hackthebox - hawk(考点:ftp/openssl解密/drupal/端口转发/h2)

最新推荐文章于 2022-11-29 16:05:16 发布
最新推荐文章于 2022-11-29 16:05:16 发布
阅读量361 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105395165
版权
本文详细介绍了在hackthebox平台上的Hawk靶机渗透过程,涉及nmap扫描、FTP匿名登录、openssl解密txt.enc文件、Drupal网站漏洞利用、SSH提权以及端口转发至H2数据库,最终获取root权限。
摘要由CSDN通过智能技术生成

nmap
在这里插入图片描述

端口21/22/80/8082,看/21想到进入ftp搜有什么文件,22想到利用ssh,8082是个高冷端口,运行着数据库h2,可能为突破点

先看21

ftp 10.10.10.102

需要账户密码,输入anonymous,也就是匿名登录

在这里插入图片描述

找到这个txt.enc,输入binary以及 get .drupal.txt.enc 把它下载到本机
本机要在文件夹设置里打开显示隐藏,否则看不到它

enc肯定是 encrypt意思加密了。查询他是何方神圣 file .drupal.txt.enc

在这里插入图片描述

显示openssl加密
那就找相应工具解
用了几个方法,还是这个最好https://github.com/HrushikeshK/openssl-bruteforce
自动跑各种Cipher,已准备好了ciphers.txt,一步到位

python brute.py /usr/share/wordlists/rockyou.txt ciphers
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cyborg Auto-Profiler:MadCatz/Cyborg 设备的自动配置文件切换-开源
06-27
Cyborg Auto-Profiler 旨在为 Cyborg 输入设备切换配置文件。 当应用程序检测到设置的游戏或应用程序正在运行时,它会相应地更改配置文件。 或者您可以设置热键以切换到特定的配置文件。 您还可以设置默认配置文件,...
No.132-HackTheBox-Linux-Hawk-Walkthrough渗透学习
qq_34801745的博客
06-15 249
** HackTheBox-Linux-Hawk-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/146 靶机难度:中级(4.2/10) 靶机发布日期:2018年11月25日 靶机描述: Hawk is a medium to hard difficulty machine, which provides excellent practice in pentesting Drupal. The exploitable H
Hack The Box - Forge 通过黑名单混淆执行针对ftp服务器的SSRF攻击获取用户私钥,利用SUID提权得到root权限
Zyu0
11-29 736
Hack The Box - Forge 通过大小写及黑名单混淆执行SSRF攻击获取用户权限,利用SUID提权得到root权限
[Hackthebox] Fawn (FTP)
weixin_63231007的博客
06-28 1152
1、三个字母缩写 FTP 代表什么? 答案:File Transfer Protocol 2、FTP服务通常监听哪个端口?答案:21FTP监听 TCP端口号为21,数据端口为203、FTP安全版本使用什么首字母缩写词?答案:SFTP4、我们可以使用什么命令来发送 ICMP 回显请求以测试我们与目标的连接?答案:ping 5、根据您的扫描,目标上运行的 FTP 版本是什么?答案:vsftpd 3.0.3 6、根据您的扫描,目标上正在运行什么操作系统类型?根据第五个问题 nmap的扫描结果可知 操作系统类型
hackthebox-lightweight(考点ldap/cap/tcpdump/7z/openssl)
冬萍子癸水
04-09 461
nmap 出现了‘高冷’端口389,多半是突破点,要看一看 什么是ldap?看看这个和这个 似乎是密码管理的一种工具,可能是个很好的突破,拿他的密码 两种方法扫描389 nmap -p 389 --script ldap-search 10.10.10.119 ldapsearch -x -h 10.10.10.119 -b "dc=lightweight,dc=htb" 扫出来两个user...
Linux/Valentine
ve9etable的博客
10-20 1187
HT-Hawk飞控源代码技术资料.zip
最新发布
07-22
HT-Hawk飞控源代码技术资料.zip
Hawk IP Address Tracker / Monitor-开源
05-04
6. **安装与使用**:尽管Hawk是专业级的网络监控工具,但它的使用相对简单,用户可以通过下载压缩包(如'hawk-0.6')进行安装。通常,开源项目都会提供详尽的文档和社区支持,帮助用户快速上手。 7. **系统兼容性**...
angular-hawk:角鹰
04-29
**Angular-Hawk:深入理解角鹰库** Angular-Hawk,作为一个在JavaScript环境下运行的库,是专门为AngularJS框架设计的安全认证解决方案。它是由platdesign.de的开发者Christian Blaschke创建并维护的项目,旨在为...
spray-hawk:Spray.io的Hawk验证库
05-01
以下示例显示如何将最新版本的依赖项添加到sbt构建定义中: libraryDependencies + = " com.ryanbrozo " %% " spray-hawk-lib " % " 0.3 " ###服务器使用示例: // Our User model. This needs to extend the ...
Hack The Box——Zetta
江左盟的博客
03-03 2306
简介 信息收集 使用nmap 10.10.10.156 -sC -A对目标主机进行扫描,如图: 发现开启21,22,80端口,操作系统应该是Debian 10了。尝试常见的ftp弱口令,如图: 发现无法登录成功,支持IPv6,不允许匿名访问。尝试Pure-FTPd存在的已知漏洞CVE-2014-6271,如图: 并不能执行命令,然后访问80端口,发现网站标题是Ze::a...
Hack The Box -----------------------Waldo
大方子
12-16 1324
这次的靶机是Hachthebox的靶机 IP地址为:10.10.10.87 ================================================================================================ 先用Nmap对目标机器进行扫描  nmap  -sV 10.10.10.87 -sT -o hawk.txt 然后我...
hackthebox-Devel (考点ftp/IIS/windows)不用msf
冬萍子癸水
04-09 364
用msf做很快,很多人做这台机器写writeup也是用msf做的。但针对oscp,本篇文章不用msf nmap 看到21ftp要想到进去看看,找敏感文件 匿名anonymous进入 也没啥。但是你也有可能看到一些shell已经在里面了,那是因为之前有人做的留下的。开启机器,不一定会全部重置,会有前人的痕迹。我发现是这样。 可以看到IIS的图片。 再看80 扫描,没什么发现 打开80网页10.1...
hackthebox - Aragog (考点ftp & xxe攻击 & 修改php代码提权)
冬萍子癸水
05-30 498
1 扫描 21想到ftp进去找东西,都提示了匿名可进,里面有个test文件,好直白。。 22想到可能有ssh登录 80进web信息搜集 C:\root> nmap -A 10.10.10.78 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-29 23:03 EDT Nmap scan report for 10.10.10.78 Host is up (0.25s latency). Not shown: 872 closed ports, 12
hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)
冬萍子癸水
05-12 1285
1 扫描 21想到ftp进去找文件,139 445想到smb进去找文件,但都进不去。80进web搜集信息。看到是sharepoint页面。或者在nmap扫描也可看到32844端口开着。这也是sharepoint的一个默认端口 2 sharepoint枚举 sharepoint的文件太多,枚举也是个很麻烦的事。。 可以用这个sharepoint枚举工具 C:\root\exp\SharePointURLBrute v1.1 - 18MAR2012> perl SharePointURLBrute\
hackthebox - Access (考点ftp & Access 文件解析 & telnet & runas)
冬萍子癸水
05-14 804
1 扫描 21想到ftp利用,80进web搜集信息,23用telnet远程连接 PORT STATE SERVICE VERSION 21/tcp open ftp Microsoft ftpd | ftp-anon: Anonymous FTP login allowed (FTP code 230) |_Can't get directory listing: PASV failed: 425 Cannot open data connection. | ftp-syst: |_ SY
hackthebox:fawn
weixin_58595795的博客
07-04 166
TASK 1FTP是什么的缩写?File Transfer Protocol 文件传输协议TASK 2 FTP服务监听的端口一般是哪一个?21端口 TASK 3什么缩写被用于FTP安全版本? sftpTASK 4 我们可以使用什么命令来发送ICMP回显请求以测试我们与目标的连接?pingTASK 5从你的扫描结果查看,哪个FTP的版本运行在目标上?vsftpd 3.0.3 TASK 6 从扫描中可以看出,目标服务器上运行的操作系统类型是什么?UnixTASK 7我们需要运行什么命令才能显示“ftp”客户端
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1667
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机,靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
Hack the box -- 靶机渗透测试(TIER0)
wjishuxiaobai的博客
06-21 757
本文针对Hack the box 靶机渗透过程进行记录。开启在线靶机,靶机IP为10.129.10.113。 首先使用Nmap进行端口扫描,扫描命令为nmap -v -sV -sC 10.129.50.113。 发现其开放了23端口的telnet服务,即可以提供远程登陆。所以我们尝试使用telnet连接目标主机。 不出所料需要密码进行登陆。 猜测密码,尝试登陆 使用常见的密码如admin、administrator、root等,发现输入root成功登陆。 查找Flag 总结 至此,靶机Meow已成功攻破。
i-Hawk Xtreme 中文操作手册 (V1): 全自动金线球焊机指南
i-Hawk Xtreme是一款全自动金线球焊机,由ASM China苏州办公室提供简体中文操作手册,版本为1,发布于2010年6月。该手册由ASM公司出版,强调了版权保护,指出未经ASM公司书面许可,不得复制、打印、存档或转让。手册...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值