Linux/Blocky

已于 2024-01-12 16:41:34 修改
阅读量1.5k 收藏
点赞数
分类专栏: HackTheBox 文章标签: web安全
于 2022-08-21 20:31:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45557138/article/details/126455005
版权

信息收集

nmap

nmap -sC -sV -p- -oA nmap 10.10.10.37

PORT STATE SERVICE VERSION

21/tcp open ftp ProFTPD 1.3.5a

22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)

| ssh-hostkey:

| 2048 d6:2b:99:b4:d5:e7:53:ce:2b:fc:b5:d7:9d:79:fb:a2 (RSA)

| 256 5d:7f:38:95:70:c9:be:ac:67:a0:1e:86:e7:97:84:03 (ECDSA)

|_ 256 09:d5:c2:04:95:1a:90:ef:87:56:25:97:df:83:70:67 (ED25519)

80/tcp open http Apache httpd 2.4.18

|_http-title: Did not follow redirect to http://blocky.htb

|_http-server-header: Apache/2.4.18 (Ubuntu)

8192/tcp closed sophos

25565/tcp open minecraft Minecraft 1.11.2 (Protocol: 127, Message: A Minecraft Server, Users: 0/20)

看到80端口开启,先去看看网页相关信息,无法访问,提示302重定向到了http://blocky.htb

那就在/etc/host中添加对应的域名解析,添加情况如下

访问成功,可以看到目标网站使用的cms是wordpress

那么就使用wordpress进一步进行探索wpscan --url http://blocky.htb,在此同时,浏览网站查看是否有什么有价值的信息,该博客网站只发了一条帖子,这个NOTCH很值得关注,说不定就是一个用户名

右下角有一个login,点击后跳转至一个登陆表单,输入veg/123456提示invalid username,输入notch/123456提示密码不正确,有理由相信notch为用户之一,可以采取用户名爆破,然后根据已有用户名进行暴力破解

先针对notch进行暴力破解,既然是wordpress,就用wpscan爆破试试wpscan --url http://blocky.htb -P /usr/share/wordlists/rockyou.txt,可是爆破非常的慢,用gobuster扫描一下目录,看看有没有其他可以利用的

gobuster dir -u http://blocky.htb/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 50 -x php -o gobuster

jadx反编译

在plugins中有两个jar文件,先下载下来,还发现了wordpress 的登录窗口,phpmyadmin的登录窗口,剩下的都没有什么,尝试查看两个jar文件,使用jadx工具对其进行反编译,发现了数据库的用户名和密码

得到了用户名和密码,尝试使用root/notch,以及密码8YsqfCTnvxAUeduzjNSXe22登录ftp,ssh,wordpress以及phpmyadmin的后台

ssh登录

经过尝试,使用notch/8YsqfCTnvxAUeduzjNSXe22成功通过ssh连接系统,但是我们目前的权限只是notch

然后发现notch用户可以以root身份执行所有命令,那么直接切换至root用户即可

然后就没有然后了

phpmyadmin登录

没办法登录到wordpress后台,但是可以使用root/8YsqfCTnvxAUeduzjNSXe22登录phpmyadmin后台,登陆成功后,重点关注wordpress内容

在wp_users中可以发现加密密码

http://scriptserver.mainframe8.com/网站中,选择Wordpress password hasher生成一个密码,然后替换上图中的密码,点击edit编辑,修改成功后即可使用新密码登录wordpress

现在利用notch/vegetable即可登录wordpress后台,随便找个地方,然后写入webshell即可,后面就是一样的了

还有很多方法,可以自行尝试

ve9etable
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache httpd 出现多个漏洞 可能引发DoS攻击 2.2.x及2.4.x版本受影响
weixin_34004576的博客
09-01 5020
近日,Apache 官方发布了httpd的新版本修复了多个安全漏洞,涉及CVE-2017-3167,CVE-2017-3169,CVE-2017-7659,CVE-2017-7668,CVE-2017-7679,可以造成身份验证被绕过以及拒绝服务攻击等。大部分Apache httpd 2.2.x以及2.4.x版本均受影响。相关漏洞信息如下: CVE...
blocky-calendar
05-29
Blocky-Calendar 是一个基于React开发的块状日历应用,它融合了日历、提醒以及项目管理功能,为用户提供了一站式的任务管理和时间规划工具。这个应用利用了React的组件化思想,使得代码结构清晰,易于维护和扩展。...
Apache文件解析漏洞
weixin_53696027的博客
02-27 1019
通过Ubuntu对Apache文件解析漏洞进行复现
最新Apache漏洞分析
二狗的博客
12-30 2001
2021年9月16日,Apache官方发布了Apache httpd mod_proxy SSRF漏洞CVE-2021-40438,影响v2.4.48及以下版本。该漏洞影响范围较广,危害较大,利用简单,不得不引起重视。该ssrf代理访问漏洞适用于apache的绝大多是版本,相对来说漏洞原理比较简单,隐藏了多年也是很不容易了,至于危害的话,笔者认为危害还是挺大的,可以访问到服务器内部一些不对外开放的http端口及uds文件。
Apache漏洞复现
人若有志,就不会在半坡停止。
10-13 1538
的路径穿越符,当检测到路径中存在%字符时,如果紧跟的2个字符是十六进制字符,就会进行url解码,将其转换成标准字符,如%2e->.,转换完成后会判断是否存在…如果路径中存在%2e./形式,就会检测到,但是出现.%2e/这种形式时,就不会检测到,原因是在遍历到第一个.字符时,此时检测到后面的两个字符是%2而不是./,就不会把它当作路径穿越符处理,因此可以使用.%2e/或者%2e%2e绕过对路径穿越符的检测实现目录遍历。复制路径进行访问,成功查看到phpinfo的信息,说明上传的文件被执行。
中间件安全—Apache常见漏洞
剁椒鱼头没剁椒的博客
02-20 7185
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。apache httpd支持一个文件多个后缀,windows对于多后缀的识别是看最后一个“.”之后的后缀名。apache对于多后缀文件的识别是从后往前识别,最后一个后缀不能被识别时,会往前识别。
web服务器/中间件漏洞系列4:apache漏洞汇总
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
11-30 5051
apache 简介: Apache 是世界使用排名第一的Web 服务器软件。它可以运行在几乎所有广泛使用的 计算机平台上,由于其 跨平台 和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将 Perl/ Python等 解释器编译到服务器中。 一、多后缀名解析漏洞 复现环境: docker : vulhub/httpd/apache_parsing_vulnerability 1、漏洞简介 漏洞成因: Apache文件解析漏洞与用户的配置有密切的关系,严格来说属.
blocky:简单的html5游戏
06-12
压缩包文件"blocky-master"可能包含了游戏的所有源代码、资源文件(如图片、音频)以及可能的构建和部署工具。通过查看和分析这些文件,开发者可以深入学习HTML5游戏开发的实践技巧,包括如何组织项目结构、如何编写...
apache2.4.18
03-27
linux 编译通过,可以使用,编译时需要依赖库apr,apr-iconv,apr-util,openssl,pcre
Blocky-os:新的Blocky os
02-04
在Java操作系统的设计上,Blocky-os利用了Java语言的跨平台特性,确保了系统可以在不同的硬件架构上运行,如Windows、Linux、Mac OS等。Java的“一次编写,到处运行”(Write Once, Run Anywhere)理念使得Blocky-os...
blocky-boss-battle-hard
04-02
僵硬的老板战斗困难 使用此扩展名 该存储库可以作为扩展添加到MakeCode中。 打开 ...搜索此存储库的URL并导入 编辑此扩展 要在MakeCode中编辑此存储库。... 单击导入,然后单击导入URL 粘贴存储库URL,然后单击导入 ...
ubuntu下15.04 php,ubuntu 15.04 配置 apache 2.4.18 以及 PHP7.0.4
weixin_33347911的博客
03-26 168
昨天配置好了mysql, 今天顺道配置一下apache 和 php, 这次的确是采用了源码编译安装了。主要参考了这篇文章中的方法, 不过还是有些差别的, 就一并记录在这里1. 配置apache1.1 下载相应的apache 版本 csdn 的图片又抽风了。。。。1.2 解压配置我们是采用在windows 上先使用迅雷下载完毕之后, 然后利用FileZila 传递给ubuntu 系统的。首先, 解压...
Apache漏洞原理与复现
LJH1999ZN的博客
03-30 3711
一、Apache简介 Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 二、Apache的历史漏洞 Apache路径穿越漏洞(CVE-2021-41773) Apache 路径穿越漏洞(CVE-2021-42013) Apache SSRF漏洞(CVE-
Apache 中间件漏洞(换行解析)详解
xinyue9966的博客
02-17 3725
介绍 Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。 简而言之,Apache服务器不仅简单好用,还能支持HTML、PHP、Perl、Python等基础语言。 目录介绍 bin-------存放常用的命令工具,例如httpd cgi-bin---存放Linux下常用的命令,例如xxx.sh co
apache 加载php7,apache 2.4.18+php7安装流程
weixin_29883867的博客
03-10 266
apache 2.4.18先安装apr,apr-util,和pcre# tar xvf apr-1.5.2.tar.gz# cd apr-1.5.2# ./configure --prefix=/usr/local/apr && make && make install2、安装apr-util# tar xvf apr-util-1.5.4.tar.bz2# cd...
Apache HTTPD 换行解析漏洞(CVE-2017-15715)
shinygod的博客
11-23 1240
Apache HTTPD 换行解析漏洞
【网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 717
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞
function check_right(){ //右 var blockX=mouseX+1; //定义blockX var blockY=mouseY; //定义blockY if(blackarray[blockY][blockX]==2 && blockX<7 && blackarray[blockY][blockX+1]!=0 && blackarray[blockY][blockX+1]!=2){ //判断是否碰壁 var blockname=blockY*10+blockX; //定义blockname var oDivblockcatch=document.getElementById(blockname); //获取blockname blackarray[blockY][blockX]=1; // blockX+=1; blackarray[blockY][blockX]=2; oDivblockcatch.id=blockY*10+blockX; oDivblockcatch.style.left=100+22*blockX; } return true; }
06-11
这段代码看起来是 JavaScript 语言写的一个函数,函数名为 check_right。根据代码注释中的提示,这个函数是用来判断方块是否可以向右移动并移动方块的操作。下面是对代码的解释: - 第1行是注释,解释了这个函数的作用。 - 第2行定义了一个变量 blockX,其值为 mouseX+1,其中 mouseX 可能是鼠标的 X 坐标。 - 第3行定义了一个变量 blockY,其值为 mouseY,其中 mouseY 可能是鼠标的 Y 坐标。 - 第4行是一个 if 条件判断语句,判断当前方块是否可以向右移动。如果黑色方块数组 blackarray 中的第 blockY 行第 blockX 列的值为 2,且 blockX 小于 7,且 blackarray 中第 blockY 行第 blockX+1 列的值不为 0 或 2,则表示方块可以向右移动。 - 第5行定义了一个变量 blockname,其值为 blockY*10+blockX,这个值可能是用来标识方块的。 - 第6行使用 getElementById 方法获取 id 为 blockname 的元素,可能是获取当前方块的元素。 - 第7行将 blackarray 中第 blockY 行第 blockX 列的值设为 1,表示原来位置的方块已经离开。 - 第8行将 blockX 的值加 1,表示将方块向右移动一格。 - 第9行将 blackarray 中第 blockY 行第 blockX 列的值设为 2,表示新位置上出现了方块。 - 第10行将 oDivblockcatch 的 id 改为 blockY*10+blockX,可能是更新方块的标识。 - 第11行将 oDivblockcatch 的 left 属性设为 100+22*blockX,可能是改变方块的位置。 - 第12行返回 true,表示函数执行成功。 需要注意的是,这段代码缺少上下文信息,无法确定变量 mouseX、mouseY 和 blackarray 的值,也无法确定 oDivblockcatch 的实际效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值