HTB-Bitlab writeup

最新推荐文章于 2024-06-20 16:27:42 发布
最新推荐文章于 2024-06-20 16:27:42 发布
阅读量2.2k 收藏 2
点赞数 2
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43826280/article/details/103943571
版权

文章目录

前言

HACK THE BOX是一个在线靶机训练平台,提供许多有趣的靶机进行渗透测试学习。本文分享下其中Bitlab靶机的渗透过程(已下线)。这是HTB系列的第一篇writeup,之后也会持续更新。

准备
Bitlab靶机地址:10.10.10.114,OS:Linux
操作机:Kali
在这里插入图片描述
对于HTB平台的注册以及连接等操作不再赘述。
此外,为了方便,将bitlab的ip地址添加到kali的/etc/hosts文件中:

10.10.10.114 bitlab.htb

0x1 nmap扫描

使用nmap扫描:

# Nmap 7.80 scan initiated Sat Jan 11 19:35:50 2020 as: nmap -sVTC -o scan -p1-65535 bitlab.htb
Nmap scan report for bitlab.htb (10.10.10.114)
Host is up (0.30s latency).
Not shown: 65533 filtered ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 a2:3b:b0:dd:28:91:bf:e8:f9:30:82:31:23:2f:92:18 (RSA)
|   256 e6:3b:fb:b3:7f:9a:35:a8:bd:d0:27:7b:25:d4:ed:dc (ECDSA)
|_  256 c9:54:3d:91:01:78:03:ab:16:14:6b:cc:f0:b7:3a:55 (ED25519)
80/tcp open  http    nginx
| http-robots.txt: 55 disallowed entries (15 shown)
| / /autocomplete/users /search /api /admin /profile 
| /dashboard /projects/new /groups/new /groups/*/edit /users /help 
|_/s/ /snippets/new /snippets/*/edit
| http-title: Sign in \xC2\xB7 GitLab
|_Requested resource was http://bitlab.htb/users/sign_in
|_http-trane-info: Problem with XML parsing of /evox/about
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
# Nmap done at Sat Jan 11 19:52:44 2020 -- 1 IP address (1 host up) scanned in 1013.69 seconds

得到22和80端口,分别提供ssh和web服务。
查看80端口web服务
在这里插入图片描述
登陆界面,要提供username和passwd。暂时没法登陆。

0x2 获取www-data shell

在登陆界面下看到help按钮,点进后发现有如下界面:
在这里插入图片描述
接着点击。发现当点击gitlab Login后页面没有更新,而是弹出一段js代码:

function(){
   var _0x4b18=["\x76\x61\x6C\x75\x65","\x75\x73\x65\x72\x5F\x6C\x6F\x67\x69\x6E","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x42\x79\x49\x64&a
最低0.47元/天 解锁文章
lysecl
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox(HTB) precious 靶机!
qq_58869808的博客
12-08 1715
hackthebox preicous 靶机
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
HTB Lame[Hack The Box HTB靶场]writeup系列1
重新启程
02-01 2841
首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油! 为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下Retired Machines的靶机。 目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍 我们从第一个lame开始。 如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。 这个系列主要是...
hack the box oopise靶场实战
最新发布
qq_42754807的博客
06-20 637
oopise靶场实战
HTB Beep[Hack The Box HTB靶场]writeup系列5
重新启程
02-04 3495
本题是retire机器的第五台了 目录 0x00 靶场信息 0x01 信息搜集 0x02 业务探测 80端口主页:elastix freepbx 80端口mail业务:roundcube webmail 10000端口:webmin 0x03 漏洞分析 elastix roundcube webmin 0x03 web攻击 roundcube webmin elas...
Javascript \x 16进制解码
weixin_30377461的博客
04-16 748
\x65\x76\x61\x6c是否启用\x加密 转载于:https://www.cnblogs.com/gggzly/p/8853779.html
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
HTB Popcorn[Hack The Box HTB靶场]writeup系列4
重新启程
02-02 4516
本题是retire的第四题Popcorn 目录 0x00 靶机情况 0x01 扫描端口 0x02 web目录文件扫描 0x03 get webshell 0x04 提权 0x00 靶机情况 本题是linux的靶机,整体看起来难度在3-4之间,比之前的题目有了一些难度,不过做过vulnhub的题目之后,linux的题目基本上怎么做都心里有数了。 0x01 扫描端口 先看下端口...
hackthebox-Bitlab(考点:信息搜集/git pull/逆向)
冬萍子癸水
04-09 392
nmap 常规端口,22要想到ssh进入 看看80,直接就是个登录框,挖槽,不会这里就要强行hydra破解密码吧。。。 用dirbuster扫 能打开的200就几个,依次点开看看。 search里是搜索,没啥 profile是个美女,还有微信标志?clave倒可能是个用户名 help里。点击去看html, 里面有个login,但点不动。ctrl+u,看前端源代码 变成了一段javascr...
HTB-Obscurity writeup
lysecl‘s blog
02-05 2452
0x1 www-data wfuzz扫描目录 wfuzz -c -z file,medium.txt -u http://obscurity.htb:8080/FUZZ/SuperSecureServer.py 扫出develop目录 wget下载py文件 wget http://obscurity.htb:8080/develop/SuperSecureServer.py ...
HTB】Craft Machines Writeup
SWEET0SWAT的博客
10-28 1464
0x00 靶机信息 0x01 信息收集 使用nmap扫描靶机端口: 只开了两个端口,直接访问https://10.10.10.110,得到如下界面: 没有进一步的暗示,再查看页面源码,得到如下两个域名: https://api.craft.htb/api/ https://gogs.craft.htb/ 但是直接访问是失败的,因为没有dns的关系。 于是需要现在hosts文件下添加两个域...
黑客入门,从HTB开始
热门推荐
neal1991的专栏
10-20 4万+
Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。 之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次,insane 难度的一般都是极其困难的,这种机器一般让我对着大神的 Writeup 我可能都没有办法复现出来。之前也有在公众号上分享过几篇 H...
HTB Optimum[Hack The Box HTB靶场]writeup系列6
重新启程
02-04 3014
这是HTB retire machine的第六台靶机 目录 0x00 靶机情况 0x01 信息搜集 端口扫描 检索应用 0x02 get webshell 0x03 提权 mfs中查找提权程序 执行systeminfo 执行windows-exploit-suggester.py 执行ms16-098 0x00 靶机情况 可以看到这台靶机是windows的靶机,难...
[Hack The Box] HTB—Challenges—forensics—USB Ripper writeup
ShenZ的博客
02-24 855
[Hack The Box] HTB—Challenges—forensics—USB Ripper writeup auth.json的这种格式和一个Linux中的Usbrip工具一样,该工具记录USB设备事件历史。 [在Linux中使用Usbrip显示USB设备事件历史记录 **auth.json**存储授权或受信任的USB设备列表,该文件可用于调查连接了哪些USB设备以及它们是否为授权设备。 这样,可以找出是否某些用户未经许可从系统复制了某些内容。
[Hack The Box] HTB—Challenges—forensics—Illumination writeup
ShenZ的博客
02-27 239
[Hack The Box] HTB—Challenges—forensics—Illumination writeup DESCRIPTION: A Junior Developer just switched to a new source control platform. Can you find the secret token? 附件: .git泄露恢复的工具:gakki429/Git_Extract: 提取远程 git 泄露或本地 git 的工具 (github.com) python2
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值