HackTheBox::Blocky

最新推荐文章于 2024-11-10 19:21:35 发布
最新推荐文章于 2024-11-10 19:21:35 发布
阅读量127 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127261497
版权

0x00 信息收集

nmap -Pn -p- -T4 --min-rate=1000 10.10.10.37
image.png
nmap -Pn -p 21,22,80,25565 -sCV 10.10.10.37
image.png
路径爆破:
image.png
image.png

0x01 漏洞利用

通过对获得的两个jar文件,解压后查看.class文件
image.png
利用账号密码登录phpmyadmin、wordpress后台等,均无利用点。
对wordpress进行扫描枚举。
wpscan --url http://10.10.10.37/ -e vp,u
image.png
利用该账号名,依然无法登录。联想到TryHackMe中的Internal靶机,尝试连接ssh
image.png

0x02 权限提升

image.png

aya3t
关注
专栏目录
blocky:简单的html5游戏
06-12
"Blocky: 简单的HTML5游戏"是一款基于JavaScript技术开发的互动娱乐应用,旨在为用户提供一个轻松且有趣的休闲体验。HTML5是现代网页开发的重要标准,它允许开发者在浏览器环境中创建丰富的、交互式的多媒体内容,...
【Hack The Box】linux练习-- Blocky
人间体佐菲的博客
11-21 430
【Hack The Box】linux练习-- Blocky
Linux/Blocky
ve9etable的博客
08-21 1773
。。。
Hack the box靶机 Blocky
菜浪马废的博客
05-25 352
发现: wordpress登录页面 phpmyadmin登录页面 一个用户名:notch uploads页面 两个文件 jar反编译工具(传送门) notch:PPPBiVoTj899ItS1EZnMhqeqVbrZI4Oq0/ 我他*了都 想骂人 之前root的密码 是north连ssh的 而现在我们拿到的这个 没个B用 提权很简单 直接就可以提权 我给想复杂了 还去看后台运行、检查文件、找内核 如果oscp考试的时候是这个难度就好了 try harder! ...
hackthebox - Blocky (考点:wordpress & jad java class反编译 &密码重复利用& linux基本提权知识)
冬萍子癸水
05-13 508
1 扫描 21想到ftp进去找文件,22可能有ssh登录,80进web搜集信息 C:\root> nmap -A 10.10.10.37 Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-13 05:34 EDT Nmap scan report for 10.10.10.37 Host is up (0.26s latency). Not shown: 996 filtered ports PORT STATE SERVICE VERSI
No.110-HackTheBox-Linux-Blocky-Walkthrough渗透学习
qq_34801745的博客
05-22 357
** HackTheBox-Linux-Blocky-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/48 靶机难度:中级(4.5/10) 靶机发布日期:2017年10月5日 靶机描述: Blocky is fairly simple overall, and was based on a real-world machine. It demonstrates the risks of bad password prac
blocky:Rails应用程序的简单内容块
05-01
使用安装生成器来设置Blocky: rails g blocky:install 运行已安装的数据库迁移以添加所需的表: rake db:migrate 用法 查看助手 要创建内容块,只需使用blocky帮助器并在ERB模板中指定内容密钥即可。 对于具有...
Blocky:C ++中的区块链应用
02-04
Blocky:C ++中的区块链应用
Blocky-os:新的Blocky os
02-04
Blocky-os是一个基于Java开发的新一代操作系统,它体现了软件工程中的创新思维与技术融合。作为一个开源项目,Blocky-os提供了对源代码的完全访问权限,鼓励开发者深入学习、评测、复制以及在现有基础上进行二次开发...
Blocky Friends:块状的朋友-开源
05-14
"Blocky Friends:块状的朋友"是一个开源项目,它的核心理念是通过块状图形化编程方式,帮助初学者特别是儿童理解和学习编程。开源软件的概念意味着该项目的源代码是公开的,任何人都可以查看、使用、修改并分发这些...
PHP常用的安全函数作用
sheji888的专栏
11-06 561
这些函数和方法有助于提升PHP应用的安全性,但安全是一个综合性的问题,需要综合使用多种手段,如输入验证、输出编码、会话管理、错误处理等。在PHP开发中,安全是非常重要的一个方面。
【销帮帮-注册_登录安全分析报告-试用页面存在安全隐患】
weixin_46641057的博客
11-09 883
杭州逍邦网络科技有限公司成立于2015年,是国内一线CRM品牌和企服领域知名品牌。致力为客户提供专业的客户全生命周期管理和数字化销售管理服务,助力企业提升业绩,让企业更成功。销帮帮拥有强大而灵活的“PaaS+低代码”能力。在吸取了同行滑动验证码的经验后,自己研发了独特风格的那个验证码, 从逆向代码来看, 不仅借鉴了同行的技术原理,还在防抓取上下了功夫,防模拟器鼠标,物理鼠标和逻辑鼠标定位不一致判断措施,解决思路为让JS 这部分代码失效或这采用 物理定位鼠标的部分,目前采用的是物理鼠标的方式。
利用城市安全监测系统,筑牢自然灾害防线
njysiot的博客
11-06 258
对于洪水灾害,城市安全监测系统可以通过水位传感器、雨量传感器等设备,实时监测河流、湖泊和城市排水系统的水位变化以及降雨量。此外,系统还可以对城市的地下管网进行监测,及时发现管道堵塞和泄漏等问题,防止城市内涝的发生。在应对地震灾害方面,城市安全监测系统中的地震监测传感器可以实时捕捉地壳的微小震动,通过数据分析提前预测地震的发生。同时,系统还可以对建筑物的结构进行实时监测,评估地震对建筑物的影响,为后续的救援和重建工作提供重要依据。同时,还需要加强部门之间的协作和信息共享,形成应对自然灾害的合力。
加固筑牢安全防线:多源威胁检测响应在企业网络安全运营中的核心作用
安胜ANSCEN的博客
11-06 629
星盾”多源威胁检测响应平台,一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。传统威胁检测技术与单一检测技术均存在明显的局限性,为了提升网络安全防护能力,企业需要采用更加全面和多元化的威胁检测与响应策略,包括整合多种检测技术、引入智能化分析引擎、加强安全监控和预警能力等方面的工作。
漏洞与攻击技术详解
QQ_778132974的博客
11-06 608
一、漏洞的定义与分类漏洞是指在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,这些缺陷使得攻击者能够在未授权的情况下访问或破坏系统。漏洞可以按照不同的标准进行分类,如:按照类型分类:缓冲区溢出漏洞:由于程序在处理输入时没有进行足够的边界检查,导致输入的数据超出了缓冲区的大小,从而覆盖了相邻的内存区域,造成程序崩溃或执行恶意代码。提权漏洞:攻击者利用系统中的某些缺陷,提升自己的权限,从而能够执行更高权限的操作。随着攻击技术的不断进步,攻击者能够利用更多的漏洞来执行攻击,从而给网络安全带来更大的威胁。
Rust安全性与最佳实践————安全编程技巧
好看资源网的博客
11-10 587
Rust通过其独特的内存安全模型、强类型检查和严格的编译期约束,大大减少了常见的内存漏洞、并发问题等安全隐患。Rust的并发模型与内存模型密切相关。在本节中,我们将探讨常见的安全漏洞及其防护措施、Rust的安全特性以及如何利用Crates进行安全性检查和加强代码的安全性。Rust设计之初就将内存安全作为其核心目标,采用严格的内存管理模型来避免常见的内存错误,如空指针、悬挂指针和内存泄漏等。是一个用于检查Rust项目依赖中已知安全漏洞的工具,它会扫描项目中的Crates并报告任何存在已知安全漏洞的依赖。
VLAN高级+以太网安全
怨行客
11-06 1090
主机A查找ARP缓存表。发现没有记录,主机A发送ARP请求广播。主机B接收到请求并检查目标IP地址。主机B发送ARP响应单播给主机A。主机A接收响应并更新ARP缓存表。主机A开始与主机B通信。
域名邮箱推荐:安全与稳定的邮件域名邮箱!
danplus的博客
11-07 452
域名邮箱登录是现代企业不可或缺的工具,掌握从注册到登录的全过程,对于提升工作效率和品牌形象至关重要。烽火邮箱,专业域名邮箱推荐,免费企业邮箱,稳定安全,短期邮箱灵活选择!
《C++在金融领域的技术革命:高效、安全与创新的融合》
最新发布
xy520521的博客
11-10 452
利用 C++和机器学习算法,可以对大量的历史数据进行分析,挖掘出潜在的风险因素,为金融机构提供更加科学的风险管理决策依据。在高频交易中,交易系统需要快速地处理大量的市场数据,执行复杂的算法交易策略,并在极短的时间内完成交易订单的发送和接收。通过 C++的优化算法和高效的内存管理,交易系统能够在高并发的情况下保持稳定的运行,确保交易的准确性和及时性。C++作为一种强大的编程语言,以其高效的执行性能、强大的内存管理能力和丰富的功能库,在金融领域中占据着重要的地位。C++与区块链技术在金融领域的结合。
C++游戏设计:MVC模式应用
代码示例部分展示了一个Pascal实现的Tetris游戏,游戏中的变量如`gameField`存储游戏板的状态,`block`表示当前下落的方块,`blockX`和`blockY`是方块的坐标,`score`和`time`分别记录分数和时间,`gameRunning`指示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值