HackTheBox-LPE-help #Linux

已于 2023-12-16 09:54:09 修改
阅读量179 收藏
点赞数 10
文章标签: linux 服务器 运维
于 2023-12-14 22:44:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39974634/article/details/134982390
版权

nmap扫描

添加到hosts文件

echo "10.10.10.121 help.htb" | sudo tee -a /etc/hosts

目录爆破

发现有个support

搜索helpdeskZ,在github上发现已经是八年前更新的组件了

https://github.com/ViktorNova/HelpDeskZ/tree/master

upgrading信息显示

版本1.0.2,searchsploit一下

80端口先搁着,去看看3000

hash网站找一找5d3c93182bb20f07b994a7f617e99cff

可以用helpme@helpme.com:godhelpmeplz去登录helpdeskZ

登录以后,上传一个ticket,查看路径

上传php reverse shell 

https://github.com/pentestmonkey/php-reverse-shell/blob/master/php-reverse-shell.php

虽然显示file not found ,但是文件已经被上传到了网站上,立即执行python脚本,找到文件

点击链接执行反弹shell,成功

通过python -c "import pty; pty.spawn('/bin/bash')"生成交互式shell

提权

查看内核版本4.4.0,可执行提权

查看user.txt 和root.txt

f75dc56a2da37857f1b31987159d2989

和  cec63dca83cfa8c43682d0713ee356b7

行者孙Sun
关注
  • 10
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 547
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
一些不错的网页
墨鱼菜鸡
12-06 2270
http://www.zhengdazhi.com/archives/1749 书签栏 信息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
HackTheBox-LPE-Nibbles #Linux
weixin_39974634的博客
12-15 846
这是是一个命令,它的作用是在Unix或类Unix系统中以root用户的身份执行名为 monitor.sh 的shell脚本。sudo 是超级用户(Super User)做的缩写,它允许普通用户暂时获得root权限来执行需要更高权限的任务。./monitor.sh 是指当前目录下的名为 monitor.sh 的shell脚本。-u root 表示指定要使用的用户为root,也就是系统的超级用户。参数是用来指定切换到哪个用户身份来执行后续的命令。参数一起使用时,后面的值应该是你要模拟的用户的用户名。
学习笔记-OS - Exploits
人饭子的博客
11-01 523
OS - Exploits 免责声明 本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关. 大纲 Linux 系统漏洞提权 原生软件提权 系统配置提权 sudo suid 远程漏洞 Windows 系统漏洞提权 远程漏洞 域 其他 FreeBSD OpenBSD Solaris Linux 相关资源 c...
vuInhub靶场实战系列-DC-8实战
weixin_45221204的博客
05-31 1259
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-8靶机渗透测试,内容包括nmap扫描、dirsearch目录扫描、漏洞发现,最后系统提权获得flag内容。使用nmap进行主机发现和端口扫描使用dirbsearch目录扫描使用sqlmp进行sql注入获得用户信息使用john进行密码爆破登录管理页面编写shell脚本linux内核提权,并获得flag。
https://app.hackthebox.com/machines/Soccer
热门推荐
32bin的博客
03-19 3万+
【代码】https://app.hackthebox.com/machines/Soccer。
HTB靶机011-Node-WP
灰蜗牛
05-12 1602
HTB靶机011-Node-WP,这题比较复杂,最后提权是难点
CVE-2020-0796-LPE-POC:CVE-2020-0796本地特权提升POC
03-20
CVE-2020-0796本地特权提升POC (c)2020 ZecOps,Inc.- ://www.zecops.com-查找攻击者的错误POC检查CVE-2020-0796 /“ SMBGhost”预期结果:启动cmd.exe并具有系统访问权限仅用于公司环境中的教育和测试。...
CAJViewer-LPE-Exploit
05-18
CAJViewer-LPE-漏洞利用 关键点 : 1. PagedPool溢出 2.堆喷涂私有名称空间对象
CVE-2020-0796:CVE-2020-0796-Windows SMBv3 LPE攻击#SMBGhost
03-19
CVE-2020-0796 Windows SMBv3 LPE漏洞利用 作者 丹尼尔·加西亚·古铁雷斯( ) 曼努埃尔·布兰科·帕拉洪( ) 漏洞利用分析 参考
lpe:Linux特权升级
05-04
Linux特权升级 该脚本将下载常见的linux特权升级工具,然后在端口8990上将它们与python的http.server一起提供,以便您可以在目标计算机上下载它们。 如何开始使用它? git clone https://github.com/melnicek/lpe ...
CVE-2018-8120:CVE-2018-8120 Windows LPE攻击
05-16
CVE-2018-8120 Windows LPE攻击 同时支持x32和x64。 经过测试:Win7 x32,Win7 x64,Win2008 x32,Win2008 R2 x32,Win2008 R2 Datacenter x64,Win2008 Enterprise x64。 用法 CVE-2018-8120 exploit by @unamer...
Linux fallocate工具用于预分配或释放文件空间的块
不积跬步,无以至千里;不积小流,无以成江海。
06-09 309
命令,您需要在具有适当权限的环境中运行它,例如通过SSH登录到Linux服务器或在Linux终端中运行。请确保指定的路径存在且可写。文件中未使用的磁盘空间。请注意,这不会改变文件的大小,只是释放了未使用的磁盘空间。之前,建议了解文件系统和存储设备的特性,以避免潜在的性能问题。是一个Linux命令行工具,用于预分配或释放文件空间的块。文件的大小截断为5MB。大于5MB的部分将被删除。文件的10MB偏移量处开始预分配5MB的磁盘空间。文件的10MB偏移量处开始的5MB磁盘空间。文件预分配10MB的磁盘空间。
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
appearappear的博客
06-12 259
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux Centos 环境下搭建RocketMq集群(双主双从)
最新发布
gonghua0502的专栏
06-15 337
worker2中配置两个文件:broker-a.properties、broker-b-s.properties。worker3中配置两个文件:broker-b.properties、broker-a-s.properties。启动顺序为:先启动3台服务器的nameserver,再启动worker2和worker3中的broker.worker1 只需要启动nameserver即可。
linux中: IDEA 由于JVM 设置内存过小,导致打开项目闪退问题
m0_72560900的博客
06-12 366
linux(debian/ubuntu)中idea的插件默认安装位置和配置文件在哪里?
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 323
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
Linux基础命令
威桑的博客
06-11 944
常见基础Linux命令
PSEN sg2c-3LPE switch接线
09-08
对PSEN sg2c-LPE开关的接线,您可以按照以下步骤进行操作: 1. 首先,确认您已经了解了开关的接线图和规格说明。查看开关上是否有标签或图示,可以帮助您确定正确的接线方式。 2. 确保工作区域处于安全状态,断开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值