hackthebox -tenten (考点:wordpress job插件 /图片解密/ ssh2john解密 / )

最新推荐文章于 2023-07-01 18:01:28 发布
最新推荐文章于 2023-07-01 18:01:28 发布
阅读量574 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/106297782
版权

1 扫描

很常规,22想到可能有ssh登录,80进web搜集信息。

C:\root> masscan -p1-65535,U:1-65535 10.10.10.10 --rate=1000 -e tun0

Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-23 01:07:41 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [131070 ports/host]
Discovered open port 22/tcp on 10.10.10.10                                     
Discovered open port 80/tcp on 10.10.10.10

2 wp信息搜集 & job插件漏洞利用

一进去就是wp界面
用wpscan扫看看 p是插件,u是用户。

wpscan --url http://10.10.10.10/  --enumerate p,u

边等待扫描,边点点网页,看看。

在job listing里看到有招聘信息,时间是2017,多点点,进入申请界面apply,会发现网页那里多了数字编号。

在这里插入图片描述
在这里插入图片描述
这种编号交互可能有SQL注入,多试几个编号看看页面变化,试到13,看到奇怪的工作名,翻译是 同意允许黑客进入??
在这里插入图片描述
或者用bash小脚本跑跑看1-50编号,截取Title内容,完整看看还有没有奇怪的title。也就是13号那个最奇怪。

C:\root> for i in $(seq 1 50); do echo -n "$i: "; curl -s http://10.10.10.10/index.php/jobs/apply/$i/ | grep '<title>'; done
1: <title>Job Application: Hello world! &#8211; Job Portal</title>
2: <title>Job Application: Sample Page &#8211; Job Portal</title>
3: <title>Job Application: Auto Draft &#8211; Job Portal<
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox - Blocky (考点wordpress & jad java class反编译 &密码重复利用& linux基本提权知识)
冬萍子癸水
05-13 486
1 扫描 21想到ftp进去找文件,22可能有ssh登录,80进web搜集信息 C:\root> nmap -A 10.10.10.37 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-13 05:34 EDT Nmap scan report for 10.10.10.37 Host is up (0.26s latency). Not shown: 996 filtered ports PORT STATE SERVICE VERSI
hackthebox - Apocalyst (考点:cewl 生成字典 & 图片解密& wordpress & 修改/etc/passwd提权)
冬萍子癸水
05-29 375
1 扫描 常规22想到可能有ssh登录,80进网页搜集信息,扫描也提示了是wp博客 C:\root> nmap -A 10.10.10.46 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-28 20:21 EDT Nmap scan report for 10.10.10.46 Host is up (0.24s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION
Hackthebox练习&kaliLinux学习
qq_73221795的博客
03-18 182
Tier 0: sudo openvpn starting_point_18173515330.ovpnping+ip地址-sV: nmap ip地址:直接扫描单个主机cat flag.txt。
Hack the box靶机 tenten
菜浪马废的博客
09-22 428
wpscan -u http://10.10.10.10 -eu,p 发现用户名takis和job-manager 找到漏洞脚本 漏洞是文件包含漏洞,读取简历信息 得到了一个图片 steghide extract -sf HackerAccessGranted.jpg 得到的id_rsa需要密码 有密码了 ssh登录成功 ...
No.96-HackTheBox-Linux-Tenten-Walkthrough渗透学习
qq_34801745的博客
05-14 304
** HackTheBox-Linux-Tenten-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/4 靶机难度:初级(3.7/10) 靶机发布日期:2017年10月16日 靶机描述: Tenten is a medium difficulty machine that requires some outside-the-box/CTF-style thinking to complete. It demonstrat
SSH2
mutou990的博客
08-10 278
靶机IP:192.168.56.104 攻击机IP:192.168.56.105 一、靶机IP地址发现 netdiscover -r 192.168.56.1/24 二、端口服务扫描 nmap -sV 192.168.56.104 nmap -A -T4 -v 192.168.56.104 三、目录扫描 dirb http://192.168.56.104 nikto -host http://192.168.56.104 对于大端口要特别注意,是HTTP服务的用浏览器http://IP:大端口号访问;非H
tenten-brandkit:帐篷品牌套件2020
05-06
腾腾品牌准则徽标Tenten品牌由Tenten主要徽标和与不同项目相关的几种变体组成。徽标变化 提供了几种徽标变体,以用于不同的目的。 蓝色和深灰色的徽标应与浅色背景一起使用,并确保其对比度足以区分。 如果您需要...
Wasserstoffbrückenbindungen in den Monoammoniakaten von Kalium- und Caesiumamid
06-29
Dieter Peters, Andreas Tenten und Herbert Jacobs Dortmund, Fachbereich Chemie der Universität Bei der Redaktion eingegangen am 24. Januar 2002. Professor Welf Bronger zum 70. Geburtstag gewidmet ...
MrJuerga:小型出口网站
02-16
朱尔加先生迷你网站2.2.300 de net core的实际用途,链接到esgar se de puede descargar del siguiente Para dater conectarse con su base de datos(SQL 2018)范式Tenten cambiar el archivo appsettings.json和...
1010
03-09
安装要运行该项目,您需要安装所需的模块: pip install -r requirements.txtpip install -e gym-tenten如何使用该项目在python 3.8上运行。 可以在任何操作系统上进行培训,但是用于显示游戏的gif创建部分不适用于...
氨化钾和氨化铯的单氨酸盐中的氢键
06-29
Tenten 和 Herbert Jacobs 多特蒙德 2002 年 1 月 24 日在编辑部收到。献给教授韦尔夫·布朗杰 70 岁生日 内容概述。 氨化钾和氨化铯的单氨酸盐的结构通过射线照相确定。 KNH2NH3 的晶体是从液态 NH3 在 50 °C T 20...
Kali下无法使用ssh2john进行ssh文件暴力破解【已解决】
weixin_45844670的博客
07-29 2430
在终端输入locate ssh2john 可以看到ssh2john在系统中的位置 ssh2john实际上是一个python文件,可以使用打开python文件的方式直接打开 然后使用john id_rsa 可以解出密码
hackthebox - postman (考点:redis安全 & ssh2john & webmin安全)
冬萍子癸水
05-21 588
1 扫描 22想到可能会有ssh登录, 80进web搜集信息,包括用dirbuster扫目录,但是没找到什么有价值的。 10000是webmin是远程管理系统。也没账号密码。 6379是redis服务,网上也有很多科普这里。 理论上这应该是个在受信任内部环境运行的数据库工具,不应对外开放,既然对外了,可能这就是个利用突破口,可能连密码认证都没要。可以安装用这个工具利用apt install redis-tools Scanning 1 hosts [131070 ports/host] Discovered
CTF 私钥泄漏 writeup
Kstheme的博客
08-13 780
工具 私钥泄漏靶机 kali linux虚拟机 操作步骤 第一步:先使用ip探测,探测网段中有哪些计算机在使用。探测方法是"netdiscover -r ip/netmask" 192.168.2.142是我们的靶机。 第二步:找出靶机ip地址后,我们使用nmap来探测它的开放服务。 我们发现有3个端口是开放的,这时我们再去查看服务中有没有隐藏信息。 第三步:打开Firefox,在网址栏中输...
渗透测试---SSH私钥泄露
tzyyyyyy的博客
11-03 806
信息收集之后发现靶机存在ssh服务的私钥泄露 于是进行爆破攻击等方式拿到对应权限 并通过缓冲区溢出攻击拿到root最终权限
网络攻防之ssh篇(穿ctf的web例题)
qq_62097048的博客
07-08 1287
对于ssh进行的相关操作,有ctf的web例题
开膛手约翰(john)的初学者指南(第2部分)
大方子
03-03 9207
在本文中,我们将使用John the Ripper破解某些文件格式(如zip,rar,pdf等)的密码哈希值。 为了破解这些密码哈希,我们将使用一些内置的和一些其他实用程序从锁定文件中提取密码哈希。有些实用程序内置了john,可以使用以下命令找到它们。 找到* 2john 如您所见,我们有以下实用程序,我们将在此处演示其中一些实用程序。 破解SSH密码哈希 John the Ripper...
HTB hackthebox PC WP 黑这个盒子pc靶机通关记录
weixin_44203305的博客
07-01 518
HTB PC WP
[CTF]JTR没有ssh2john的解决办法
jameskaron的专栏
02-24 1068
1.JTR(John the ripper)是一个破解工具,其中ssh2john可以转化ssh私钥为john可以破解的格式.但是最新的JTR上没有发现ssh2john,一下是github: https://github.com/magnumripper/JohnTheRipper 可以看到src里面有很多*2john.c就是没有ssh2john,后来发现在run目录下有ssh2john.py...
mysql数据库安装
最新发布
07-27
search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [MySQL的安装(详细...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值