hackthebox - Blocky (考点:wordpress & jad java class反编译 &密码重复利用& linux基本提权知识)

最新推荐文章于 2024-04-13 20:08:09 发布
最新推荐文章于 2024-04-13 20:08:09 发布
阅读量494 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/106104121
版权
本文介绍了hackthebox中的Blocky靶机攻破过程,涉及WordPress信息搜集,jad反编译Java类文件获取密码,通过ssh密码重复利用登录,以及Linux系统提权。通过dirbuster扫描发现插件目录和phpmyadmin,下载并反编译jar文件找到密码,最终使用该密码登录ssh并成功提权。
摘要由CSDN通过智能技术生成

1 扫描

21想到ftp进去找文件,22可能有ssh登录,80进web搜集信息

C:\root> nmap -A 10.10.10.37
Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-13 05:34 EDT
Nmap scan report for 10.10.10.37
Host is up (0.26s latency).
Not shown: 996 filtered ports
PORT     STATE  SERVICE VERSION
21/tcp   open   ftp     ProFTPD 1.3.5a
22/tcp   open   ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.
最低0.47元/天 解锁文章
冬萍子
关注
hackthebox -tenten (考点wordpress job插件 /图片解密/ ssh2john解密 / )
冬萍子癸水
05-23 586
1 扫描 很常规,22想到可能有ssh登录,80进web搜集信息。 C:\root> masscan -p1-65535,U:1-65535 10.10.10.10 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-23 01:07:41 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating S
Hack the box靶机 Blocky
菜浪马废的博客
05-25 326
发现: wordpress登录页面 phpmyadmin登录页面 一个用户名:notch uploads页面 两个文件 jar反编译工具(传送门) notch:PPPBiVoTj899ItS1EZnMhqeqVbrZI4Oq0/ 我他*了都 想骂人 之前root的密码 是north连ssh的 而现在我们拿到的这个 没个B用 提权很简单 直接就可以提权 我给想复杂了 还去看后台运行、检查文件、找内核 如果oscp考试的时候是这个难度就好了 try harder! ...
HackTheBox::Blocky
aya3t的博客
10-11 99
HackTheBox::Blocky
No.110-HackTheBox-Linux-Blocky-Walkthrough渗透学习
qq_34801745的博客
05-22 346
** HackTheBox-Linux-Blocky-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/48 靶机难度:中级(4.5/10) 靶机发布日期:2017年10月5日 靶机描述: Blocky is fairly simple overall, and was based on a real-world machine. It demonstrates the risks of bad password prac
Linux/Blocky
ve9etable的博客
08-21 1622
。。。
Blocky Friends:块状的朋友-开源
05-14
"Blocky Friends:块状的朋友"是一个开源项目,它的核心理念是通过块状图形化编程方式,帮助初学者特别是儿童理解和学习编程。开源软件的概念意味着该项目的源代码是公开的,任何人都可以查看、使用、修改并分发这些...
毕设&课设&项目&实训-基于Web的可视化编程框架Blocky学习~~.zip
02-03
【项目资源】: 包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化...这种互动式的学习方式有助于形成良好的学习氛围,促进知识的共享和传播,为计算机相关专业的学习者提供了一个全面的学习和发展平台。
blocky:Rails应用程序的简单内容块
05-01
Blocky是Ruby的宝石,用于将可编辑的内容块添加到Rails项目。 安装 将此行添加到您的应用程序的Gemfile中: gem "blocky" 使用Bundler安装Blocky gem: bundle install 使用安装生成器来设置Blocky: rails g ...
Play Modern Blocky Paint Online Free -crx插件
04-04
在线现代Blocky Paint-此游戏非常适合与来自世界各地的朋友一起玩。 Modern Blocky Paint是一款很棒的第一人称射击游戏,它设置在具有像素化图形的令人惊叹的块状世界中。 在此FPS头衔中,您将使用史诗级的彩弹射击...
HackTheBox-Driver WP
h1nt的博客
10-25 529
目前机器还没退休,等retired了丢出来 想要hint也可以滴滴我
HackTheBox-Monitors WP
h1nt的博客
10-23 2866
0x01 端口探测 使用nmap对靶机端口进行探测: nmap -sC -sV -v 10.10.10.238 发现只有两个端口是开着的: PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 2048 ba:cc:cd:81:fc:91:55:f3:f6:a9:1f:4e:e8:be:e5:2e
Hack the Box——Templated (ssti) wp
maple's的博客
01-22 2882
0x00前言 刚做完第一题的我,立马打开了第二题 提示:Can you exploit this simple mistake?(您可以利用这个简单的错误吗?) 0x01访问网站 http://178.128.40.217:31440/ 从界面提示Proudly powered by Flask/Jinja2,首先盲猜是ssti漏洞 根据以往的经验首先找注入点 0x02 注入点 url尝试payload ?={{3*3}} 从这里明确是ssti漏洞,也找的注入点..
Hack the Box——Wafwaf(代码审计) wp
maple's的博客
01-23 524
0x00前言 又开始了一天的学习之路打开了我的Hack the Box Wafwaf 提示:My classmate Jason made this small and super secure note taking application, check it out!(我的同学Jason制作了这个小型且超级安全的笔记记录应用程序,请查看!) 0x01访问网站 访问界面,简单明了,直接给了源码 http://167.99.88.216:30957/ 显然就是代码审计了 简单看下代码
HackTheBox-Previse WP
h1nt的博客
09-07 545
0x01 信息收集 端口信息: 目录扫描: 0x02 打靶 在之前的收集信息中,可以发现有很多存在的页面,但是由于重定向跳回了login.php进行登录验证。 我们使用burp可以渲染页面,可以看到很多页面是有有用的信息的。 账户注册界面: 服务器状态浏览界面: 在文件浏览界面可以发现网站的源码: 也可以发现下载的链接,但是访问会跳回login.php进行登录验证,无奈只能先注册账户。 访问一开始的accounts.php,同时让burp拦截响应,将响应包状态码修改成2
hack the box(HTB) 的headless详细新手0基础wp
最新发布
weixin_51439723的博客
04-13 475
①拿到ip后先用nmap看开放的端口可以看到5000端口有http信息比较可疑,直接用dirsearch扫一下:其中中support是试图直接在这里获得信息但是没什么回显另一个进不去,/dashboard显示那么很有可能是需要拿到授权才能进来这个页面现在我们把关注点在再放到/support上。
新版HackTheBox做题记录(WP)
midi
04-19 3230
HTB(Hack the box)做题笔记WP Challenges:Web{Emdee five for life、Templated、Phonebook、FreeLancer、Gunship、Weather App} ,MISC{misDIRection、Blackhole、Eternal Loop、Longbottom's Locker、Canvas}
HTB hackthebox PC WP 黑这个盒子pc靶机通关记录
weixin_44203305的博客
07-01 543
HTB PC WP
hackthebox - Apocalyst (考点:cewl 生成字典 & 图片解密& wordpress & 修改/etc/passwd提权
冬萍子癸水
05-29 390
1 扫描 常规22想到可能有ssh登录,80进网页搜集信息,扫描也提示了是wp博客 C:\root> nmap -A 10.10.10.46 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-28 20:21 EDT Nmap scan report for 10.10.10.46 Host is up (0.24s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION
function check_right(){ //右 var blockX=mouseX+1; //定义blockX var blockY=mouseY; //定义blockY if(blackarray[blockY][blockX]==2 && blockX<7 && blackarray[blockY][blockX+1]!=0 && blackarray[blockY][blockX+1]!=2){ //判断是否碰壁 var blockname=blockY*10+blockX; //定义blockname var oDivblockcatch=document.getElementById(blockname); //获取blockname blackarray[blockY][blockX]=1; // blockX+=1; blackarray[blockY][blockX]=2; oDivblockcatch.id=blockY*10+blockX; oDivblockcatch.style.left=100+22*blockX; } return true; }
06-11
如果黑色方块数组 blackarray 中的第 blockY 行第 blockX 列的值为 2,且 blockX 小于 7,且 blackarray 中第 blockY 行第 blockX+1 列的值不为 0 或 2,则表示方块可以向右移动。 - 第5行定义了一个变量 blockname...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值