Hack The Box::Popcorn

已于 2022-10-10 14:01:55 修改
阅读量103 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全 web安全
于 2022-10-10 14:00:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127243393
版权

0x00 信息收集

nmap -Pn -p- -T4 --min-rate=1000 10.10.10.6
image.png
nmap -Pn -sCV -p 22,80 10.10.10.6
image.png
查看80端口的页面
image.png
进行路径的爆破,得到了登录界面
image.png
image.png
注册一个账户后,成功登录,进入到文件上传界面。
image.png

0x01 漏洞利用

测试文件上传
image.png
jpg文件会提示 “This is not a valid torrent file”
尝试各种绕过失败后,上传一个真的torrent文件看看效果。
发现又出现一个上传点。
image.png
再次进行上传测试,发现php文件可以进行上传,因此上传php-reverse-shell文件。
点击php文件后得到shell
image.png

0x02 权限提升

查看内核版本后,发现内核版本较低,可以利用此提权。
https://www.exploit-db.com/exploits/40839
上传exp到目标机器
image.png
执行exp
image.png
创建完用户后,ssh登录
image.png

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox - popcorn(考点:上传 & 版本提权)
冬萍子癸水
04-27 466
nmap 22想到可能有ssh登录 80进web搜集信息 C:\root> nmap -A 10.10.10.6 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-27 03:37 EDT Nmap scan report for 10.10.10.6 Host is up (0.25s latency). Not shown: 998 ...
popcorn:蒙太奇应用程序样本
04-24
Popcorn是使用MontageJS制作的电影发现应用程序 感谢您浏览我们的Popcorn演示应用程序。 爆米花是针对移动设备优化的电影发现应用程序。 它使用Rotten Tomatoes RESTful Web服务公开有关新的和即将上映的戏剧发行和...
hack the box Popcorn
nini_boom的博客
06-02 628
进入hack的世界不能自拔 1、信息收集 nmap -sV -sC -A -Pn -oN 10.10.10.6.txt 10.10.10.6 2、尝试 msf启动,apache httpd2.2.12尝试了一波payload,但是都没有达到理想的结果。 于是想扫描下10.10.10.6的网页目录 我使用的是macOS,不知道用啥扫描工具比较好。 好吧,Dirbuster和我之前想用的工具...
Hack the box靶机 popcorn
菜浪马废的博客
05-24 240
扫描目录发现点东西 发现文件上传的地方 但是没有账号 但是可以注册 在upload功能里上传一个照片 失败 不是torrent文件 上传了个*.php.gif文件 但是不能执行 .gif绕过第一层过滤 br抓包 修改文件名后缀 +.php /torrent/upload查看文件 点击执行 nc连接 以为.zip会是突破口 结果不是 内核提权 并不能执行成功 成了 ...
Hack The Box】Linux练习-- Popcorn
人间体佐菲的博客
11-21 265
Hack The Box】Linux练习-- Popcorn
【HTB】HackTheBox-medium-Popcorn 国外渗透实战靶场
学习记录!大佬速速离开
04-14 3244
Majority Papers为笔者学习所整理的内容,本意希望借此知识输出方式达到筑牢基础的效用。如若有不足之处,还望大哥哥海涵。向值得学习的人学习,向前辈们致敬! 🌑🌕暗黑模式,解锁加倍沉浸式阅读快乐🥤 🦾祭神器--Nmap ┌──(root💀kali)-[/home/kali/桌面] └─# nmap -sS -A -sC -sV -p- --min-rate 5000 10.10.10.6 ​​​​​​ Nmap scan report for 10.10.10.6 Ho...
HackTheBox-Machines--Popcorn
七天
05-28 610
Popcorn 测试过程。
PopCorn:PopCorn电影数据库
05-26
PopCorn Moives是一个您可以在其中找到有关自己喜欢的电影,当前正在播放的电影,即将上映的电影和热门电影的信息的地方。 这是针对我们的全栈开发人员UC-Berkley BootCamp的协作项目,这是我们的第一个项目。应用...
微信小程序demo:爆米花popcorn
03-15
预览图片:   免责声明:本站所有文章和图片均来自用户分享和网络收集,文章和图片版权归原作者及原出处所有,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服处理。
popcorn:秀时 v2.0
05-29
"popcorn:秀时 v2.0" 是一个软件项目的名称,从描述中我们可以推测这可能是一个与学术或教育相关的项目,因为提到了“为获得学位所做的事情”。这个项目的版本号是 v2.0,表明它已经经过了一次或多次迭代和改进。...
popcorn:微信小程序
05-01
Wafer2 快速开发 Demo 本仓库是最简版的 Wafer2 开发套件,建议配合腾讯云微信小程序开发者工具解决方案一起使用。适用于想要使用 Wafer SDK 开发的开发者,Demo 对 SDK 进行了详细的使用和介绍,降低开发者的学习...
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 325
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 463
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 721
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 329
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 389
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 471
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
HLS加密技术:保障流媒体内容安全的利器
jiamisoft的博客
07-17 512
HLS是一种由苹果公司提出的基于HTTP的流媒体网络传输协议,它允许将音视频文件编码为可播放的多媒体流,并通过HTTP协议进行传输。这种传输方式不仅具有广泛的网络适应性,还支持自适应比特率和分辨率,从而为用户提供流畅的观看体验。然而,HLS本身并不包含专门的加密方式,需要配合其他加密和防护措施来实现内容的安全传输。HLS加密技术的核心思想是将视频流分段,并对每个分段进行加密处理。在客户端播放时,需要先获取解密密钥才能正常播放。
popcorn linux
10-01
Popcorn Linux是一种基于Linux内核的操作系统,它的目标是提供一种灵活的运行环境,可以在多个硬件平台上无缝运行。它的设计思想是将应用程序与硬件架构解耦,使得应用程序可以独立于底层硬件进行开发和部署。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值