HackTheBox::SwagShop

最新推荐文章于 2024-07-25 09:37:56 发布
最新推荐文章于 2024-07-25 09:37:56 发布
阅读量67 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127276592
版权

0x00 信息收集

nmap -Pn -p- -T4 --min-rate=1000 10.10.10.140
image.png
nmap -Pn -p 22,80 -sCV 10.10.10.140
image.png
80端口运行着服务
image.png
路径爆破未发现可疑的地方

0x01 漏洞利用

image.png
拷贝脚本至目录中,并进行相关修改
image.png
image.png
image.png
经过查找发现存在上传漏洞
进行文件上传 Catalog-Manage Product
image.png
image.png
保存后返回前端,出现了文件上传的地方
image.png
文件会上传到路径 /media/custom_options/quote/p/h 中
image.png
点击后即可接收到shell
image.png

0x02 权限提升

image.png
https://gtfobins.github.io/gtfobins/vi/
image.png
image.png

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-swagshop(考点:magento安全 & vi提权)
冬萍子癸水
04-11 517
nmap 打开80,这是个网站,搜一下可以看到登录框。既然有magento的logo。不妨先查下什么是mangento 既然是个著名的电商系统,可以搜一下漏洞 有很多,因为py方便,就选择py,且37977.py前面似乎没写版本要求,可能这个更通用些,就试这个 打开看看,做点修改,把网址改成靶机的网址 运行,报错,根据报错提示,我直接把非code部分都删了 再运行,搞定,生成一个管理员账户 ...
靶机渗透_hackthebox__swagshop -3
qq_34717555的博客
11-11 1157
在靶场里逛了一圈这个觉得这个主机评论难度并不高 简单和中等都有 简单较多linux 环境 获得ip10.10.10.140 拿到IP 啥也不说先扫一下 # Nmap 7.70 scan initiated Mon Jun 10 17:11:48 2019 as: 10.10.10.140 Nmap scan report for bogon (10.10.10.140) Host is...
Hack the box靶机 Swagshop
菜浪马废的博客
05-22 425
本来想按照顺序 做friendzone的 看看难度 剩下的四个里 他应该最难 还是往后面放一放吧 想想昨天的那个tartarsauce 我都要崩溃了 ![在这里插入图片描述](https://img-blog.csdnimg.cn/202005221558129.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size
靶机渗透_hackthebox__haystack -4
qq_34717555的博客
11-11 1307
获得靶机IP 10.10.10.115 nmap 扫一下 nmap -A IP 得到三个开放端口 Nmap scan report for bogon (10.10.10.115) Host is up (0.28s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION 22/tcp open s...
Hackthebox------Jerry
大方子
11-24 3045
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Hack The Box:Blue靶场
知柯信安
11-25 1319
Blue(蓝盒子) 欢迎订阅蓝色退休盒子! 这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描! 第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。 MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制
hack the box:redeemer靶机
zr1213159840的博客
05-23 1926
好久没有打靶机了,手头的事忙完了,先从简单的开始。 rededmer靶机,难度very easy,是新手村的靶机,redeemer的意思是救世主。 看第一个问题: 问:tcp开了什么端口 答:6379,麻了,扫了一个小时没扫出来,最后看后面说redis,想起来以前做过,redis在6379端口。 第二问: 问:跑了什么服务? 答:redis 第三问: 问:redis的数据库类型是什么? 答:in-memory database 第四问: 问:使用什么工具去连接redis 回答:redis-cli 第
HackTheBox::Seal
aya3t的博客
10-24 4937
HackTheBox::Seal
Hackthebox::Granny walkthrough
Soul Blog
12-26 1994
这是一台hackthebox的简单的windows靶机 信息收集 首先使用nmap进行端口扫描 使用nmap进行粗略的漏洞扫描,发现80端口是可以利用的 查看80端口在web上的内容 查看80端口服务 Microsoft IIS httpd 6.0 是否有什么漏洞 使用msf查看 使用第二个模块windows/iis/iis_webdav_scstoragepathfromurl进行并成功获得一个shell 提权 我们需要提权,返回msf中使用post/multi/.
Hackthebox::grandpa walkthrough
Soul Blog
12-27 2016
Grandpa是hackthebox上一台难度为简单的windows靶机 信息收集 首先使用nmap扫描一下端口情况 然后使用nmap扫描一下是否存在漏洞 通过两次nmap的扫描,我们得知靶机开放了80端口,并且存在漏洞 使用searchsploit扫描Microsoft IIS httpd 6.0服务,看看是否有可以被利用的漏洞 我们发现了许多可以使用的脚本,再次使用msf查看是否可以利用‘ 我们发现了可以利用的部分,我们使用第二个 msf6 exploit(windows.
HackTheBox:文章
02-14
哈克盒子 文章
HackTheBox:Hack The Box笔测试和挑战
03-08
哈克盒子Hack The Box笔测试和来自挑战在这里,我们有Hack The Box的演练。
HackTheBox:破解盒子的挑战
03-09
HackTheBox:破解盒子的挑战
hackthebox:hackthebox.eu工作库
03-10
所有练习和包装盒。 欣赏:3 在CWD中工作,并在flag/标记(奖赏)。
HackTheBox:只是我在做HackTheBox时的个人记录
04-03
哈克盒子按HTB难度等级和顺序排序机器简单 :端口445 Netbios Samba用户名映射脚本命令执行:MS08_067 NetAPI远程执行代码漏洞:通过FTP上传的ASPX反向Shell(IIS) :端口443 VTigerCRM(Elastix)本地文件包含LFI...
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 426
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 496
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
2024安全大模型技术与市场研究报告
最新发布
cybtec的博客
07-25 456
2024安全大模型技术与市场研究报告
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1163
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
hackthebox注册
05-10
如果您想注册HackTheBox,请按照以下步骤操作: 1. 访问HackTheBox网站:https://www.hackthebox.eu/ ... 3. 输入您的电子邮件地址并创建一个帐户。...您可以通过在HackTheBox的论坛上积极参与社区来获得邀请码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值