Pilgrimage、Topology、PC、Busqueda等,每个机器都有不同的攻防挑战。 8. **基于路由的SSRF(Server-Side ...
HTB打靶日记:Stocker
01-15
在本文中,我们将深入探讨一个名为“Stocker”的Hack The Box (HTB)靶场案例,这是一次针对Web安全、Linux系统以及JavaScript的渗透测试练习。首先,我们从信息收集开始,这是任何渗透测试的第一步。 使用Nmap进行...
hackthebox:HTB 机器和 InfoSec 社区的笔记
08-04
黑盒子 HTB机注意事项将定期更新,旨在解开所有可能的方式并准备考试还有更多待更新创建和维护: cyberwr3nch内容向无国界医生说不!这个不断地从5月3日更新RD 2020感谢造访菜鸟cyberwr3nch :wrench: TCSC Learn and...
OpenNetAdmin主机管理系统 v13.03.01.zip
07-06
OpenNetAdmin提供了一个数据库管理库存的IP网络。每个主机可以跟踪通过一个集中的AJAX的web界面,可以帮助减少跟踪误差,并为您提供的一个工具。该项目OpenNetAdmin希望能提供一个有用的网络管理应用程序,用于管理您的IP子网和主机。停止使用的电子表格来管理您的网络!     相关阅读 同类推荐:站长常用源码
OpenNetAdmin**管理系统 v11.02.10.rar
08-30
OpenNetAdmin是一个IP网络地址和**管理系统,拥有轻爽的Ajax界面。
推荐一款优秀的前后端开发框架Open-Admin
weixin_43592046的博客
07-07 907
项目介绍 Open Admin是基于 Spring Boot + Spring Security + Mybatis + Vue Antd Admin Pro + Mysql开发的框架,致力于为用户生成定制的前后端脚手架框架,系统集成了同步菜单、异步菜单、RBAC、 菜单权限、日志管理、Excel导出、国际化等常用功能,并且基于Gitlab、Jenkins、 Docker、 Kubernetes实现了Devops构建流程,使开发专注于业务逻辑。 能够有效降低开发成本,提升开发效率。 Open Admin 的
HTB靶场使用教程
鹧鸪的起点
07-25 1296
简单介绍下HTB注册教程
HTB——常见端口及协议总结
qq_55202378的博客
11-11 469
端口及协议
HTB靶场 Shared
weixin_45682839的博客
08-22 2105
HTB靶场shared靶机通关攻略记录,涉及知识点包括:端口服务扫描、sql注入(cookie)、linux提权(ipython越权漏洞、redis逃逸漏洞)
HTB-蓝队入门
ZL_1618的博客
09-14 177
HTB是大三时期一直想氪的一个平台,比较适合做一个方向上的深入学习。可惜大学生太穷了,只能工作后找个小伙伴AA,勉强付起这个昂贵的VIP。蓝队系列是我第一个开始学习(复习)的模块,需要好好记录下~也给想练HTB,但英语不好的同学一点帮助。
tc class add dev br0 parent 1:1 classid 1:2 htb rate 1kbit ceil 512kbit prio 1什么意思
03-22
这是一个 Linux 系统中的 tc 命令,用于配置网络带宽控制。该命令的含义是:在 br0 设备上添加一个类别为 1:2 的子类别,使用 htb 算法控制带宽,最大带宽为 512kbit,最小带宽为 1kbit,优先级为 1。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值