【Hack The Box】linux练习-- Sense

最新推荐文章于 2024-08-09 10:53:56 发布
最新推荐文章于 2024-08-09 10:53:56 发布
阅读量379 收藏
点赞数 1
分类专栏: Hack The Box 文章标签: linux 服务器 运维 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127768864
版权

HTB 学习笔记

【Hack The Box】linux练习-- Sense

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月7日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

在这里插入图片描述

信息收集

80/tcp  open  http     lighttpd 1.4.35
|_http-title: Did not follow redirect to https://10.129.12.173/
|_http-server-header: lighttpd/1.4.35
443/tcp open  ssl/http lighttpd 1.4.35
| ssl-cert: Subject: commonName=Common Name (eg, YOUR name)/organizationName=CompanyName/stateOrProvinceName=Somewhere/countryName=US
| Not valid before: 2017-10-14T19:21:35
|_Not valid after:  2023-04-06T19:21:35
|_http-server-header: lighttpd/1.4.35
|_ssl-date: TLS randomness does not represent time
|_http-title: Login

80会自动跳转443,所展现出的是一个开源防火墙
我们简单的搜了一下exp,发现具有很多exp,那么显而易见,现在我们需要找到他的具体版本信息,或者找到他的用户登录账号密码,进去看版本信息
在这里插入图片描述接下来我们开始爆破目录

爆破目录

feroxbuster -u https://10.129.12.173/ -x php,html,txt -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -k -t 100

也可以用dirbuster,都可以,这个工具比较好看

价值文件:
system-users.txt

发现了两个txt文件,至于我为什么要扫txt文件,我认为txt文件是无论如何都应该扫描的,至于php,在linux上也应该扫描,windows上多数是iis,所以要多关注aspx,asp,一样的道理在这里插入图片描述获得了账号密码
登陆之后,依旧没找到版本信息
但是看到了另一个东西的信息,搜一一下,发现是相辅相成的,于是对照两个版本之间的信息,大致推断出了pfsese的版本范围,以及时间的推断
在这里插入图片描述恰好可能的版本范围被完美包裹
在这里插入图片描述那就打开看一下,因为不知道用法,所以要去搜,最好是github
在这里插入图片描述搜到了
在这里插入图片描述利用,直接拿root
在这里插入图片描述

人间体佐菲
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
hackthebox-sense(考点:信息搜集/pfsense安全)
冬萍子癸水
04-12 434
nmap 80和443都是网页端口 打开,进入 是一个登录框。pfsense,防火墙&路由器管理软件。这多半是个pfsense安全漏洞的考点 继续信息搜集 dirbuster扫。后缀加多一些比如txt,不要只光扫php文件。可能有robots或类似的txt记录有价值的信息。 找到了登录信息文件 这里密码可不是company defaults ,是pfsense公司默认的登录密码。 还...
HackTheBox-sense渗透测试
weixin_43111940的博客
04-22 209
sudo nmap -sC -sV -A -p 80,443 10.10.10.60 gobuster dir -u http://10.10.10.60 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x 'html,php,asp,aspx,zip,rar' 访问页面,找到了cms,但是没有版本号 扫描到了system-users.txt 密码是默认,可能是靶机名,可能是cms的名字,尝试后发现是pfsens
HackTheBox::Sense
aya3t的博客
10-11 145
HackTheBox::Sense
Hack the box靶机 Sense
菜浪马废的博客
05-20 280
合计找一下lighttpd的漏洞 因为之前在vulnhub做过一个lighttpd的 但是没有能利用的 扫一下目录 我是真要吐了 我吐了!!!!!! 吐了!!!!!!!!! 这扫描也太慢了 40分钟还没扫描完!!!!!! 有没有大佬指导一下我 让我爆破目录更快!!!! 奉上双膝那种感谢!!!!!!! 化身盗图狂魔了我要 不扫描了 给了用户名rohit 说是默认密码 goole一下 rohit:pfsense 登录 用43560.py 运行要用python3 不然不能运行 看着自己做这么多了 .
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!...
HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作
03-20
【标题】"HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作"涉及的是一个网络安全领域的活动,其中“HackTheBox”是一个知名的在线平台,它提供了模拟黑客攻击的环境来提升安全专业人员的技能。CTF(Capture The Flag...
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
在这个领域,两个知名的在线平台是Hackthebox和Vulnhub,它们提供虚拟环境供用户实践和提升渗透测试技能。这份PDF文档作者Joas Antonio分享了一些初学者在接触这些平台时可能会发现有用的技巧和策略。 首先,对于...
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在IT安全领域,尤其是黑客挑战平台如Hack The Box(HTB)中,"Stego"是一种常见的挑战类型,它涉及到隐藏信息的技术,通常被称为隐写术。隐写术是一种利用图像、音频、文本等载体秘密传输信息的方法。在这个特定的...
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现...
系统控制和管理接口:在Linux中利用电源和性能域进行平台资源抽象
最新发布
csdnsqst0046的博客
08-09 876
在本文中,您可以了解到如何利用我们的方法将复杂性从Linux驱动程序(需要为每个平台编写不同的开发程序)转移到固件。由于固件已经适配了平台,因此固件知道需要采取哪些手段来配置外设。您可以了解我们如何定义逻辑性能和电源域,而不是单独处理每个平台资源。您还可以了解到我们如何努力实现这一目标,以及您如何进行尝试并做出贡献。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1395
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
如何解码Linux下事件响应工具evtest的时间戳
weixin_44199156的博客
08-08 308
这里放一下原文链接在开发input子系统驱动时,常常会使用evtest工具进行测试。evtest是打印evdev内核事件的工具,它直接从内核设备读取并打印设备描述的带有值和符号名的事件,可以用来调试鼠标、键盘、触摸板等输入设备evtest通常用于在X.org中调试输入设备的问题,evtest提供了内核的处理信息。根据这些信息,可以判断是内核问题还是X.org问题。输出数据中,“type”是input类型,可以是“EV KEY”、“EV SW”、“EV SND”、“EV LED”或数值;
Linux中宏观的看待线程
2301_77479435的博客
08-07 399
Linux中宏观的看待线程
Linux 从基础到进阶】进程管理与性能调优
weixin_39372311的博客
08-08 399
通过本文的介绍,您已经了解了 Linux 系统中进程管理和性能调优的基本概念和操作方法。本文提供了适用于 CentOS 和 Ubuntu 系统的具体命令和示例,涵盖了 CPU、内存、I/O 和网络的性能调优策略。合理的进程管理和性能调优可以显著提升系统的稳定性和运行效率。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客中查阅相关内容。
Linux】docker和firewalld不兼容问题
qq_51228157的博客
08-07 284
系统下firewalld正常运行,安装仓库里的docker版本,安装后启动docker服务,查看firewalld服务,服务有warning信息。a.因为docker是容器技术,防火墙的状态经过修改,就得重启docker刷新状态。firewalld状态变更包括(开启、关闭、更改)此问题是docker和firewalld 的兼容问题,警告不影响业务本身。b.经过重启的docker后正常创建网络。docker出现网络创建失败问题。
Linux QT】添加Json-C库
anmo_moan的博客
08-07 404
Linux应用开发中,Linux设备和服务器通信时,两者之间数据的传输通常采用JSON数据格式来作为载体,便于两者之间的数据交互。当设备端接收到服务端下发的JSON数据,设备端需要对JSON格式的数据进行解析;当设备端需要将设备的各项状态数据参数上传到服务器时,则需要各项状态数据参数打包成Json格式的数据包。故引入Json-c库来完成Json格式数据的解析和Json格式数据打包。下载Json-c源码选择Json-c版本解压到Ubuntu系统后,进入解压后的文件夹进行编译配置与安装。
Linux 从基础到进阶】系统安全加固策略
weixin_39372311的博客
08-07 600
通过实施上述系统安全加固策略,可以显著提升 Linux 服务器的安全性。本文介绍了用户管理、权限设置、服务配置、防火墙和日志监控等方面的最佳实践。用户可以根据实际需求选择和实施合适的安全策略,以确保系统的安全和稳定。如有任何问题或需要进一步的帮助,请参考CentOS 官方文档和Ubuntu 官方文档或在 CSDN 博客中查阅相关内容。
Linux(初学)
2301_79941274的博客
08-06 759
1945.2.14 埃尼阿克(第一台计算机)(军事用途)摩尔定律(计算机小型化,高性能化)摩尔定律是英特尔创始人之一戈登·摩尔的经验之谈,其核心内容为:集成电路上可以容纳的晶体管数目在大约每经过18个月到24个月便会增加一倍。换言之,处理器的性能大约每两年翻一倍,同时价格下降为之前的一半。计算机私人公司(面向企业的大型计算机--IBM)(面向个人的计算机--Apple,Microsoft,英特尔)(联想)个人计算机发展---计算机+互联网---pc互联网时代---手机+互联网---移动互联网。
使用 ProcDump 调试 Linux
u013669912的博客
08-09 707
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值