HackTheBox::Nibbles

最新推荐文章于 2024-10-16 17:17:42 发布
最新推荐文章于 2024-10-16 17:17:42 发布
阅读量170 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127261639
版权

0x00 信息收集

nmap -Pn -sV -T 4 10.10.10.75

查看80端口的服务

通过查看网页源码得到一个路径/nibbleblog


使用dirbuster爆破路径

通过查看爆破的路径,得知当前软件的版本信息以及登录后台


在exploit-db中找到了相关版本的漏洞

0x01 漏洞利用

漏洞的利用需要进入后台,多次尝试后IP会被Ban掉来防止暴力破解。
通过多次尝试,最终得到账号密码 admin/nibbles

根据漏洞里的描述,文件上传的地方出现在Plugin中的Image Configure

直接上传php后门,无视界面的报错

成功执行后门

反弹一个shell,得到user.txt

0x02 权限提升

通过 sudo -l 发现了可以利用的脚本monitor.sh

通过修改monitor.sh脚本的内容,成功提升权限

aya3t
关注
专栏目录
hackthebox-Nibbles(考点:nibbles安全&上传/linux修改脚本)
冬萍子癸水
04-11 512
nmap 点开80,太简洁 dirbuster扫一扫,扫不出什么, 没什么信息,只能继续信息搜集,ctrl+u,看到这个 ok这是个nibbles博客,查一查就知道是个博客系统。提示了这个新目录 重现拿dirbuster扫这个新目录。发现登陆页面 没有账号密码信息,暴力破解之前,要先猜弱口令。因为有nibble,所以和admin这些混合起来猜。 还好不难,admin+nibbles 进入到...
HackTheBox-nibbles渗透测试
weixin_43111940的博客
04-20 241
端口 sudo nmap -sC -sV -A -p 22,80 10.10.10.75 访问80端口,提示了一个目录 访问 扫描目录 发现admin.php和readme 找到了版本号 搜到了对应的漏洞 https://packetstormsecurity.com/files/133425/NibbleBlog-4.0.3-Shell-Upload.html 尝试登录一下admin.php,密码就是靶机的名称(惊不惊喜,这脑洞谁能想到) 找到漏洞发生的文件上传的点 上传shell 找
废物的靶场日记 htb-oscp-nibbles
m0_53302733的博客
03-28 934
废物的靶场日记 htb-oscp-nibbles 简单的就不分割了 sudo nmap -sV -A -sC --min-rate=5000 -p- 10.10.10.75 -Pn 经典22 80 22/tcp open tcpwrapped 80/tcp open tcpwrapped 访问发现只有一句hello world!其他啥也没 纯纯的ctf了属于是 F12看到 /nibbleblog/ directory. Nothing interesting here! 进去看到一个网站 searc
Linux/Nibbles
ve9etable的博客
10-09 1228
ss
HackTheBox - Nibbles Write Up
ak.Gh0st的博客
04-01 316
HackTheBox - Nibbles - Write Up
HTB打靶日记:Nibbles
m0_73998094的博客
12-26 571
HTB打靶日记:Nibbles
序列化和反序列化漏洞的简单理解
热门推荐
jameson_的专栏
06-28 2万+
1 背景 2015年11月6日,FoxGlove Security安全团队的@breenmachine 发布的一篇博客[3]中介绍了如何利用Java反序列化漏洞,来攻击最新版的WebLogic、WebSphere、JBoss、Jenkins、OpenNMS这些大名鼎鼎的Java应用,实现远程代码执行。 然而事实上,博客作者并不是漏洞发现者。博客中提到,早在2015年的1月28号,Gabriel
nibbles:轻咬吃苹果
03-09
nibbles:轻咬吃苹果——Linux上的C语言编程实践》 在计算机世界里,"nibbles"这个名字常被用来指代一个经典的基于字符界面的游戏,它在Linux系统上尤为常见。这个游戏的设计灵感来自于著名的"蛇"游戏,玩家通过...
nibbles:x86_64 程序集中的 Nibblessnake 克隆
07-03
使用 AT&T/GAS 语法在 x86_64/x64 程序集中的 Nibbles/snake 克隆。 它使用curses 将游戏打印到屏幕上。 它当然没有优化,而且效率很低,而且很大,但是这个项目的主要目标是简单地学习汇编的工作原理及其语法。
Nibbles:在Windows,Linux和macOS上运行基于.NET Core的基于控制台的简单蛇游戏
05-13
轻咬 一个简单的基于控制台的蛇类游戏,以C#实现,并在.NET Core 2.0上运行,其灵感来自1990年的 。 因为它是为.NET Core构建的,所以它可以在.NET Core支持的任何平台上运行,例如Windows 10(周年更新或更高版本...
Hack the box靶机 nibbles
菜浪马废的博客
05-20 298
源码里有提示 /nibbleblog 右下角 Nibbleblog 但是不知道版本号 dirb扫一下目录吧 巨烦扫目录 太慢了 大佬们有没有解决方案 我是能不用msf尽量不用 毕竟考试只有一次 但是! 他*的只有msf的漏洞 那只能用了 好久不用都快忘了 ...
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 309
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
Gin框架操作指南08:日志与安全
技术卷的博客
10-16 742
本节演示日志与安全相关的API,包括定义路由日志的格式;如何记录日志;安全页眉;使用BasicAuth中间件;使用HTTP方法。
禁用微软的windos安全中心
qq_54523516的博客
10-12 692
描述:下载第三方软件常常会收到病毒防护秒杀,第2---提前下载在U盘解压会被干掉程序文件。第3---运行的时候报错,被干掉运行文件。选择禁用windows defender。打开WDControl 1.5.0软件。打开windows安全中心。第1---直接无法下载。
网络安全的全面指南
qq_42568323的博客
10-09 1256
网络安全是指保护计算机网络及其数据免受未经授权访问、攻击或破坏的过程。其目标是确保信息的机密性、完整性和可用性。
红日安全vulnstack (一)
saber的博客
10-16 649
红日靶场从0-1教程,参考大量文章复现而来 有踩过的坑也有真正拿下权限的时候,有失有得这才是渗透嘛
红日安全vulnstack (二)
最新发布
saber的博客
10-16 690
红日安全从0-1第二套内网靶机 一曾内网
智慧供排水管网在线监测为城市安全保驾护航
weixin_48039531的博客
10-16 523
城市供排水管口以及关键交汇口部署监测站(水位计、流量计、流速仪、压力计等),接入水文水利网关(RTU),实时采集水位、流量、流速、水压等数据并通过5G/4G或光纤网络远程传送至排水管理部门平台,实现远程监控、超限告警、设备定位等功能,管理人员可以随时了解城区各区域排水管网运行状态并解决漏损问题,既满足供排水管网日差巡查的管理需求,系统组成城市供排管网监测系统总体架构由感知层、传输层、数据层、服务层、应用层以及标准规范和运行保障体系组成。通过确保数据的准确性和时效性,为后续的数据分析和决策提供可靠的基础。
5. 简答题 在一个源程序中,定义一个宏指令并进行两次宏调用。宏指令实现以下功能:将一个存放在字节型变量中的二进制数高四位与低四位交换,如24H换为42H
05-31
下面是一个实现该功能的宏定义示例: ``` #define SWAP_NIBBLES(num) (((num) << 4) | ((num) >> 4)) ``` 使用该宏进行两次宏调用,示例代码如下: ``` #include <stdio.h> #define SWAP_NIBBLES(num) (((num) << 4) | ((num) >> 4)) int main() { unsigned char num1 = 0x24; unsigned char num2 = 0x88; printf("Before swapping nibbles: num1 = %x, num2 = %x\n", num1, num2); num1 = SWAP_NIBBLES(num1); num2 = SWAP_NIBBLES(num2); printf("After swapping nibbles: num1 = %x, num2 = %x\n", num1, num2); return 0; } ``` 输出结果如下: ``` Before swapping nibbles: num1 = 24, num2 = 88 After swapping nibbles: num1 = 42, num2 = 81 ``` 可以看到,定义的宏指令成功地实现了将一个存放在字节型变量中的二进制数高四位与低四位交换的功能,并且可以在多个地方进行多次调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值