Hackthebox-Bart(考点:信息搜集/密码猜解/user-agent注入/window账号利用)

最新推荐文章于 2023-11-30 06:15:11 发布
最新推荐文章于 2023-11-30 06:15:11 发布
阅读量736 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105373658
版权

1、 nmap搞起

在这里插入图片描述

2、信息搜集&密码猜解

显示forum.bart.htb,把bart和forum.bart都加到/etc/host 里去: 10.10.10.81 forum.bart.htb bart.htb
就一个80端口,进去看看网页,

没啥,ctrl+u看网页源码
在330多行 ,有他们好几个员工的邮箱,这些可以用来做登录信息,但是现在还没发现哪里登录
在这里插入图片描述

于是,扫bart.htbforum.bart.htb目录看是否有登陆点,过程很慢, 前者搜到monitor
在这里插入图片描述
进去就是登录框,不是很稳定,看到地址栏变成monitor.bart.htb,加进/etc/host,就稳定些
在这里插入图片描述
可以试试那几个员工信息,在forget passwords里,随便输入个不相关信息,当然不行,但是输入其中的员工harvey,提示已发重置密码邮件,这就说明harvey帐号是存在的.这个员工全名还有一个potter,尝试输入,直接登录成功.当然,也可以用burp/hydra等破解

进入后看到又是新的dns,

在这里插入图片描述

继续添加进host : 10.10.10.81 forum.bart.htb bart.htb monitor.bart.htb internal-01.bart.htb
网页点击internal-01.bart.htb 又是登录框,

在这里插入图片描述

这回老密码不好使了,还提示密码8位以上,只好暴力干他
把rockyou剪切成只保留8位以上的

sed -nr '/^.{8,150}$/p' /usr/share/wordlists/
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox-falafel (考点:手工盲注 & php hash 漏洞 & 上传 & video组提权 & disk组提权) 不用sqlmap
冬萍子癸水
05-08 684
1扫描 常规22可能ssh登录,80进web搜集信息。 2web搜集 dirbuster扫,可以看到上传 php,应该是考上传。 进去看到登录框,按习惯第一反应输入admin,提示admin的密码错误,如果随便瞎输入用户名,提示try again。说明admin是存在的,以及让我们知道正确显示和错误显示报错机制是怎样的。因为这个涉及到hydra解密或者sql注入都需要这个。 先最简单的SQL注入试试admin' or '1'='1这些,没用, 再hydra hydra -l admin -P /usr/sh
hack the boxbart靶机
zr1213159840的博客
06-04 939
首先还是打开靶机,使用nmap直接扫描 nmap -sV -Pn -A 10.10.10.81 同时也用whatweb看下有没有合适的信息 whatweb -v 10.10.10.81
No.64-HackTheBox-windows-Bart-Walkthrough渗透学习
qq_34801745的博客
03-12 586
** HackTheBox-windows-Bart-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/128 靶机难度:初级(3.7/10) 靶机发布日期:2017年12月20日 靶机描述: Bart is a fairly realistic machine, mainly focusing on prope...
hack the box-challenges:under construction题解
zr1213159840的博客
04-20 1495
写在前面:第一次挑战中等难度的靶机,上来就遇到了代码审计以及jwt,两个都不懂,于是前几天补了jwt相关的内容,见这个链接: https://blog.csdn.net/zr1213159840/article/details/124283799 今天来以这个靶场过一遍jwt,文章的总体解题思路参考了以下大佬的内容: https://www.cnblogs.com/snowie/p/14689894.html 首先是打开靶场,给了一个链接,然后还能下载一些文件,文件有助于解题。文件下载下来后看是源码。
hack the box-challenges:Event Horizon题解
zr1213159840的博客
04-29 508
打开题目,有一段描述,大概内容为:我们 CEO 的计算机在一次网络钓鱼攻击中遭到破坏。攻击者小心地清除了 PowerShell 日志,所以我们不知道他们执行了什么。你能帮助我们吗? 下载下来文件,使用hack the box解压后,能发现全是windows日志文件。 一共323个文件,这把完犊子了,不会要一个一个看吧。evtx文件是日志文件格式,可以使用windows自带的事件查看器查看。 打开后,选择右边的打开日志文件,就会加载进来。记得命名改一下,防止与本地的重复。 先从Application日
asian-bart:亚洲语言巴特模型(En,Yes,Ko,Zh,ECJK)
04-06
asian-bart是针对亚洲语言的Bart模型的软件包。 asian-bart支持英语,中文,韩语,日语,总计(= ECJK) 我们通过嵌入图层修剪功能使用制作了 asian-bart 。 安装 pip install asian-bart 型号规格 ECJK模型 vocab...
KG-BART:KG-BART
05-30
KG-BART KG-BART:用于生成常识推理的知识图增强 BART 0. 介绍 这是我们关于生成常识推理的论文中模型的官方代码库: 叶柳、姚万、何丽芳、郝鹏、Philip S. Yu。 KG-BART:用于生成常识推理的知识图增强 BART。 在...
Go-god-bart是一个基于SQL的RDBMS运维CLI用于结构版本控制和数据迁移
08-13
Go-god-bart是一款强大的命令行接口(CLI)工具,专为关系型数据库管理系统(RDBMS)设计,尤其关注数据库结构的版本控制和数据迁移。由Go语言编写,它提供了一个高效、可靠的解决方案,帮助开发者和数据库管理员...
matlab中存档算法代码-bart-workshop-OLD:巴特车间老
05-23
matlab中存档算法代码BART研讨会资料 该存储库包含有关的信息和演示。 此材料将在上呈现。 以前,该材料是在上展示的。 新的运行演示通过MyBinder浏览器 目的 该存储库的目的是托管和共享BART的演示和研讨会资料。 ...
Will-I-Miss-Bart:你会?
05-02
Licensed under the Apache License, Version 2.0 (the "License"); you may not use this file except in compliance with the License. You may obtain a copy of the License at ...
网站后台密码猜解工具.rar
07-09
网站后台密码猜解工具
HackTheBox靶场系列(一)之HackTheBox靶场简介
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 3317
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
hackthebox-granny(考点:webdav/windows)
冬萍子癸水
04-11 726
nmap 就80,上去看看,是个IIS但一片贫瘠,拿dirbuster扫也是一片荒凉 这说明信息搜集还没到位,还要再看看nmap的扫描 下面关于webdav的信息显示了很详细;那说明这应该就是突破口 webdav网上很多介绍。 对于webdav,我一般用这个工具。提示有些类型的文件可以放上去但有些不行。IIS需要的是aspx,但是不能传上去 davtest -url http://10.10....
Hackinglab解密关第一题”以管理员身份登录系统“解题思路
weixin_30674525的博客
04-10 534
以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通关密码(重置即可,无需登录)通关地址补充说明:假设除了admin用户,其它用户的邮箱都可被登录获取重置密码的链接。 这道题提示很明显了,伪造admin重置密码的链接,发送这个链接重置管理员密码即可拿到key。 首先随便输个邮箱重置密码试一下,抓包发现包里存在三个参数,一个是cookie里面的Cookie: PHPSE...
SOL注入——HTTP头部注入(2)(七)
Gjqhs的博客
02-20 1688
本章目的 普及HTTP头部字段User-Agent、Referer、Cookie、X-Forwarded-For等的含义 和作用,掌握HTTP头部注入的原理、方法及基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:sqlmap 、 Burpsuite、 FireFox浏览器及其插件Hackbar、 等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-Labs (1)操作系统:Cen
hackbar插件_渗透测试必备的一些chrome拓展插件
weixin_32516009的博客
11-28 2178
前言分享一波自己在用的一些chrome插件。有了好的武器能让我们在日站的时候事半功倍,要是各位师傅有更多好用的插件欢迎推荐,欢迎补充。插件推荐1、wappalyzer查看网站使用了哪些技术,配合上撒旦就可以更快熟悉目标。2、shodan(撒旦)查看网站ip,以及开放的端口,点进去还能看cve。3、EditThisCookie可以很方便修改已保存的cookie4、User-Agent Sw...
windows10提权
qq_54030686的博客
11-15 2476
即可查看到,这里目标是以Administartor权限测试,这里不进行验证,我都有Administartor了,我直接msf下面getsystem即可,getsystem实际上也是令牌窃取。里面共描述了服务路径,文件权限,计划任务,令牌窃取,图形化软件,应用组件安装等,这里只有令牌窃取需要管理员Administrator权限,值得注意的是该权限并不是管理员组中的其他用户。发现该文件以system权限运行,而我们拥有对该文件的修改权限,修改daclsve服务的具体执行文件,从而获取system权限。
Try Hack Me-HackPark
v2ish1yan的博客
01-04 263
把之前生成的shell.exe上传到这里,改名为Message.exe,然后再开启一个监听,就可以得到system权限的shell。我们可以生成一个反弹shell载荷,让目标主机下载下来,然后让他执行这个载荷,就可以反弹shell了。按照要求,改一下exp里的ip和port,把文件名改为PostView.ascx,然后再上传。等他执行我们上传上去的恶意Message.exe后,就可以得到system权限的shell。所以这里提权的方式是,修改系统服务对应的二进制文件,将其修改为我们的攻击载荷,即上面的。
python编程第三站-在线密码破解工具
流浪法师的博客
05-10 2519
python编程第三站-在线密码破解工具
facebook/bart-large-xsum、facebook/bart-large-cnn、facebook/bart-large的区别是什么?
05-12
这三个模型都是 Facebook AI Research 团队开发的 BART 模型的不同版本,其中: - `facebook/bart-large-xsum` 是在英文摘要数据集 XSum 上微调的 BART 大型模型,用于生成英文文章的摘要。 - `facebook/bart-large...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值