hackthebox- Jarvis(考点:sql注入/mysql/systemct提权)不用sqlmap

最新推荐文章于 2023-07-19 12:53:48 发布
最新推荐文章于 2023-07-19 12:53:48 发布
阅读量502 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105521501
版权

此靶机以及带注入的靶机,大多数人用的sqlmap。针对oscp,本文章未用sqlmap。
其实现实场景中用sqlmap的也不多,会封IP的,不会让你扫来扫去。
所以学习手工注入也很必要。
注入也不一定仅仅是注入,在手工注入里也可以利用文件包含漏洞。

nmap

在这里插入图片描述
很常规,一开始又没ssh密码,当然是从80网页开始搜集信息。以及dirbuster扫它
发现phpadmin,但是没密码,继续看80
在这里插入图片描述
发现换不同的房间,网址里的序号就变了一个。
像这种改一个展示的东西,网址里的数字序号就变了一个,这个就很可能存在sql注入。注入的知识,网上太多啦。。。

第一种方法,完整的手工注入全程

先order by看,然后发现7,接着找显示位,再依次找库,库里找表,表里找柱,最后得到账号和密码

http://10.10.10.143/room.php?cod=1 order by 7
http://10.10.10.143/room.php?cod=1 order by 8
http://10.10.10.143/room.php?cod=-1 union all select 1,2,3,4,5,6,7
http://10.10.10.143/room.php?cod=-1 union all select 1,group_concat(schema_name),3,4,5,6,7
最低0.47元/天 解锁文章
冬萍子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox-cronos(考点:dns/sql注入/crontab)
冬萍子癸水
04-11 362
nmap 看到53端口就应该想到dns,在/etc/hosts/里加上10.10.10.13 cronos.htb 然后再打开80,进入 cronos.htb。看看网页。以及dirbuster扫,但都没什么有价值的信息。 没啥突破口啊。继续信息搜集。 看来针对端口53,还要再利用 dig axfr @10.10.10.13 cronos.htb host -l cronos.htb 10.10...
Hackthebox-Jarvis (Machine Maker: manulqwerty & Ghostpp7)
weixin_43202322的博客
09-19 659
目录前言0x00 注入注入0x01提权总结 前言 IP: 10.10.10.143 友好的盒子 0x00 注入注入 在web页面逛逛,在预定房间页面, url: “http://10.10.10.143/room.php?cod=2” 这不测试一下注入枉自为人了,很快可以发现这是个完全没有过滤的数字型注入: payload: “2 and sleep(5)” 成功延时,那还有啥好说...
Hack the box靶机 Jarvis
菜浪马废的博客
05-23 266
sql注入 查看到是7列 2345位置是有回显的 说实话我今天有点累了 好想用sqlmap啊 DBadmin:2D2B7A5E4E637B8FBA1D17F40318F277D29964D0 imissyou 看到一个.py脚本 执行ping命令 有了user的权限 什么也看不见 nc一下 ...
Hack The Box】linux练习-- Jarvis
人间体佐菲的博客
11-21 338
Hack The Box】linux练习-- Jarvis
sql注入---hack the box
m0_56010012的博客
04-18 2814
SQL 服务通常如何运行的一个很好的例子是用于任何用户的登录过程。每次用户想要登录时,Web 应用程序都会发送登录页面输入(用户名/密码组合)到 SQL 服务,将其与为该特定用户存储的数据库条目进行比较。假设指定的用户名和密码匹配数据库中的任何条目。在这种情况下,SQL 服务会将其报告给 Web 应用程序,然后 Web 应用程序将登录用户,让他们访问网站的受限部分。登录后,Web 应用程序将以 cookie 或身份验证令牌的形式为用户设置特殊权限,将他的在线状态与他在网站上经过身份验证的状态相关联。此 co
arya-jarvis::hammer_and_wrench:旨在节省开发人员更多的时间和精力。 https:www.jeffjade.com
02-04
艾莉亚·贾维斯(ARYA JARVIS) 旨在节省开发人员更多的时间和精力。 English | 目标与理念 理想的目标是帮助我们以最简单的方式处理更精确的事情。 Arya Jarvis尝试这样做,它旨在节省开发人员更多的时间和精力。 ...
node-jarvis:Node-Jarvis
07-14
节点jarvis 受到cranklin 的php Jarvis 项目的启发, //cranklin.wordpress.com/2012/01/13/building-my-own-siri-jarvis/。 该项目将使用 node.js 作为控制台式 Jarvis 应用程序,或作为 Web 服务器为网络提供...
arya-jarvis-doc:Arya Jarvis:预测为开发人员节省更多时间和生产力(文档)
02-04
从提供的信息来看,`arya-jarvis-doc` 是这个工具的相关文档,很可能包含了详细的使用指南、API 参考、示例和安装说明等内容。 **文档的重要性**: 在软件开发过程中,文档是至关重要的。它帮助开发者理解项目结构...
My-jarvis-Assistant:用Python编写我自己的助手Jarvis
04-01
【标题】:“My-jarvis-Assistant:用Python编写我自己的助手Jarvis” 【描述】:这个项目名为"My-jarvis-Assistant",是作者利用Python编程语言开发的一个个人智能助手,模仿了电影《钢铁侠》中的AI系统Jarvis。...
Jarvis-Musical-Bot:Jarvis Telegram Music Bot for Spotify
04-06
Jarvis Telegram Music Bot for Spotify 该Telegram机器人允许用户授权其Spotify帐户并获得不错的功能。 授权实际上不收集用户昵称以外的任何私人数据。 其特点: 分享当前歌曲。 您可以共享Spotify客户端上当前...
cloud-config-toolbox-ui:dCloud协作工具箱页面,用于管理像Cisco Answers这样的云演示配置
02-24
cloud-config-toolbox-ui dCloud Colud Configuration Web门户UI项目。 它使用Webpack 4在Vue.js 2.6(包括vue-router和vuex)上构建。 发展 用法 yarn以安装依赖项软件包yarn start构建库并使用热重载yarn build:test开始开发环境yarn build:test以构建生产文件并启动快速Web服务器以测试生产文件vue-devtools以启动Vue.js开发人员工具电子应用程序。 您将需要在全球范围内单独安装此工具,但是一旦可用,您就可以使用此命令行来监视Vue应用程序的状态和DOM详细信息。 此脚本仅在开发模式下添加到index.html。 智威汤逊 开发网站上的登录功能将提示您输入JWT,因为它无法重定向您真正的SSO提供程序。 您可以通过访问并登录,然后打开浏览器JavaScrip
靶机渗透_hackthebox__jarvis -7
qq_34717555的博客
11-11 571
目标IP:10.10.10.143 Nmap scan report for supersecurehotel.htb (10.10.10.143) Host is up (0.28s latency). Not shown: 939 closed ports, 58 filtered ports PORT STATE SERVICE VERSION 22/tcp open ss...
Hackthebox Shared 利用cookie进行sql注入,Redis沙盒逃逸漏洞提权
Ba1_Ma0的博客
11-11 1315
这个漏洞允许一个用户以另一个用户身份运行代码,我们可以执行cat命令,查看dan_smith用户的ssh密钥,之后ssh登录就好了。成功得到dan_smith用户的密钥,在kali上创建一个名为id_rsa的文件,设置权限为600,将密钥复制进去。我们可以创建一个文件,里面是我们的反向shell,然后让程序执行这个文件,就能拿到root权限了。成功获得dan_smith用户的权限,在查看用户时,发现了一个奇怪的组。找到一个有suid权限的程序,他是root用户创建的,但是我们可以执行。
Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程
技术分享
07-24 1455
Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程
kb-vuln3(systemctl提权
m0_66299232的博客
10-23 868
6.因为systemctl有suid权限,所以可以创建一个systemctl service,里面写入反弹shell的命令,通过软链接,将创建的服务嵌入他的服务中,即可反弹shell。9.执行systemctl link /tmp/test.service,发现没有这个目录,这是因为service这个命令跟tmp目录的权限有差异。systemctl link /dev/shm/test.service //服务创建成功,下面提示软链接创建成功。攻击机系统:kali linux 2021.1。
No.165-HackTheBox-Linux-Jarvis-Walkthrough渗透学习
qq_34801745的博客
07-18 258
** HackTheBox-Linux-Jarvis-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/194 靶机难度:中级(4.7/10) 靶机发布日期:2019年9月9日 靶机描述: Jarvis is a medium difficulty Linux box running a web server, which has DoS and brute force protection enabled. A page
OSCP-2-7-oscp(systemctl开机启动提权提权
墨痕诉清风的博客
08-21 137
脚本是以 root 身份运行的。由于脚本位于 oscp 用户目录中,我们可以重命名当前脚本并创建我们自己的以 root 身份运行的脚本。所以第一步是列出该目录中的所有文件。你可以看到 ip 脚本位于 oscp 主目录中。它归根用户所有,但我们有能力阅读它。要查看它是如何调用的,我们可以运行 grep 搜索。再重新启动一次,该标志将位于 oscp 主目录中并归 oscp 所有。由于不存在任何用户信息,我们知道。服务以了解它是如何被调用的。打开robots.txt。打开secret.txt。
Tryhackme - Vulnversity (考点:上传 & burp intruder & systemctl提权
冬萍子癸水
05-25 703
1 扫描 21想到进去找文件,22可能有ssh登录,139 445 去smb找文件,3128可能有代理转发,3333是http web进去搜集信息 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.7 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: |
hackthebox Sau靶场通关记录 | request baskets漏洞 | maltrail漏洞 | systemctl提权
最新发布
zrk3034197094的博客
07-19 2597
hackthebox靶场Sau,request basketsSSRF漏洞,maltrail漏洞远程命令执行,systemctl sudo提权
JarvisOJ:实战渗透挑战与信息获取技术
"JarvisOJ 是一个综合性的在线编程竞赛平台,提供了多种挑战环节以测试参赛者的技能。本文将介绍几个关键知识点: 1. JarvisOJ-WEB 部分:该部分强调了平台的安全性,特别是对访问控制的设置。题目要求使用特定端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值