hackthebox - haircut (考点: curl 运用 & screen 4.5.0提权)

最新推荐文章于 2023-03-20 10:00:00 发布
最新推荐文章于 2023-03-20 10:00:00 发布
阅读量713 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105785891
版权
本文详细介绍了如何通过nmap扫描、curl命令注入以及screen提权来攻破hackthebox的haircut靶机。利用curl将php-reverse-shell上传到靶机的web目录,开启监听并成功获取shell。之后使用linpeas.sh进行权限扫描,发现screen提权漏洞,通过本机编译特殊文件并传输到靶机上执行,最终完成提权。
摘要由CSDN通过智能技术生成

1、nmap扫描

常规端口,22可能是ssh登录,80是进web搜集信息

C:\root> nmap -A 10.10.10.24
Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-26 22:32 EDT
Nmap scan report for 10.10.10.24
Host is up (0.25s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 e9:75:c1:e4:b3:63:3c:93:f2:c6:18:08:36:
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Hack The Box】linux练习-- Haircut
人间体佐菲的博客
11-21 538
【Hack The Box】linux练习-- Haircut
Hack the box靶机 Haircut
菜浪马废的博客
05-26 198
但是uploads没办法打开 图片也没发现什么 有个用户名枚举的漏洞 为啥用同一个字典 我只能扫出来/uploads和/index呢 上传文件 nc连接 其实是因为他调用了curl命令 咱们直接反向上传文件 然后访问 就能获得低权限了 复制第一个代码命名为:libhax.c 复制第二个代码命名为:rootshell.c gcc -fPIC -shared -ldl -o libhax.so libhax.c gcc -o rootshell rootshell.c wget在靶机下载两个文件放.
【vulnhub】DC-5渗透实战(screen4.5.0提权
qq_45300786的博客
07-07 512
网上一大把通关教程,这里我就说一下思路就好了 找到一个文件包含,可以成功本地包含和远程包含。 2、然后我们知道nginx的每一个操作都会写入日志。我们访问一句话内容,成功写入日志。 3、然后再来包含日志,成功连上我们的马。发现screen4.5.0有root命令,查找screen4.5.0的exp,成功提权。 ( 素质三连 whoami pwd uname -a ) 详细细节:https://blog.csdn.net/per_se_veran_ce/article/details/102298569
【Vulnhub靶机渗透测试】之DC-5(screen-4.5.0漏洞脚本提权
Pluto.的博客
12-29 1603
文章目录Vulnhub靶机渗透测试之DC-51. 信息收集2. 漏洞利用3. 提权 Vulnhub靶机渗透测试之DC-5 环境搭建 靶机镜像下载地址:https://www.vulnhub.com/entry/dc-5,314/; 需要将靶机和kali攻击机放在同一个局域网里; kali的IP地址:192.168.40.142。 1. 信息收集 2. 漏洞利用 3. 提权 ...
No.103-HackTheBox-Linux-Haircut-Walkthrough渗透学习
qq_34801745的博客
05-18 400
** HackTheBox-Linux-Haircut-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/21 靶机难度:初级(4.2/10) 靶机发布日期:2017年10月13日 靶机描述: Haircut is a fairly simple machine, however it does touch on several useful attack vectors. Most notably, this machi
Simple-Haircut-Saloon-Webiste:纯CSS和HTML与JS网站的理发沙龙
04-06
在这个项目中,开发者可能使用了CSS选择器来定位HTML元素并应用样式,同时运用了盒模型(Box Model)进行布局设计,以及使用媒体查询(Media Queries)实现响应式设计,确保网站在不同屏幕尺寸的设备上都能良好展示...
virtual-haircut:Django应用程式,可让人们尝试不同的发型
04-07
在"virtual-haircut:Django应用程式"中,开发者可能利用Django的以下核心特性来构建这个项目: 1. **模型(Models)**:Django的模型层用于定义数据结构和数据库交互。在这个应用中,可能有一个` Hairstyle`模型来...
box2dweb-exporter-physicseditor:用于PhysicsEditor(CodeAndWeb)的Box2DWeb和Box2DJS自定义导出器
05-18
box2dweb-exporter-physicseditor Box2DWeb的自定义导出器,可与CodeAndWeb的PhysicsEditor一起使用导出的脚本是ES6 / 2015模块 默认情况下,该脚本设置为导入ES2015模块box2dweb-haircutBox2DWeb的CommonJS...
lockdown-haircut
03-14
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
-goBarber-react-app:在火箭座椅训练营期间开发的 Gobarber 项目
05-29
:man_getting_haircut_light_skin_tone: 关于项目 在 GoStack 11 火箭座椅训练营期间开发的 Gobarber 项目FIGMA,点击这里: 要查看api ,请单击此处: 要查看Web 客户端,请单击此处: :rocket: 技术 我用来开发...
Vulnhub靶场渗透测试系列DC-5(screen提权)
qq_45722813的博客
11-23 2854
Vulnhub靶场渗透测试系列DC-5 下载地址:https://www.vulnhub.com/entry/dc-5,314/ 攻击机为kali2021,IP地址:192.168.172.131 下载好靶机导入VMware虚拟机,将网络模式设置为NAT模式,然后开启虚拟机 使用命令nmap -T4 -Pn 192.168.172.1/24进行主机发现,获取靶机的IP地址 使用命令nmap -T4 -A -p- 192.168.172.139扫描靶机的操作系统,开放端口和对应的服务使用的中间件等信息
oscp——htb——Haircut
王嘟嘟的博客
07-20 354
0x00 前言 0x01 信息收集 0x02 Web——Webshell 访问 看到这种10个有9个要扫目录,找到了一个exposed.php 这里可以看到执行了一个curl的命令 上一个马。 拿到一个shell 0x03 Webshell——RootShell 获取一下suid,看到一个screen,这个之前vulhub做过一次,有笔记。 提权 www-data@haircut:/tmp$ cd /etc www-data@haircut:/etc$ chmod +x /tmp/root
Linux提权(Linux 配置问题导致提权
qq_38989921的博客
03-23 343
一、首先简单介绍一下Linux sudo 命令: linux sudo命令以系统管理者的身份执行指令,在/etc/sudoers中出现的使用者可使用sudo指令。 普通用户可以通过sudo -l 查看自己是否可以使用sudo命令以及具体权限。 利用/bin/ash查看shadow文件 利用/usr/bin/awk获取shell sudo /usr/bin/awk ‘BEGIN {system("/bin/bash")}’ /usr/bin/curl提权 利用/usr/bin/find获取shell
sudo提权
shatianyzg的博客
06-24 734
Sudo 提权命令 udo /usr/bin/awk ‘BEGIN {system(“/bin/bash”)}’获取shell /usr/bin/curl 获取shellfind . -exec /bin/sh ; -quit 可以发现,哪怕是find这种查找命令被赋予了sudo,也能够瞬间提权为root权限,只要我们能够巧妙的利用执行这些命令...
Linux提权之suid篇
weixin_43995499的博客
03-01 1883
Linux提权之suid篇 不知攻,焉知防 一个在安服路上摸索的大三生,记录平时学习笔记 suid前言: 1.只有可以执行的二进制程序文件才能设定SUID权限,非二进制文件设置SUID权限没任何意义. 2.命令执行者要对该程序文件拥有执行(x)权限. 3.命令执行者在执行该程序时获得该程序文件属主的身份. 4.SUID权限只在该程序执行过程中有效,也就是说身份改变只在程序执行过程中有效 实验环境: kali 靶机账号 :muhammad 密码 : nasef START: 靶机自带提权文件suid
对DC-5靶机进行渗透测试
zll___的博客
03-20 569
对DC-5靶机进行渗透测试
DC-5靶机渗透测试(文件包含漏洞)
single_g_l的博客
03-26 8965
一、 环境 靶机: 192.168.1.127 攻击机:192.168.1.209 二、信息收集 1、主机发现&端口扫描 nmap -sP 192.168.1.0/24 #发现存活主机 nmap -sS A 192.168.1.127 #开放端口 2、访问80端口 3、尝试提交留言,刷新页面,“Copyright © 2017”动态变化 刷新页面,“Copyright © 2017”动态变化 4、dirsearch 扫描敏感目录 dirsearch .
10.100个渗透测试实战#10(DC-5)
qwsn
03-30 2701
世间一切即可努力 ...
【内网—权限提升】——linux本地提权_脏牛漏洞提权
weixin_45588247的博客
08-23 4195
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 原理:2. 漏洞成因:五、环境准备:1. 安装Apache及php环境:2. 安装gcc编译器(C语言编译器):2. 关闭防火墙:3. 营造webshell环境:六、提权过程:1. 进行信息收集:收集当前用户权限及操作系统版本信息:使用kali通过linux版本查看可以利用提权exp:使用`漏洞利用数据库`搜索与内核相关的漏洞exp:使用`提权辅助脚本`扫描可以利用的提权漏洞:2. 进行提权: 一、实验目的: 通过搭建漏洞环境,学习linu
(Telephone Number Word Generator) Standard telephone keypads contain the digits 0 through 9. The numbers 2 through 9 each have three letters associated with them, as is indicated by the following table: Many people find it difficult to memorize phone numbers, so they use the correspondence between digits and letters to develop seven-letter words that correspond to their phone numbers. For example, a person whose telephone number is 686-2377 might use the correspondence indi- cated in the above table to develop the seven-letter word “NUMBERS.” Businesses frequently attempt to get telephone numbers that are easy for their clients to remember. If a business can advertise a simple word for its customers to dial, then no doubt the business will receive a few more calls. Each seven-letter word corresponds to exactly one seven-digit telephone number. The restaurant wishing to increase its take-home business could surely do so with the number 825-3688 (i.e., “TAKEOUT”). Each seven-digit phone number corresponds to many separate seven-letter words. Unfortunately, most of these represent unrecognizable juxtaposi- tions of letters. It’s possible, however, that the owner of a barber shop would be pleased to know that the shop’s telephone number, 424-7288, corresponds to “HAIRCUT.” A veterinarian with the phone number 738-2273 would be happy to know that the number corresponds to “PETCARE.” Write a program that, given a seven-digit number, writes to a file every possible seven-letter word corresponding to that number. There are 2187 (3 to the seventh power) such words. Avoid phone numbers with the digits 0 and 1.
最新发布
06-09
This program generates all 2187 possible words for the phone number '7382273' and writes them to a file called 'word_list.txt'. You can replace the phone number with any other seven-digit phone number...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值