hackthebox-Nibbles(考点:nibbles安全&上传/linux修改脚本)

最新推荐文章于 2022-10-11 13:23:08 发布
最新推荐文章于 2022-10-11 13:23:08 发布
阅读量456 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105456602
版权
本文介绍了在hackthebox挑战中针对Nibbles靶机的渗透测试过程,包括使用nmap进行端口扫描,通过dirbuster发现隐藏目录并利用弱口令登录博客系统,利用上传漏洞传shell,最后通过信息收集和提权技巧获取root权限。关键步骤包括伪装PHP文件上传、监测路径和执行shell脚本。
摘要由CSDN通过智能技术生成

1、nmap

在这里插入图片描述

点开80,太简洁

dirbuster扫一扫,扫不出什么,
在这里插入图片描述
没什么信息,只能继续信息搜集,ctrl+u,看到这个
在这里插入图片描述
ok这是个nibbles博客,查一查就知道是个博客系统。提示了这个新目录
重现拿dirbuster扫这个新目录。发现登陆页面
在这里插入图片描述

2、nibble渗透 & 上传

没有账号密码信息,暴力破解之前,要先猜弱口令。因为有nibble,所以和admin这些混合起来猜。
还好不难,admin+nibbles

进入到博客系统
在plugins里图片configure 有传图片的地方

最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HackTheBox-nibbles渗透测试
weixin_43111940的博客
04-20 190
端口 sudo nmap -sC -sV -A -p 22,80 10.10.10.75 访问80端口,提示了一个目录 访问 扫描目录 发现admin.php和readme 找到了版本号 搜到了对应的漏洞 https://packetstormsecurity.com/files/133425/NibbleBlog-4.0.3-Shell-Upload.html 尝试登录一下admin.php,密码就是靶机的名称(惊不惊喜,这脑洞谁能想到) 找到漏洞发生的文件上传的点 上传shell 找
Hack the box靶机 nibbles
菜浪马废的博客
05-20 247
源码里有提示 /nibbleblog 右下角 Nibbleblog 但是不知道版本号 dirb扫一下目录吧 巨烦扫目录 太慢了 大佬们有没有解决方案 我是能不用msf尽量不用 毕竟考试只有一次 但是! 他*的只有msf的漏洞 那只能用了 好久不用都快忘了 ...
Nibbles - Hack the box
neal1991的专栏
03-17 462
IntroductionTarget: 10.10.10.75(OS: Linux) Kali linux: 10.10.16.44Information Enumera...
Linux/Nibbles
ve9etable的博客
10-09 1198
ss
Hack The Box——Blunder
热门推荐
江左盟的博客
08-25 1万+
简介 信息收集 使用nmap快速扫描目标主机端口和服务,目标主机仅开启了80端口,运行这Apache httpd 2.4.41,操作系统为Ubuntu,内核可能为2.6.32,如图: 然后访问80端口web服务,发现是作者记录的一些文章,如图: 随手输入admin发现页面跳转到登录页面,如图: 测试发现不存在常用弱口令和SQL注入,使用Google搜索BLUDIT发现此CSM系统存在很多已知漏洞,如目录遍历、文件上传、代码执行和暴力破解绕过。前面三个漏洞都需要拥有用户名和密码才能.
ai-nibbles-server:AI-Nibbles 编程游戏的服务器(Q-Basic Nibbles 克隆)
06-13
#AI Nibbles 服务器 AI Nibbles游戏的游戏服务器(经典Q-basic游戏的克隆)。 注意:服务器是早期的 alpha 版本。 要求 [Node.JS] ( ) 安装 git clone https://github.com/MattiLehtinen/ai-nibbles-server.git cd...
ai-nibbles-monitor:用于查看 AI-nibbles 游戏的 UI
06-15
AI Nibbles 监视器用于观看游戏的基于 Web 的 UI要求凉亭: npm install -g bower安装 git clone https://github.com/MattiLehtinen/ai-nibbles-monitor.gitcd ai-nibbles-monitorbower install跑步在 Web 浏览器中...
Nibbles:在Windows,Linux和macOS上运行基于.NET Core的基于控制台的简单蛇游戏
05-13
因为它是为.NET Core构建的,所以它可以在.NET Core支持的任何平台上运行,例如Windows 10(周年更新或更高版本),Linux和macOS。 作为控制台应用程序,它使用Linux / macOS终端以及Windows 10周年更新(版本1607...
Linux Nibbles-开源
04-27
Linux Nibbles 开源详解】 Linux Nibbles是一款开源的游戏软件,它的设计灵感来源于经典的“蛇”游戏,但在此基础上进行了创新。游戏的核心玩法是操控一条在屏幕上移动的蛇,避开各种障碍物以获取分数。与传统的...
nibbles:轻咬吃苹果
03-09
nibbles:轻咬吃苹果——Linux上的C语言编程实践》 在计算机世界里,"nibbles"这个名字常被用来指代一个经典的基于字符界面的游戏,它在Linux系统上尤为常见。这个游戏的设计灵感来自于著名的"蛇"游戏,玩家通过...
nibbleblog, 轻松,快速,免费的CMS博客 你所需要的就是 PHP.zip
09-18
nibbleblog, 轻松,快速,免费的CMS博客 你所需要的就是 PHP NibbleblogNibbleblog是创建博客的强大引擎,你所需要的就是 PHP 。站点文档文档帮助和支持要求PHP v5.2或者更高版本PHP模块- DOMPHP模块- SimpleXMLPHP模块-apa
Hack the box靶机 Blunder
菜浪马废的博客
09-20 415
-更新CMS -关闭FTP-完成 -删除旧用户-完成 -通知弗格斯,新博客需要图片-待定 fergus应该是用户名 找到登录界面 bludit 3.9.2爆破脚本 #!/usr/bin/env python3 import re import requests #from __future__ import print_function def open_ressources(file_path): return [item.replace("\n", "") for item in ope..
HTB-Nibbles
TA不懒,但还没有添加简介
08-02 463
HTB-Nibbles
HTB靶场系列 linux靶机 Nibbles靶机
m0_57221101的博客
01-12 717
勘探 nmap扫描 nmap -sV -sC -oA nmap/initial 10.10.10.75 Starting Nmap 7.60 ( https://nmap.org ) at 2018-03-08 19:10 EST Nmap scan report for 10.10.10.75 Host is up (0.099s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh
废物的靶场日记 htb-oscp-nibbles
m0_53302733的博客
03-28 918
废物的靶场日记 htb-oscp-nibbles 简单的就不分割了 sudo nmap -sV -A -sC --min-rate=5000 -p- 10.10.10.75 -Pn 经典22 80 22/tcp open tcpwrapped 80/tcp open tcpwrapped 访问发现只有一句hello world!其他啥也没 纯纯的ctf了属于是 F12看到 /nibbleblog/ directory. Nothing interesting here! 进去看到一个网站 searc
hack the box-challenges:Event Horizon题解
zr1213159840的博客
04-29 511
打开题目,有一段描述,大概内容为:我们 CEO 的计算机在一次网络钓鱼攻击中遭到破坏。攻击者小心地清除了 PowerShell 日志,所以我们不知道他们执行了什么。你能帮助我们吗? 下载下来文件,使用hack the box解压后,能发现全是windows日志文件。 一共323个文件,这把完犊子了,不会要一个一个看吧。evtx文件是日志文件格式,可以使用windows自带的事件查看器查看。 打开后,选择右边的打开日志文件,就会加载进来。记得命名改一下,防止与本地的重复。 先从Application日
Hack The Box-meow
ffff5的博客
10-07 1091
Hack The Box 基础学习
Hackthebox(1)系列持续更新
FryhRx的博客
04-14 4741
Hackthebox第一关 文章目录Hackthebox第一关前言一、Hackthebox配置openvpn?配置openvpn二、第0层(简单)终端弄好以后点击产卵机,然后会给你创建一个实例问题 1问题 2问题 3问题 4问题 5问题 6问题 7问题 82.拿flag总结 前言 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 一、Hackthebox配置openvpn? Hackthebox是国外的一个靶场。 配置
HackTheBox::Nibbles
aya3t的博客
10-11 137
HackTheBox::Nibbles
解释下面代码static UINT8 libTXT2PDU( UINT8* msgData, UINT16 msgLen, UINT8* pTpdu, AtciMsgInfo *pAtSmsMessage, AtciCharacterSet chset_type ) { UINT8 offset = 0; UINT16 len=0; //CPUartLogPrintf("%s: enter", __FUNCTION__); //int i; //for(i=0;i<msgLen;i++) //CPUartLogPrintf("%s: msgData[%d] %d 0x%x", __FUNCTION__, i, msgData[i], msgData[i]); /* Copy the first octet */ /*SIMCom xiaokai.yang sync sms code @2023-02-06 begin*/ #ifdef FEATURE_SIMCOM_SMS char headbuf[PDU_HEAD_SIZE] = {0x05,0x00,0x03}; scCmssexInfoT* p_CmgsexInfo = (scCmssexInfoT*)getCmgsexInfoInd(); if(pAtSmsMessage->udhPresent) { pTpdu[ offset++ ] = (pAtSmsMessage->fo)|(0x1<<6); } else #endif /*SIMCom xiaokai.yang sync sms code @2023-02-06 end*/ pTpdu[ offset++ ] = pAtSmsMessage->fo; /* Message Reference */ pTpdu[ offset++ ] = pAtSmsMessage->msgRef; /* Originating Address (TP-OA) */ { UINT8 idx; UINT8 *data; data = pTpdu + offset; /* Set the Address Length octet */ *data++ = strlen( (char *)pAtSmsMessage->destAddr ); #ifdef FEATURE_SIMCOM_SMS PAL_LogIo(SC_MODULE_SMS,PAL_DBG_LEVEL_INFO,"destAddr [%s]",( (char *)pAtSmsMessage->destAddr )); #endif /* Format the TON/NPI octet */ *data++ = (UINT8)((pAtSmsMessage->addrType << 4) | pAtSmsMessage->addrPlan | 0x80); /* Format the BCD digits */ for ( idx = 0; idx < strlen( (char *)pAtSmsMessage->destAddr ); idx++ ) { libPutPackedBcd( data, idx, pAtSmsMessage->destAddr[ idx ], TRUE ); } /* check if we need to tack on a filler */ if( idx & 0x01 ) { /* Yup -- do it! , reversed nibbles */ libPutPackedBcd( data, idx, ATCI_BCD_FILLER, TRUE ); ++idx; } /* We're done -- update the PDU byte index */ offset += idx/2 + ATCI_SMS_BCD_POS; } /* Protocol Identifier (TP-PID) */ pTpdu[ offset++ ] = pAtSmsMessage->pid; /* Data Coding Scheme (TP-DCS) */ pTpdu[ offset++ ] = pAtSmsMessage->dcs; if(((pAtSmsMessage->fo&ATCI_TP_MTI_MASK)==ATCI_SMS_SUBMIT_MTI)&&((pAtSmsMessage->fo&ATCI_SMS_TP_VPF)==0x10)) { pTpdu[ offset++ ] = pAtSmsMessage->vp; } /*SIMCom xiaokai.yang sync sms code @2023-02-06 begin*/ #ifdef FEATURE_SIMCOM_SMS if(pAtSmsMessage->udhPresent) { headbuf[3] = p_CmgsexInfo->mr; headbuf[4] = p_CmgsexInfo->msg_total; headbuf[5] = p_CmgsexInfo->msg_seg; memmove(msgData+PDU_HEAD_SIZE,msgData,msgLen); memcpy(msgData, headbuf, PDU_HEAD_SIZE); msgLen+=PDU_HEAD_SIZE; } PAL_LogIo(SC_MODULE_SMS,PAL_DBG_LEVEL_INFO,"offset1 [%d],msgLen=%d",offset,msgLen);//274 #endif /*SIMCom xiaokai.yang sync sms code @2023-02-06 end*/ /* Now for the Message Data (TP-UDL + TP-UD) */ //ScShowDataByHex((char *)pTpdu, offset); //CPUartLogPrintf("[sms]msgLen=%d",msgLen); libMsgEncodeUserData( pAtSmsMessage->udhPresent, pAtSmsMessage->dcs, pTpdu, msgData, msgLen, offset, &len,chset_type); return len; }
最新发布
06-08
这段代码是一个函数,名为libTXT2PDU,其作用是将短信数据从文本格式转化为PDU格式。它的参数包括短信数据的指针msgData、短信数据长度msgLen、PDU数据的指针pTpdu、AtciMsgInfo结构体指针pAtSmsMessage和字符集类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值