hackthebox-Bitlab(考点:信息搜集/git pull/逆向)

最新推荐文章于 2022-09-14 23:07:06 发布
最新推荐文章于 2022-09-14 23:07:06 发布
阅读量390 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105410959
版权
本文详细介绍了在hackthebox平台中针对Bitlab靶机的渗透过程,涉及信息搜集、SSH访问、目录爆破、网页源码分析、Git提权等技术。通过分析前端代码找到登录信息,利用git pull实现提权,最终获得root权限。此外,还通过数据库信息找到额外密码,使用SSH登录完成另一种提权方法。
摘要由CSDN通过智能技术生成

nmap
在这里插入图片描述

常规端口,22要想到ssh进入

看看80,直接就是个登录框,挖槽,不会这里就要强行hydra破解密码吧。。。

用dirbuster扫
在这里插入图片描述

能打开的200就几个,依次点开看看。
search里是搜索,没啥
profile是个美女,还有微信标志?clave倒可能是个用户名

在这里插入图片描述

help里。点击去看html,

在这里插入图片描述

里面有个login,但点不动。ctrl+u,看前端源代码

在这里插入图片描述

变成了一段javascript

javascript:(function(){
    var _0x4b18=["\x76\x61\x6C\x75\x65","\x75\x73\x65\x72\x5F\x6C\x6F\x67\x69\x6E","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x42\x79\x49\x64","\x63\x6C\x61\x76\x65","\x75\x73\x65\x72\x5F
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthbox-Poison(考点信息搜集/端口转发/Xvnc)
冬萍子癸水
04-13 293
nmap 常规端口,看到22想到是否有ssh密码连进去,80进去搜集信息 一开始我还以为直接考上传呢, 根据提示,输入几个看看,发现是file=这种格式,一般都有文件包含漏洞 试试看。知道了用户名 重点是listfiles.php,看到第8个是密码文件 用burp顺便抓一下,或者http://10.10.10.84/pwdbackup.txt 一看这种带=号的就是base它说加密了13次。...
No.174-HackTheBox-Linux-Bitlab-Walkthrough渗透学习
qq_34801745的博客
07-26 307
** HackTheBox-Linux-Bitlab-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/207 靶机难度:中级(3.9/10) 靶机发布日期:2019年1月8日 靶机描述: Bitlab is a medium difficulty Linux machine running a Gitlab server. The website is found to contain a bookmark, which
HackTheBox Bypass 逆向题目分析
Ba1_Ma0的博客
08-23 286
题目地址: https://app.hackthebox.com/challenges/114运行程序,随意输入一些值将程序拖入die分析这是一个32位的pe文件,代码库是用 .NET写的,这里我们使用dnSpy工具来动态调试工具地址: https://github.com/dnSpy/dnSpy将程序拖入32位的dnSpy,找到main函数这里可以看到flag2 = flag,而且都是布尔值,这下就简单了,在这两个地方下一个断点,然后运行程序,将布尔值的false改成ture就好了 这里叫我们输入key,
HackTheBox Exatlon 逆向题目分析
Ba1_Ma0的博客
09-04 408
程序在获取了我们输入后,与这些数值做了对比,可以猜测每个字母都对应着程序里的一个数。在函数列表里找到主函数,通过伪代码窗口可以发现一些奇怪的数值。接下来我们可以一个一个输入键盘上的字母,来获取对应的数值。首先在ghidra汇编界面找到和我们输入做对比的地址。接下来用gdb动态分析,看看我们的猜想对不对。然后和程序里的值对比,即可得到flag。然后我们输入这个平台flag的首字母。可以看到我们输入的字符都变成了数值。发现用upx加了壳,我们脱壳即可。我们运行程序看看是什么样子的。和程序里对比的数值头部一致。
Hackthebox------Jerry
大方子
11-24 3039
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
git-pull-request:通过命令行发送git pull请求
02-03
"git-plugin"表明这是一个关于Git插件的讨论,"pull-request"和"pull-requests"是相关的关键词,而"GitPython"可能是指使用Python库GitPython来实现`git-pull-request`功能。 至于压缩包中的`git-pull-request-...
git-redate:使用单个命令更改多个 git 提交的日期
05-30
git-redate制造使用单个命令更改多个 git 提交的日期。安装对于自制软件用户,您需要运行brew tap PotatoLabs/homebrew-git-redate然后brew install git-redate 。 如果你不使用自制软件,你可以克隆这个 repo 并将...
curl https://github.com/curl/curl.git
04-12
- 远程仓库:通过 `git clone`、`git push` 和 `git pull` 等命令与远程仓库交互,实现团队协作。 3. **curl 与 git 结合使用**:在本例中,`curl` 与 `git` 结合用于克隆 Git 仓库。`curl` 不直接支持 Git 协议,...
git-io:提供对话框以使用git.io创建快捷链接
04-01
提供一个对话框以在git.io中创建自定义URL 设置 卷曲下载。 curl -L https://git.io/git-io -o git-io 或wget。 wget https://git.io/git-io -O git-io 将文件另存为git-io名称,然后放入$ PATH变量中。 chmod +x...
bitnami-docker-git:用于Git的Bitnami Docker映像
04-12
什么是gitGit是一个免费的开源分布式版本控制系统,旨在快速高效地处理从小型到大型项目的所有内容 TL; DR $ docker run --name git bitnami/git:latest 为什么要使用Bitnami Images? Bitnami密切跟踪上游源...
提权信息收集自动化脚本-LinPEAS
04-10
该工具是纯bash脚本,通用性很好,能够收集上述几乎所有的提权信息,足够全面。但运行时间长,效率低,得到的信息虽然全面,但重点不够突出,有较多无用信息,稍显冗杂。 使用方式为: ./linpeas.sh
CTF:我的CTF [Capture The Flag]笔记的集合。 这些CTF包括TryHackMe [THM],HackTheBox [HTB]和ETC [等等,所有其他CTF也在此处列出]。 该存储库还包括King of the Hill活动
05-13
周大福 我的CTF [Capture The Flag]笔记的集合。 这些CTF包括TryHackMe [THM],HackTheBox [HTB]和ETC [等等,所有其他CTF也在此处列出]。 该存储库还包括King Of The Hill事件。
hackthebox-irked(考点:irc安全/linux修改脚本)不用msf
冬萍子癸水
04-13 259
nmap 进入80网页,看到大笑脸,和提示irc正在运行。irc是一个聊天程序。也对应了nmap扫的端口。 安装hexchat apt update && apt install -y hexchat 点进去后在network那里新建和设置连接服务器10.10.10.117:8067,登录 就可以看到版本信息了3.2.8.1 搜这个版本的漏洞看到13853.pl也许可以使用。...
No.66-HackTheBox-windows-Active-Walkthrough渗透学习
qq_34801745的博客
03-13 400
** HackTheBox-windows-Active-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/148 靶机难度:中级(4.8/10) 靶机发布日期:2017年12月20日 靶机描述: Bart is a fairly realistic machine, mainly focusing on pro...
信息收集
super_m@n的博客
12-18 417
先参考别人的思路,后面我整理了一些工具 首先入手域名方面:whois、子域名、备案信息; 其次是入手服务器方面:dns信息、端口服务、真实ip; 然后入手网站程序(web层)方面:网站架构(wappalyzer,云悉)、数据库、中间件、编程语言、敏感目录及敏感信息、源码泄露(搜索引擎+工具)、脆弱系统(网络空间)、旁站查询、C端查询、指纹信息、探测waf; 最后入手企业方面:天眼查、企业信...
Javascript \x 16进制解码
weixin_30377461的博客
04-16 744
\x65\x76\x61\x6c是否启用\x加密 转载于:https://www.cnblogs.com/gggzly/p/8853779.html
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
Hackthebox :: Legacy 反思总结
Soul Blog
11-21 995
Hackthebox :: Legacy 反思总结 注意,这不是完整的渗透过程,只是总结 反思 这是一台windows XP的靶机,难易程度为简单,但是我却犯了很多错误 nmap查看靶机的漏洞我只是使用了一次,导致原来的两个漏洞只是扫出来了一个漏洞 扫描漏洞的时候没有准确的扫描,虽然结果是一样的,但是扫描的时间更长 过度借助了msf完成渗透过程,利用python脚本其实也可以 总结 靶机虽然简单,但是应该谨小慎微 nmap应该多次扫描,得到的结果一致才可以,在使用其他扫描工具的时候也应该这样
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
qq_62716256的博客
09-14 1941
文件上传漏之Durian靶场练习(完整版)——学习日记-渗透day14
Arguments: ls-remote --tags --heads ssh://git@github.com/eligrey/FileSaver.js.git
最新发布
06-07
`ls-remote` 是 Git 命令,用于显示远程引用的信息,包括分支和标签等。`--tags` 和 `--heads` 是 `ls-remote` 命令的两个选项,用于分别列出所有标签和所有分支的引用。 `ssh://git@github....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值