HackTheBox –Craft实战

最新推荐文章于 2025-04-10 08:30:00 发布
最新推荐文章于 2025-04-10 08:30:00 发布
阅读量846 收藏
点赞数
分类专栏: HTB入门 文章标签: http 靶机 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45345568/article/details/120672439
版权
本文详细介绍了HackTheBox平台上的Craft靶机渗透过程,涉及信息搜集、端口扫描、Nginx版本识别、HTTPS访问、API接口审计、命令执行漏洞利用、用户凭证获取、SSH登陆及提权等环节。通过分析源码和利用Vault工具成功获取root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HackTheBox –Craft

ip:http://10.10.10.110/

信息搜集

端口扫描:使用nmap扫描发现开了22(ssh)端口和443(http/ssl)
image
版本可从web网页上获取:
Web 服务器
Nginx1.15.8
Reverse Proxy
Nginx1.15.8

首先访问页面,访问该链接http://10.10.10.110/看到是一片空白,试了一下使用https来进行访问,访问成功!
image
访问页面查看右上角的图标发现他有域名,所以使用hosts文件来进行绑定:
image

从上面图片发现他跟我们说查看我们的API! 这里先进行查看https://api.craft.htb/api/
image
在这块发现一个登陆页面

最低0.47元/天 解锁文章
Hackthebox---Craft
qq_37027540的博客
01-28 339
HacktheboxCraft 获取内网ip 对靶机信息进行探测 发现443端口有web服务,访问页面 发现两个网址但是发现无法访问,没有dns解析服务器,修改/etc/hosts文件将网址域名与其对应的IP地址建立一个关联“数据库” 发现一个页面有一些API接口可以获得数据库中的信息,但是需要token才能使用,和一个gogs页面,上面部署了API接口实现的python脚...
实战HackTheBox里面的Beep
知柯信安
01-11 1801
与之前一样,第一步是运行Nmap扫描以识别正在运行的信息。 # Nmap 7.80 scan initiated Sun Aug 23 06:24:25 2020 as: nmap -oN scan -sV -O -p- -sC 10.10.10.7 Nmap scan report for 10.10.10.7 Host is up (0.033s latency). Not shown: 65519 closed ports PORT STATE SERVICE VERSION 22/t
Hackthebox-Craft (Machine Maker: rotarydrone)
weixin_43202322的博客
09-19 3463
目录前言0x00 nmap扫描0x01 web页面入手0x01 搜索数据库0x02 继续搜集repo0x03 提权第一种第二种参考资料 前言 IP: 10.10.10.110 很接近真实环境的盒子,全靠信息泄露,(做了好久 0x00 nmap扫描 ports service 22 ssh 443 ssl/http 0x01 web页面入手 Craft aims ...
HackTheBox 渗透测试靶场与新手上手指南
最新发布
yeyushengfano的博客
04-10 1278
HackTheBox(简称 HTB)作为国外知名的在线靶场平台,能为用户提供了高质量的、模拟真实渗透测试场景的训练环境。本文将带你快速了解 HackTheBox,并结合个人经验,从使用方法、适用人群、题目难度等方面提供一些基础的建议。
Hack The Box-Crafty
m0_52742680的博客
02-13 1987
HackTheBox季节性靶场第六篇
hack the box oopise靶场实战
qq_42754807的博客
06-20 810
oopise靶场实战
Hackthebox靶场---Undetected 攻略实战(难)
weixin_51339377的博客
04-24 4414
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是一个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描一下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
HackTheBox靶机:Sightless;NodeJS模板注入漏洞,盲XSS跨站脚本攻击漏洞实战
HackYourself的博客
01-22 1359
`Sightless` 是一台难度较低的 Linux 机器,包含一个为公司提供各种服务的网页。对该网页的枚举发现了一个含模板注入漏洞 `CVE-2022-0944` 的SQLPad实例,利用该漏洞成功进入 Docker 容器。进一步枚举发现 `/etc/shadow` 文件,其中包含一个密码哈希,经过破解得到密码,从而获得了主机的 `SSH` 访问权限。在后续的攻击过程中,枚举发现一个受盲目 `XSS` 漏洞 `CVE-2024-34070`影响的 `Froxlor` 实例。利用该漏洞攻击成功后,获取了 `
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能
06-22
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能的学生。它提供了一个安全且合法的环境,让参与者能够实践他们的黑客技能,而不必担心法律后果。 平台的核心功能包括: 虚拟靶场: Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到平台上以获得积分。 学习资源: 平台上有丰富的学习材料,包括文章、教程和论坛讨论,帮助用户理解各种网络安全概念和技术。 用户可以分享自己的“write-up”,即解决问题的步骤和技巧,这有助于社区成员之间的知识共享。 排行榜和成就系统: 解决虚拟机上的挑战会获得积分,这些积分决定了用户在平台上的排名。 成就系统鼓励用户完成特定任务,如连续登录或完成特定难度的虚拟机。 社区和交流: Hack The Box 拥有一个活跃的社区,成员们可以在论坛、聊天室或通过平台的其他社交功能进行交流。
Hackthebox】【OZ】
大方子
01-19 1767
 这次靶机Hackthebox里面的OZ ========================================================================================= 信息的收集   nmap -sV -sC -T5 -p- 10.10.10.96   这里我们看到开放了2个端口80和8080. 他们都是Werkzeu...
hackthebox】【Dab】
大方子
02-03 5350
====================================================================================== 靶机的IP:10.10.10.86    信息的获取 用Nmap进行扫描 nmap -sC -T5 10.10.10.86   发现靶机开启了80,22,21,8080端口 我们先访问下80端口 ...
Hackthebox------Jerry
大方子
11-24 3139
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Hack The Box——Luanne
江左盟的博客
12-06 1万+
目录 简介 信息收集 漏洞发现 Lua代码注入 漏洞利用 权限提升 用户r.michaels的Shell 总结 简介 靶机偏CTF类型,评分才2.3,评分这么低是有原因的。总体思路是通过lua代码注入获得WebShell,然后利用CVE-2010-2320读取普通用户ssh私钥文件,从而获得普通用户权限,最后通过解密enc文件,利用.htpasswd文件中的密码获得root权限。 信息收集 使用Nmap对目标主机进行端口扫描及服务识别,发现目标主机开启22、80和9001端口,且80
Hackthebox---Postman
qq_37027540的博客
01-28 944
Hackthebox靶机—Postman 获取内网ip 对靶机进行信息探测 发现存在四个端口开放(22,80,6379,10000),80端口和10000端口都是http服务,打开浏览器查看内容。 10000端口上起的服务是wenmin,使用searchspolit搜索存在漏洞,打开msfconsole,找到该模块,发现参数中需要账号密码,在浏览器上尝试一些弱密码都失败了,这里可...
Hack The Box——AI
江左盟的博客
02-28 1003
目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 总结 简介 这是一个比较有创意、考验脑洞的靶机(可能是我见识少),难度主要集中在漏洞发现部分。我按一般逻辑进行渗透,在发现文件上传点和两个文件(db.php和intelligence.php)之后,尝试绕过上传无果,只好借助强大的Google进行寻找思路了,原来是通过上传的wav音频文件进行SQL注入,然后获取用户名和密码通过SS...
入坑 Hack The Box
热门推荐
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
HackTheBox--IClean
七天
07-08 949
IClean测试过程。
HackTheBox-xorxorxor
网安星空
12-27 595
hackthebox的CTF密码学题目,本题主要考点为异或xor
HackTheBox-Jeeves
网安星空
01-10 548
HackTheBox 网站CTF靶场PWN相关题目Jeeves,主要知识点为缓冲区溢出
hack the box Fishy HTTP
03-09
- Craft specific PHP Object Injection (POI) vectors targeting known weak points inside classes used throughout the source codebase – these often include methods responsible for file uploads/downloads...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值