HackTheBox::Delivery

最新推荐文章于 2024-07-25 17:11:44 发布
最新推荐文章于 2024-07-25 17:11:44 发布
阅读量116 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127490623
版权

0x00 信息收集

nmap -Pn -p- -T4 --min-rate=1000 10.10.10.222
image.png
nmap -Pn -sCV -p22,80,8065 10.10.10.222
image.png
查看80端口是一个静态页面,打开8065端口后,直接是登录的界面
image.png
尝试创建一个账号 pttest/Qwer1234!!
image.png
需要进行邮箱验证
image.png
不太符合靶机的逻辑,返回到80端口查找是否有其他信息
image.png
将helpdesk.delivery.htb和delivery.htb添加到hosts文件中。
image.png
创建一个新工单
image.png
成功创建,并得到一个邮箱2655185@delivery.htb
image.png
回到刚刚8065端口的注册页面,使用得到的邮箱进行注册
image.png
回到helpdesk查看之前工单的状态
image.png
可以看到激活的邮件
image.png
验证邮箱后,从8065端口登录刚刚注册的账号
image.png
得到 maildeliverer/Youve_G0t_Mail!

0x01 漏洞利用

使用得到的凭据进行ssh登录
image.png

0x02 权限提升

上传linpeas.sh文件至靶机
最终在目录/opt/mattermost/config发现config.json文件,文件中包含数据库的账号和密码
image.png
mmuser:Crack_The_MM_Admin_PW
信息枚举时也发现靶机使用了mysql
image.png
在数据库中查找密码
image.png
image.png
得到user的密码hash $2a 10 10 10VM6EeymRxJ29r8Wjkr8Dtev0O.1STWb4.4ScG.anuu7v0EFJwgjjO
根据之前网页中的提示不要重复使用密码 PleaseSubscribe!
根据这个密码生成相关密码
image.png
查看hash的类型
image.png
得到密码
image.png
PleaseSubscribe!21
image.png

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
靶机渗透_hackthebox__Writeup -6
qq_34717555的博客
11-11 1146
host:10.10.10.138 nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些 自己配置的可以有很多降低被发现的选项 # Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10. 10.10.138 Nmap scan ...
Delivery:比萨系统
07-10
总结来说,"Delivery:比萨系统"是一个专注于外卖配送的项目,核心在于构建一个用户友好、功能完善的在线订餐平台。而CSS作为关键技术,负责美化和优化用户界面。在"Delivery-master"这个项目分支中,我们可以期待...
HackTheBox - Delivery
z4yn:)的博客
04-21 632
Delivery #0 信息收集 利用Nmap对靶机进行开发端口服务探测,靶机开放了22,80,8065端口。nmap 10.10.10.222 -p-nmap 10.10.10.222 -p22,80,8065 -A nmap 10.10.10.222 -p22,80,8065 -A Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-16 06:12 UTC Nmap scan report for 10.10.10.222 Host is..
【Hack The Box】linux练习-- Delivery
人间体佐菲的博客
11-27 391
【Hack The Box】linux练习-- Delivery
Hack The Box -----------------------Active
大方子
12-16 6925
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
Hackthebox初体验
leoriclee的博客
05-08 1293
在kali下装置这几个源 apt-get install network-manager-openvpn apt-get install network-manager-openvpn-gnome apt-get install network-manager-pptp apt-get install network-manager-pptp-gnome apt-get install netwo...
HackTheBox-StartingPoint-Archetype WP
h1nt的博客
09-12 166
吐槽下VPN,太不稳定了。。 但没交钱嘛,俺无话可说 0x01 信息收集 nmap -sC -sV -v 10.10.10.27 -sC:使用默认脚本进行扫描,等同于–script=default -sV:探测开启的端口来获取服务、版本信息 -v:vpn不稳定,开了看扫描是不是挂掉了 典型的windows配置,没有WEB站点: 0x02 user.txt 445端口的话可以尝试SMB爆破、匿名访问等,winserver版本那么高就不可能有永恒之蓝啦。 这里最后试出来是匿名访问,使用如下命令访
No.121-HackTheBox-Linux-Ariekei-Walkthrough渗透学习
qq_34801745的博客
06-04 491
** HackTheBox-Linux-Ariekei-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/115 靶机难度:高级(5.0/10) 靶机发布日期:2018年3月8日 靶机描述: Ariekei is a complex machine focusing mainly on web application firewalls and pivoting techniques. This machine is by
Food-Delivery:里丁
04-12
【Food-Delivery:里丁】项目是一个实际的Web应用程序,由Bulychev Anton开发,主要涉及HTML技术。这个项目可能是一个在线食品配送平台的前端部分,旨在为用户提供浏览、选择和订购食物的服务。让我们深入探讨一下这...
PizzaDelivery:Cource项目
02-10
【标题】"PizzaDelivery:Cource项目"是一个与披萨递送业务相关的课程项目,旨在帮助学生或开发者通过实际操作来学习和理解Java编程语言在实际应用中的运用。在这个项目中,参与者将有机会构建一个完整的披萨订购...
Delivery:es6 版 快递查询
05-15
Delivery这是一个用 ES6 实现异步操作的 Demo, 只有那么一点点使用价值. --- 查个快递不过这却是使用Generator 和 Promise 处理异步操作的一个实践. 仅供学习和参考.
helpers_delivery:帮手派送
04-14
App Helpers交付测试助手传递测试使用的依赖项: mvc_pattern:^ 6.6.4 + 2 闪屏:任何凸底机器人:^ 2.7.1 + 2 http:任何国际:任何google_maps_flutter:任意位置:^ 2.3.5 cloud_firestore:任何firebase_core:...
极速下载!青苹果系统Win7旗舰版:稳定安全
lihuiyun184291的博客
07-25 426
今天系统之家小编给大家带来了青苹果系统Win7旗舰版镜像,该版本系统离线制作而成,安全无病毒,还升级了防火墙功能,大家安装后时刻都能放心操作。同时,它是在保持原有的功能并适度优化,保留下来的功能轻松满足大家的使用需求,系统稳定性也很高,运作顺畅不卡顿。
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 496
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
2024安全大模型技术与市场研究报告
cybtec的博客
07-25 455
2024安全大模型技术与市场研究报告
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 1163
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
保障企业数据主权:安全可控的爬虫工具与管理平台
最新发布
zhou6343178的博客
07-25 693
在数据驱动的时代,企业对数据的需求日益增长,但如何在保障数据主权的前提下高效采集数据?本文深入探讨了选择安全可控爬虫工具与管理平台的重要性,分析了关键特性,并提出实用建议,助力企业维护数据安全,实现数据价值最大化。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1189
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
ToB交付新形态:Delivery As Code在DevOps中的应用
百度DevOps架构师牛万鹏在2022效能大会上探讨了这一主题,即"Delivery As Code"(DaaS,交付即代码)如何成为ToB交付的新形态。牛万鹏拥有丰富的软件工程效能提升和DevOps/敏捷转型经验,他指出,随着百度智能云在To...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值