HTB靶机-Postman Write Up

最新推荐文章于 2024-04-25 10:19:58 发布
最新推荐文章于 2024-04-25 10:19:58 发布
阅读量1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43815032/article/details/103763989
版权

0x00 引子



某日在安全客上刷到了这个文章《我是如何拿到OSCP认证的?》,读完之后感觉太TM励志了,教练我也考OSCP,说干就干,于是随手搜索了一些备战OSCP的分享,看了一些准备知识,先从靶场练起。

v2-944200285945435cd43bb7589f7d55b4_b.jpg


0x01 准备工作

注册HTB(Hack The Box)的过程就不说了,网上也有很多教程,在登陆之后,看了一眼大概有100多台靶机,我挑了一个评分比较高,难度比较低的开始入手。靶机名字为【Postman】,名字看不出什么端倪,先连接HTB指定的VPN,下载好VPN配置,直接用命令进行连接:

$ openvpn yourfile.ovpn


因为我这里用的kali,所以直接有这个命令,如果你用的其他系统,可以在网上搜索一些客户端。但是我建议大家都在Kali上进行渗透。


v2-9fe425d595440c3e874f8c6d6e2c63a0_b.jpg


0x02 User权限

nmap一把梭,上来先扫一通。


v2-1a205d94ee6db8d16676a3228bbe33b2_b.jpg

开了两个web服务,80端口是一个应该是一个静态页面,仔细查找一番发现没什么利用点。


v2-b49fe498c17b0a48cb71f910c2bf3754_b.jpg


10000端口是Webmin,今年有几个远程RCE漏洞暴露出来,应该有突破点。直接访问10000端口,是webmin的后台的登陆地址,先试试几个弱口令,没想到会提示尝试次数过多,看来爆破是不行了。


最低0.47元/天 解锁文章
破壳野生喵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTB靶场 Shared
weixin_45682839的博客
08-22 2064
HTB靶场shared靶机通关攻略记录,涉及知识点包括:端口服务扫描、sql注入(cookie)、linux提权(ipython越权漏洞、redis逃逸漏洞)
T-HTB manager-开源
05-03
T-HTB免费网络界面,内置PHP,简单的Java脚本,Ajax,嵌套集模型MySQL,rrd图,使用iptables创建tc命令CLASSIFY
HTB-Postman
weixin_45434043的博客
03-20 1896
目录HTB - Postman[1]侦察和枚举[1.1]开放的端口[1.2]Web发现[1.3]Redis[1.4]Webmin[2]获得访问权限[2.1]创建公钥[2.2]发布密钥[2.3]获取Redis命令行-将密钥插入到内存之中[2.4]使用SSH登录获得访问权限[3]本地侦察和枚举[4]特权提升[4.1]用户透视[4.2]升级为root HTB - Postman [1]侦察和枚举 [1...
HTB靶场 Perfection
最新发布
m0_62438849的博客
04-25 792
其余恶意代码=echo+[payload]|+base64+-d+|+bash (+表示空格)总的 category1=%25>;写一段反弹shell代码#!经过base64编码。
HTB-postman
hee_mee的博客
06-06 378
HTB-postman
oscp——HTB——Postman
王嘟嘟的博客
04-13 1492
0x00 前言 这个是第一个做的hackthebox的机子,由于这个做出来的人数比较多,所以选择了这个,不知道难度怎么样,决定做一做。 0x01 实验 1.信息收集(端口) 这里由于不掌技巧,所以扫描花费了很久。。。。 这里可以看到开放了,22,80,6379,10000 所以指定扫描一下 2.攻击尝试 2.1 端口攻击尝试 这里肯定是要先考虑一下redis,毕竟有一个未授权访问 然后redi...
postman使用教程
weixin_30951231的博客
08-09 556
接口在联调阶段需要一些方便快捷的工具来检验我们的接口开发效果,目前接口请求工具也是五花八门,有浏览器插件型的,如firefox上的poster插件,chrome上的postman插件,有工具界面型的,如jmeter等等。如何选择一款接口请求工具?其实选择工具就如果我们出去吃饭一样,哪家人多去哪家,准差不离,于是postman就成为了摆在我们面前的那道菜,我将为大家...
htb21-reg:htb 2021注册引擎
05-20
HTB 7注册门户 什么? 这是一个允许compsoc委员会成员使用我们现有的google admin平台登录内部应用程序的工具。 为什么? 这使我们可以极大地减少启动新应用程序的开销,因为我们可以将帐户管理移交给长期受苦的...
HTB[-tools] Config Generator-开源
05-06
HTB-tools配置生成器是一个脚本,可以使您的生活变得轻松。 您只需5分钟即可生成一个完整IP地址类别的配置文件。 您可以自定义任何内容,只需使用它即可:)
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
靶机-凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版
05-19
凹丫丫新闻发布系统V4.7修改版asp+sqlserver带注入版!本人修改的版本去掉sql过滤!内附安装说明!推荐环境windows server 2003 + iis6.0 + asp + sqlserver 2005 express ! include/conn.asp是数据库连接文件自行设置!在数据库中新建一个数据库(名字随意在conn.asp中也要相对修改),然后新建查询把网站目录下的news.sql里面的内容复制到查询里面执行(会提示错误但是是正常的忽略),在iis中设置网站默认页面为default.asp(不是index.asp),如果没有权限打开请给网站文件添加everyone用户加权限和iis用户加权限!还要不会你就去搬砖吧!
HTB靶机-base实战分享
网络安全领域优质创作者
04-01 535
之后准备长期更新HTB系列,由易到难,开了VIP,所有靶机的思路都会更新,让大家尽可能多的学习到挖洞技巧,请大家持续关注。 首先扫描开放端口和服务。 nmap -A -v 10.10.10.48 可以看到开放端口是22和80,机器是linux的。 打开80端口对应的网站应用: 先上工具扫一波目录:python3 dirsearch.py -u http://10...
Hackthebox---Postman
qq_37027540的博客
01-28 870
Hackthebox靶机Postman 获取内网ip 对靶机进行信息探测 发现存在四个端口开放(22,80,6379,10000),80端口和10000端口都是http服务,打开浏览器查看内容。 10000端口上起的服务是wenmin,使用searchspolit搜索存在漏洞,打开msfconsole,找到该模块,发现参数中需要账号密码,在浏览器上尝试一些弱密码都失败了,这里可...
Postman(HackTheBox)
test1988x的博客
01-10 808
本文参考:https://mp.weixin.qq.com/s/oMaEx6JDFC7hW5KfhVEGpw 只为记录 redis未授权 ssh-keygen -t rsa -C "redis@fuck" cd .ssh/ (echo -e "\n\n"; cat id_rsa.pub; echo -e "\n\n") > ssh.txt redis-cli -h 10.10.10.160 ...
HTB靶场-Sau
yc11223344的博客
01-05 971
使用Request Baskets 的SSRF漏洞进行访问80端口的页面Maltrail v0.53的RCE漏洞进行反弹shell使用systemctl进行提权由于靶场的网络不稳定所以有时候需要重新操作好几遍才能成功。
从安装Redis练习常规姿势 到HTB实战 postman userflag
weixin_46128614的博客
01-13 582
实验环境 centOS:192.168.49.16 Kali:192.168.49.129 安装 安装过程参考https://blog.csdn.net/buyueliuying/article/details/82316517 centOS7: wget http://download.redis.io/releases/redis-4.0.11.tar.gz tar -xavf redis-4...
HTB靶场使用教程
鹧鸪的起点
07-25 1139
简单介绍下HTB注册教程
HTB打靶(Active Directory 101 Mantis)
qq_18811919的博客
02-03 462
HTB打靶(Active Directory 101 Mantis)
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值