HackTheBox-多种姿势渗透beep靶机

最新推荐文章于 2022-11-09 01:59:01 发布
最新推荐文章于 2022-11-09 01:59:01 发布
阅读量347 收藏
点赞数
分类专栏: 靶机测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43111940/article/details/115873260
版权
本文详细介绍了渗透beep靶机的四种不同姿势,包括利用弱口令、版本漏洞、文件包含及shellshock漏洞。在姿势一中,通过SIPVicious扫描获取shell;姿势二利用CRM目录的本地文件包含,结合SMTP服务获取asterisk用户的shell;姿势三通过包含配置文件获取密码并SSH连接;姿势四利用10000端口的shellshock漏洞。文章强调了渗透过程中的思路和方法选择的重要性。
摘要由CSDN通过智能技术生成

端口信息

PORT      STATE  SERVICE    VERSION
22/tcp    open   ssh        OpenSSH 4.3 (protocol 2.0)
| ssh-hostkey: 
|   1024 ad:ee:5a:bb:69:37:fb:27:af:b8:30:72:a0:f9:6f:53 (DSA)
|_  2048 bc:c6:73:59:13:a1:8a:4b:55:07:50:f6:65:1d:6d:0d (RSA)
25/tcp    open   smtp       Postfix smtpd
|_smtp-commands: beep.localdomain, PIPELINING, SIZE 10240000, VRFY, ETRN, ENHANCEDSTATUSCODES, 8BITMIME, DSN, 
80/tcp    open   http       Apache httpd 2.2.3
|_http-server-header: Apache/2.2.3 (CentOS)
|_http-title: Did not follow redirect to https://10.10.10.7/
|_https-redirect: ERROR: Script execution failed (use -d to debug)
110/tcp   open   pop3       Cyrus pop3d 2.3.7-Invoca-RPM-2.3.7-7.el5_6.4
|_pop3-capabilities: UIDL EXPIRE(NEVER) IMPLEMENTATION(Cyrus POP3 server v2) RESP-CODES USER STLS AUTH-RESP-CODE PIPELINING TOP APOP LOGIN-DELAY(0)
111/tcp   open   rpcbind    2 (RPC #100000)
143/tcp   open   imap       Cyrus imapd 2.3.7-Invoca-RPM-2.3.7-7.el5_6.4
|_imap-capabilities: Completed ID UNSELECT ACL THREAD=ORDEREDSUBJECT LIST-SUBSCRIBED LITERAL+ RIGHTS=kxte ANNOTATEMORE URLAUTHA0001 NO IMAP4rev1 RENAME X-NETSCAPE OK CATENATE SORT CONDSTORE BINARY CHILDREN NAMESPACE LISTEXT QUOTA STARTTLS SORT=MODSEQ IDLE MULTIAPPEND IMAP4 MAILBOX-REFERRALS THREAD=REFERENCES ATOMIC UIDPLUS
443/tcp   open   ssl/https?
|_ssl-date: 2021-04-19T02:17:51+00:00; +1m26s from scanner time.
884/tcp   closed unknown
993/tcp   open   ssl/imap   Cyrus imapd
|_imap-capabilities: CAPABILITY
995/tcp   open   pop3       Cyrus pop3d
3306/tcp
最低0.47元/天 解锁文章
fHack1r
关注
专栏目录
HTB靶场系列 linux靶机 Beep靶机
m0_57221101的博客
01-15 1250
这个靶场真的很厉害,学到了非常多的东西 需要学习的技能 nmap扫描具体端口 -sC -sV -p 223 searchspoilt 打开文件 -x sslscan ip 探测目标机器 ssl版本 勘探 首先还是一样用nmap大致扫描,再用nmap对扫出的端口进行细致扫描 nmap nmapshows a bunch of ports open on the box: root@kali# nmap -sT -p- --min-rate 5000 -oA nmap/alltcp 10..
HackTheBox::Beep
aya3t的博客
10-10 293
HackTheBox::Beep
Hack the box靶机 beep
菜浪马废的博客
05-19 195
看看有没有漏洞可用 查看网页源代码 会让信息更立正 用得到的信息直连ssh可以获得root
hackthebox-beep(考点:elastix)
冬萍子癸水
04-10 396
nmap 很多端口,看到ssh想到登录。再看看80 打开是elastix 网上搜搜相关漏洞 https://www.exploit-db.com/exploits/37637 主要就是这个,以后看到elastix先来一发这俩。 https://10.10.10.7/vtigercrm/graph.php?current_language=../../../../../../../..//etc...
【Hack The Box】linux练习-- beep
人间体佐菲的博客
11-09 447
【Hack The Box】linux练习-- beep
HTB Beep[Hack The Box HTB靶场]writeup系列5
重新启程
02-04 3536
本题是retire机器的第五台了 目录 0x00 靶场信息 0x01 信息搜集 0x02 业务探测 80端口主页:elastix freepbx 80端口mail业务:roundcube webmail 10000端口:webmin 0x03 漏洞分析 elastix roundcube webmin 0x03 web攻击 roundcube webmin elas...
my-2440-beep.rar_beep_linux 2.6.30 s3c24
09-14
《Linux 2.6.30内核在S3C2440上的Beep设备驱动解析》 在嵌入式系统开发中,理解和掌握设备驱动的编写是至关重要的一步,尤其是在Linux环境下。本篇文章将深入探讨Linux 2.6.30内核在三星S3C2440处理器上的Beep...
ra-site:Bop beep be skdoo bep
02-18
"ra-site:Bop beep be skdoo bep"这个标题可能是一个项目或工具的名字,暗示着与HTML相关的网站开发或者站点构建有关。不过,由于提供的信息较为抽象,我们需要通过“ra-site-main”这个压缩文件名来推测其具体内容...
Playing-a-beep-sound-on-windows-CE-devices.rar_windows ce beep
09-23
1. **Beep函数**:这是Windows API中最基本的用于播放蜂鸣声的函数。它接受两个参数,一个是频率,另一个是持续时间。例如: ```csharp [DllImport("coredll.dll")] static extern bool Beep(uint Frequency, ...
sipvicious:SIPVicious OSS是一组安全工具,可用于审核基于SIP的VoIP系统
02-06
欢迎使用SIPVicious OSS安全工具 SIPVicious OSS是一组安全工具,可用于审核基于SIP的VoIP系统。 工具 SIPVicious OSS工具集包含以下工具: svmap svwar svcrack svreport svcrash svmap this is a sip scanner. When launched against ranges of ip address space, it will identify any SIP servers which it finds on the way. Also has the option to s
0x11-HackTheBox-Beep
0pr
05-26 380
目录 历史命令 目标 能学到什么? 什么是 Elastix? 什么是 FreePBX? Elastix FreePBX 远程代码执行漏洞 Nmap Rpcclient Smbclient Enum4linux Nmap Read More Ldapsearch Sambe on 139,445 Rpc DNS on 53 Kerberos on 88 Evil-winrm Foothold Privilege Escalation Manual Enumeration PowerView.p
实战HackTheBox里面的Beep
知柯信安
01-11 1629
与之前一样,第一步是运行Nmap扫描以识别正在运行的信息。 # Nmap 7.80 scan initiated Sun Aug 23 06:24:25 2020 as: nmap -oN scan -sV -O -p- -sC 10.10.10.7 Nmap scan report for 10.10.10.7 Host is up (0.033s latency). Not shown: 65519 closed ports PORT STATE SERVICE VERSION 22/t
Hack the box靶机 Swagshop
菜浪马废的博客
05-22 454
本来想按照顺序 做friendzone的 看看难度 剩下的四个里 他应该最难 还是往后面放一放吧 想想昨天的那个tartarsauce 我都要崩溃了 ![在这里插入图片描述](https://img-blog.csdnimg.cn/202005221558129.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size
Hack the box靶机 Valentine
菜浪马废的博客
05-20 464
看见Valentine 才想起来今天情人节 情人节做Valentine 也是绝配 突然就不想学习了 一万点暴击!!!!!!! 找了半天没找到突破口 看一眼walkthrough 告诉我是heartbleed漏洞 就通过图片判断的 这他*的 也太脑洞了 aGVhcnRibGVlZGJlbGlldmV0aGVoeXBlCg== 刚才dirb 还有个解码页面 heartbleedbelievethehype 解出来的是个啥! 账号?heartbleed:believethehype 试一下 啥也不是 有
Hack The Box——Tabby
热门推荐
江左盟的博客
07-14 1万+
简介 信息收集 使用nmap快速扫描端口,如图: 查看80端口web服务,如图: 发现一个地址,添加到hosts文件, 漏洞发现 尝试读取/etc/passwd 尝试使用相对路径 /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3..
Asterisk manager API(AMI)文档(中文版)
seven407的专栏
02-05 1万+
Asterisk控制接口(AMI)允许管理客户端程序连接到一个asterisk实例并且可以通过TCP/IP流发送命令或读取事件。这在试图跟踪asterisk的状态或其中的电话客户端状态时很有用,AMI说明了客户端基于的一般(可能是动态的)规则。一种简单的"key: value"协议用于已连接的管理客户端和asteriskPBX之间的信息传递。每行都用回车换行(/r/n)来结束。
基于asterisk的开源呼叫中心解决方案astercrm的安装和配置
weixin_30338461的博客
08-28 415
关于asterCRM (www.astercrm.org) asterCRM是一个基于web的针对asterisk开发的开源呼叫中心系统,并具有简单的CRM(客户关系管理)功能。asterCRM首先通过一个叫做ProxyMan的python程序监听asterisk的manager端口,将所有asterisk事件记录并保存到一个mysql表中, 于此同时asterCRM的web端使用w...
Linux/Beep
ve9etable的博客
08-07 948
C++函数之---Beep函数
最新发布
07-28
Beep函数是一个Windows API函数,用于在计算机上发出声音。它的原型为:WINBASEAPI WINBOOL WINAPI Beep (DWORD dwFreq, DWORD dwDuration)。\[1\]该函数接受两个参数,dwFreq表示要发出的声音的频率,dwDuration...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值