HackTheBox LPE Node #Linux(更新中)

最新推荐文章于 2024-07-14 02:05:00 发布
最新推荐文章于 2024-07-14 02:05:00 发布
阅读量42 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39974634/article/details/135033844
版权

nmap  要加-Pn,不然会提示

Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn

gobuster不行

F12到js查看,指引了个/api/users

查看/api/users

丢到hash-identifier,难顶试试hashcat SHA-256爆破

m是1400,用hashcat 跑一下

hashcat -m 1400 -a 0 $i /usr/share/wordlists/rockyou.txt

dffc504aa55359b9265cbebe1e4032fe600b64475ae3fd29c07d23223334d0af:manchester
f0e2e750791171b0391b682ec35835bd6a5c3f7c8d1d0191451ec77b4d75f240:spongebob
de5a1adf4fedcce1533915edc60177547f1057b61b7119fd130e1f7428705f73:snowflake

用myP14ceAdm1nAcc0uNT:manchester登录上去看看

下载下来是个文档,文件像base64

解码发现是zip  没有解压密码有的看不了,试试fcrackzip

fcrackzip -u -D -p /usr/share/wordlists/rockyou.txt backup
-u: 这个参数表示使用 unzip 解压程序(而不是默认的 zipinfo)来验证密码是否正确。
-D: 这个参数表示在尝试密码时启用 dictionary attack(字典攻击)模式。在这种模式下,工具会逐个尝试字典文件中的每个单词作为密码。
-p /usr/share/wordlists/rockyou.txt: -p 参数后跟的是字典文件的路径。

爆破出来密码是magicword

解压后,在app.js发现这个

mongodb:// # 必需的前缀,表示这是一个 MongoDB 连接字符串。 mark:5AYRft73VtFpc84k@ # 用户名(mark)和密码(5AYRft73VtFpc84k)部分,用冒号分隔。这是可选的,如果有身份验证需求则使用。

试试用 mark:5AYRft73VtFpc84k进行登录

进来了,当前目录没东西

还不让看用户

咋整,调查一下信息,比如看tom的进程

查看app.js每30秒执行doc

行者孙Sun
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 576
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统的敏感信息, system权限也可以提取内存的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户或应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术或攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
2019年度优秀安全内容合集
anquanzushiye的博客
01-06 3万+
2019信息源与信息类型占比微信公众号推荐昵称_英语weixin_no标题网址安全祖师爷PowerShell渗透–帝国https://mp.weixin.qq.com/s/giBR-rn...
https://app.hackthebox.com/machines/Soccer
热门推荐
32bin的博客
03-19 3万+
【代码】https://app.hackthebox.com/machines/Soccer。
vuInhub靶场实战系列-DC-8实战
weixin_45221204的博客
05-31 1284
Vulnhub是一个提供各种漏洞环境的靶场平台,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞。本文将介绍dc-8靶机渗透测试,内容包括nmap扫描、dirsearch目录扫描、漏洞发现,最后系统提权获得flag内容。使用nmap进行主机发现和端口扫描使用dirbsearch目录扫描使用sqlmp进行sql注入获得用户信息使用john进行密码爆破登录管理页面编写shell脚本linux内核提权,并获得flag。
渗透测试工具大全
qq_42452450的博客
04-07 1114
https://github.com/We5ter/Scanners-Box/tree/master/Find_webshell/ (php后门检测,脚本较简单,因此存在误报高和效率低下的问题)以下内容来自:https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md 子域名枚举类。https://github.com/3xp10it/mytools/blob/master/xcdn.py(获取cdn背后的真实ip)
lpe:Linux特权升级
05-04
Linux特权升级 该脚本将下载常见的linux特权升级工具,然后在端口8990上将它们与python的http.server一起提供,以便您可以在目标计算机上下载它们。 如何开始使用它? git clone https://github.com/melnicek/lpe ...
CVE-2020-0796:CVE-2020-0796-Windows SMBv3 LPE攻击#SMBGhost
03-19
微软在2020年3月的补丁星期二活动发布了针对CVE-2020-0796的修复程序,强烈建议所有用户和管理员尽快应用这些更新。此外,可以考虑关闭SMBv3的压缩功能,以降低未打补丁系统受到攻击的风险。防火墙配置也可以用来...
Linux领域的Emulex
03-04
Linux领域的Emulex是一家专注于光纤通道(FC)主机总线适配器(HBA)的领先供应商,其产品广泛应用于数据心的存储网络。Emulex的HBA支持多种处理器架构,包括32-bit x86,Itanium 2,AMD 64 Opteron,Intel EM64...
luxmsbi-lpe:Java的Lux路径表达式Lexer和Parser实现
02-10
LPE解析器 两种语法 标准LPE语法 基本上遵循LISP表示法,但使用类似C的函数调用语义编写。 示例: f1(1,b,c).f2(d,e,f).f3(w) 点( . )分隔的函数调用将组成左线程->调用: ["->",["f1",1,"b","c"],["f2","d","e",...
LPE-DLX.zip_123 _LPE_dutyx2s_lpedlx_解压LPE-DLX
09-21
标题的“LPE-DLX.zip_123_LPE_dutyx2s_lpedlx_解压LPE-DLX”暗示了我们正在处理一个名为“LPE-DLX”的压缩文件,其可能包含与“123”,“dutyx2s”和“lpedlx”相关的文件或项目。这个压缩包似乎被设计用于处理...
【持续集成_05课_Linux部署SonarQube及结合开发项目部署】
weixin_42333261的博客
07-12 274
前置条件:sonarQube不能使用root账号进行启动,所以需要创建普通用户及。3)CMD上传qube文件-不能传到home路径下哦。2)添加用户、组名、密码。4)检查并解压上传的包。
Linux C | 管道open打开方式
I_feige的博客
07-12 321
1.
Linux 安装 Docker Compose
m0_63004677的博客
07-12 341
Linux 系统安装 Docker Compose
Linux】 GCC/G++与Makefile使用
Long_kin的博客
07-11 1015
收藏向 使用解析
Linux --- 高级IO
V_zjs的博客
07-12 831
Linux --- 高级IO
Linux笔记之shell终端命令后显示指定行数的grep和head
最新发布
小勇博客
07-14 500
Linux,grep命令和head命令常用于文本处理。grep命令用于搜索文本的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
Linux 入门教程 by 程序员鱼皮
努力做最接地气的编程干货分享,感谢关注
07-11 800
对初学 Linux 的同学来说,一般不会部署特别大的项目,1 核 1 G 的服务器,无论是用来学习 Linux 命令,还是用来部署个人博客和小项目都已经足够了。后续如果需要用到更高的配置,再升级即可。
Linux 线程】线程的基本概念、LWP的理解
Hou_lang_LJ的博客
07-10 427
🐧① Linux 线程的基本概念;
PSEN sg2c-3LPE switch接线
09-08
对PSEN sg2c-LPE开关的接线,您可以按照以下步骤进行操作: 1. 首先,确认您已经了解了开关的接线图和规格说明。查看开关上是否有标签或图示,可以帮助您确定正确的接线方式。 2. 确保工作区域处于安全状态,断开...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值