HTB-Forensics-PersistenceIsFutile

最新推荐文章于 2024-05-06 17:36:00 发布
VIP文章 最新推荐文章于 2024-05-06 17:36:00 发布
阅读量3.3k 收藏 1
点赞数 1
分类专栏: 应急响应实战 HTB 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46566083/article/details/124353328
版权

简介

该Linux系统有8个问题,全部解决后获得flag。可通过ssh可连接该系统,有sudo权限。

思路

webshell入侵应急响应流程:

1. 用户命令日志

2. 异常进程,端口,计划任务及相关文件

3. webshell文件

详细过程

通过ssh进入系统

ssh -p 31786 [email protected]   
   
whoami
#user

查看任务进度

sudo /root/solveme
#[sudo] password for user: 
#Issue 1 is partially remediated
#Issue 2 is not remediated
#Issue 3 is not remediated
#Issue 4 is not remediated
#Issue 5 is not remediated
#Issue 6 is not remediated
#Issue 7 is not remediated
#Issue 8 is not remediated

bash日志和配置

ls -al 

vi .bashrc

发现配置cat命令的alias存在异常,将其注释,并删除异常目录。

rm -rf /dev/tcp/172.17.0.1


最低0.47元/天 解锁文章
在奋斗的大道上
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
my-htb-tools3
03-19
my-htb-tools3
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB Authority writeup
UlifiTsup的博客
08-01 641
Authority 是一个windows域控box,配置了ldap服务,Ansible,和PWM。这一次的主要目标是凭证,认证,相关的挑战,与以往的(如Forest)不同,这一次的渗透都是围绕着认证来进行的,涉及到了凭证模板漏洞利用,windows seMachineAccountPrivelege权限利用,以及最后的passthecert。
HTB打靶(Active Directory 101 Multimaster)
qq_18811919的博客
02-16 852
Active Directory 101 Multimaster
HTB在内核实现
关注云计算,与中国云计算共成长
11-25 2778
Linux内核中流量控制(11) 本文档的Copyleft归yfydz所有,使用GPL发布,可以自由拷贝,转载,转载时请保持文档的完整性, 严禁用于任何商业用途。 msn: [email protected] 来源:http://yfydz.cublog.cn Java代码   5.11 HTB(Hierarchical token bu
HTB-Solutions
03-09
HTB-Solutions
HTB-writeups:此仓库包含HackTheBox的文章
05-01
HTB内容此存储库包含针对HackTheBox挑战,机器和专业实验室的文章。
HTB Linux queuing discipline manual - user guide笔记
weixin_33726313的博客
06-21 111
1. Introduction HTB is meant as a more understandable, intuitive and faster replacement for the CBQ qdisc in Linux. Both CBQ and HTB help you to control the use of the outbound bandwidth on a...
渗透测试4:HTB之Registry
d3f4ult的博客
01-29 6330
文章目录介绍前期准备 介绍 registry为windows操作系统,通过渗透该靶机可以学到如下知识。 前期准备
htb monitorstwo wp记录
mikumiku~
05-09 490
htb monitorstwo
HTB系列】靶机Chaos的渗透测试详解
大方子
06-08 1475
HTB系列】靶机Chaos的渗透测试详解 是大方子/2019.6.8/ 知识点: 通过域名或者IP可能会得到网站的不同响应 Wpscan的扫描wordpress 修改hosts来对网页邮件系统webmail进行访问 LaTax反弹shell 通过tar来进行限制shell的绕过并修复shell的PATH 用firefox_decrypt提取火狐的用户凭证缓存 介...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8202
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
安全配置核查关注点
m0_62207482的博客
05-06 246
防火墙对UDP/TCP协议对外提供服务,供外部主机进行访问,如作为NTP服务器、TELNET服务器、TFTP服务器、FTP服务器、SSH服务器等,应配置防火墙,只允许特定主机访问。- 对于VPN用户,必须按照其访问权限不同而进行分组,并在访问控制规则中对该组的访问权限进行严格限制,检查口令生存周期要求。- 配置访问控制规则,拒绝对防火墙保护的系统中常见漏洞所对应端口或者服务的访问。- 查看每个共享文件夹的共享权限,只允许授权的账户拥有权限共享此文件夹。- 检查是否配置NFS服务限制检查。
合规基线:让安全大检查更顺利
a38417的博客
04-29 1115
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展现模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发现安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
专家解读 | NIST网络安全框架(1):框架概览
Enlink_Young的博客
05-06 554
当然,在实施CSF过程中,组织对层级的选择和设定也会影响框架配置文件。CSF框架核心由一组适合于各领域关键基础设施部门的网络安全活动、期望结果和参考信息构成,以一种通用的语言描述了适用的网络安全行业标准、指南和实践,以便使从管理层到实施/运营层的利益相关者,能够就网络安全活动和效能进行便捷有效的沟通和交流。CSF是结果驱动型的框架,并且不强制要求组织必须如何实现这些功能,具有不同预算的小型组织或大公司都能够以适合自己的方式实现CSF定义的安全成效,为实施网络安全计划的组织提供了充分的灵活性和扩展性。
深入探讨SOCKS5代理:安全、隐私与技术实现
最新发布
jxyS5的博客
05-06 219
SOCKS5代理是一种网络协议,它在网络客户端和服务器之间建立一个中介,从而允许用户通过第三方服务器来发送数据包。这种代理支持TCP和UDP协议,使其不仅能处理常见的网页数据,还能处理各种程序的数据传输,如FTP、SMTP等。与早期的SOCKS协议版本相比,SOCKS5增加了对认证和IPv6的支持,这使得它在网络通讯中提供了更高的安全性和更好的兼容性。此外,SOCKS5代理不会对传输的数据进行修改,这意味着它能提供一个相对透明的方式来绕过内容限制和审查。
网络安全实训Day16
Yisitelz的博客
04-26 2086
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
WAAP动态安全解决方案
m0_66268916的博客
05-03 732
在此情况下,德迅云安全WAAP应运而生。7、协同防护:通过全站防护管理平台,对网络L3-L7层各防护模块的安全策略进行统一管理,并通过数据聚合、情报协同,形成真正的纵深防护,简化运营工作的同时进一步提升整体安全的防护水位。5、互联网暴露面资产发现:通过平台和人工服务的方式,对域名、IP及关键字的综合查询及关联分析,提供互联网资产的发现、识 别、监测、稽核等服务,帮助用户发现和梳理互联网资产;二、全站防护,在事中阶段,从网络安全、应用安全、业务安全、API安全各层面,为Web应用提供全面安全防护闭环。
CVE-2023-4016
08-17
很抱歉,我没有找到与您提到的CVE-2023-4016相关的引用资料。是否有其他问题我可以帮助您解答?<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [HTB HARD 靶机 Cerberus WriteUp](https://blog.csdn.net/qq_58869808/article/details/129786875)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [weblogic漏洞总结 复现(未完)](https://blog.csdn.net/weixin_30558305/article/details/97564170)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值