hackthebox-tabby (LFI & tomcat9 渗透 & lxd 提权)

最新推荐文章于 2024-04-12 10:02:03 发布
最新推荐文章于 2024-04-12 10:02:03 发布
阅读量613 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/112719931
版权

1、扫描

ssh可能有登录。80是web,8080常规是tomcat。就这几常规端口说明主要是进网页搜集信息

C:\root> nmap -A 10.10.10.194
Starting Nmap 7.80 ( https://nmap.org ) at 2021-01-16 15:49 CST
Nmap scan report for 10.10.10.194 (10.10.10.194)
Host is up (0.39s latency).
Not shown: 997 closed ports
PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 8.2p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0)
80/tcp   open  http    Apache httpd 2.4.41 ((Ubuntu))
|_http-title: Mega Hosting
8080/tcp open  http    Apache Tomcat
|_http-title: Apache Tomcat
Aggressive OS guesses: Linux 3.1

2、LFI

点开网页看看8080的tom猫。
下面给了user目录
在这里插入图片描述

80网页,点击news,跳到这个。打不开,但发现网址地址变了。那么我们把10.10.10.149 megahosting.htb这个加到本机/etc/hosts
在这里插入图片描述
做多了就知道。从file=可猜是经典的LFI漏洞

结合之前tom猫里的user目录,我再= 后面加入 user目录,是否能看到用户信息?

但按网站给的目录,还是不行。
我自己在本机上装个tomcat9

apt-get update
apt-get install tomcat9
upd
最低0.47元/天 解锁文章
冬萍子
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
hackthebox-Jerry(考点:tomcat安全/windows)
冬萍子癸水
04-16 416
nmap 就8080,扫描结果显示是tom猫 网上有很多方法,把tom猫按在地上摩擦。。。这个 先传统方法。进去,上传 dirbuster搜到manager登录页面 不知道密码,那么想法找密码,但是如果此时点了取消登录框cancel,密码就自动出来了。。。。。。。。额 或者kali自带的破解tom的字典,在这里 然后用这个小脚本自动跑 #!/usr/bin/env python impor...
Hack The Box——Tabby
热门推荐
江左盟的博客
07-14 1万+
简介 信息收集 使用nmap快速扫描端口,如图: 查看80端口web服务,如图: 发现一个地址,添加到hosts文件, 漏洞发现 尝试读取/etc/passwd 尝试使用相对路径 /etc/passwd root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3..
Hack the box靶机 Tabby
菜浪马废的博客
09-21 383
开放80和8080 查看一下 点击news时发生错误 看见?file= 可能有文件包含 先修改/etc/hosts 把10.10.10.194 megahosting.htb加入 再次访问 可以成功访问了 接下来测试是否是文件包含漏洞 访问/etc/passwd 发现用户ash 8080上市tomcat9 访问/usr/share/tomcat9/etc/tomcat-users.xml tomcat登录账号 tomcat:$3cureP4s5w0rd123! 登录成功 tomcat.
lxd提权
longwanlian的博客
11-25 831
https://www.cnblogs.com/hirak0/p/16111530.html
lxd&lxc Group提权
hirak0的博客
04-13 607
lxd和lxc Linux Container(LXC)通常被认为是一种轻量级虚拟化技术,它介于Chroot和完整开发的虚拟机之间,LXC可以创建一个跟正常Linux操作系统十分接近的环境,但是不需要使用到单独的内核资源。 Linux Daemon(LXD)是一个轻量级容器管理程序,而LXD是基于LXC容器技术实现的,而这种技术之前Docker也使用过。LXD使用了稳定的LXC API来完成所有的后台容器管理工作,并且增加了REST API支持,更进一步地提升了用户体验度。 lxd/lxc Group -
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 127.0.0.1 www.baidu.com www.google.com 2...
CNVD-2020-10487-Tomcat-Ajp-lfi_exp_
09-29
CNVD-2020-10487-Tomcat-Ajp-lfi
2021-7-3lxd提权
qq_45290991的博客
07-03 774
*严正声明:本文仅限于技术讨论与分享,严禁用于非法途径写在前面的话在这篇文章中,我们将跟大家介绍如何通过利用LXD的漏洞,实现目标设备lxd组用户的提权。通过适当的操作,本地lxd组的用户成员可以理解将自己的权限提升为主机操作系统的root权限。这种特性与该用户是否已被授权sudo权限无关,而且全程也无需用户输入密码。研究人员表示,LXD SNAP包中甚至也存在这样的漏洞。LXD是一个root进程,它可以负责执行任意用户的LXD UNIX套接字写入访问操作。而且在某些情况下,LXD甚至都不会对调用它的用户权
渗透tomcat
m0_51589948的博客
07-16 1314
打开网页获取有效信息,Apache Tomcat/8.0.43及其醒目,猜测为一款软件以及他的版本号 不晓得tomca是什么,百度一波 Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好...
Tomcat-Ajp-lfi_python_
10-01
可以用来验证tomcat-ajp-lfi的漏洞
Tomcat靶机渗透
weixin_56306210的博客
12-28 2383
Tomcat靶机渗透
Apache Tomcat-Ajp-lfi漏洞(CVE-2020-1938)
chaojixiaojingang
03-04 2248
1.漏洞描述 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含Tomcat上所有webapp目录下的任意文件,如:webapp配置文件或源代码等。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件。 2.漏洞编号 CVE:CVE-2020-1938 CNVD:CNVD-2020-10487 3.影响版本 Apache Tomcat 6 ...
CNVD-2020-10487-Tomcat-Ajp-lfi
haha1314的博客
04-22 1305
#!/usr/bin/env python #CNVD-2020-10487 Tomcat-Ajp lfi #by ydhcui import struct # Some references: # https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html def pack_string(s): if s is None: ret...
Linux提权全剧终
Ms08067安全实验室
03-11 1140
喜欢就关注我吧,订阅更多最新安全知识文章来源|MS08067 内网安全知识星球本文作者:非正常接触(Ms08067内网安全小组成员)内网纵横四海 认准Ms08067这里介绍一些Linux...
探索CNVD-2020-10487:Tomcat AJP LFI漏洞详解与利用实践
最新发布
gitblog_00081的博客
04-12 620
探索CNVD-2020-10487:Tomcat AJP LFI漏洞详解与利用实践 项目地址:https://gitcode.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi 项目简介 在GitCode上,我们发现了一个名为CNVD-2020-10487-Tomcat-Ajp-lfi的开源项目,由用户YDHCUI贡献。该项目主要针对的是中国国家信息安全漏洞库(CN...
hackthebox-La Casa De Papel (考点: vsftped2.3.4 & ca.key证书 & LFI & linux修改脚本提权
冬萍子癸水
05-08 1314
1扫描 常规21想到进ftp找信息,22想到可能会有ssh登录,80和443进web搜集信息 PORT STATE SERVICE VERSION 21/tcp open ftp vsftpd 2.3.4 22/tcp open ssh OpenSSH 7.9 (protocol 2.0) | ssh-hostkey: | 2048 03:e1:c2:c9...
tomcat服务器响应设置,EasyTomcat
weixin_28972687的博客
08-07 421
EasyTomcat一、介绍一个简易版Tomcat服务器。可以实现简单的请求-响应过程。主要用于学习Java中的网络编程、线程、反射机制以及一些API的使用,并且可以了解HTTP协议的一些知识。二、HTTP协议超文本传输协议。从服务器传输超文本到本地浏览器的传送协议。2.1、HTTP协议介绍http是一个简单的请求/响应模式的协议。http协议中文名称是超文本传输协议。是基于TCP/IP协议之上的...
vulnhub靶场渗透系列-- AI:Web:2
lza20001103的博客
10-01 2530
vulnhub靶场渗透系列-- AI:Web:2
cnvd-2020-10487-tomcat-ajp-lfi
10-21
cnvd-2020-10487-tomcat-ajp-lfi是一种利用Tomcat中Apache JServ协议(AJP)的本地文件包含(LFI)漏洞。该漏洞允许攻击者在服务器上执行任意的文件读取和执行操作,从而可能导致敏感信息泄露、甚至服务器完全受控。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值