hack the box -Devvortex

最新推荐文章于 2024-06-13 23:52:14 发布
最新推荐文章于 2024-06-13 23:52:14 发布
阅读量553 收藏 9
点赞数 13
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73968711/article/details/135109323
版权

一 信息搜集

sudo nmap -sS -sV -A  10.10.11.242

主机开放 了 22,80端口,80端口需要绑定hosts才可以访问

绑定hosts,如图

访问80端口,就是一个门户网站,什么也单击不了

对域名进行 devvortex.htb进行一次目录爆破,但是没有发现什么有用的信息,没办法,用工具爆破看看有什么子域名

dirsearch -u http://devvortex.htb/

最后发现有一个dev.devvortex.htb,这个子域名,把他添加进hosts

访问子域名,还是没有什么东西,对子域名进行一下目录爆破

爆破出来一大堆,好多都是没用的最后访问http://dev.devvortex.htb/administrotor

dirsearch -u http://dev.devvortex.htb/

 

访问目标 http://dev.devvortex.htb/administrotor,发现是一个登陆框,看到一个显眼信息,就是joomla

在网上搜一下,有没有关于这个cms的最新漏洞,果然发现有,有一个接口未授权访问

访问 发现泄露的信息,一个账户,两个密码,其中一个登陆密码,一个数据库密码

http://dev.devvortex.htb/api/index.php/v1/config/application?public=true

 

尝试登陆网站后台,登陆成功,看到这个后台,一般就是有了思路

第一种:直接修改原有模板中的php代码,写入自己反弹shell

第二种:上传一个模板,写入php的反弹shell,这里直接选择第一种即可

点击模板

进入修改

随意在文件中写入自己的php反弹shell代码,再访问自己写入的文件url

得到shell,并且用python 起一个稳定的终端

python3 -c 'import pty; pty.spawn("/bin/bash")'

翻看,查看有没有泄露的密码,但是没有发现,连接数据库查看

mysql -u lewis -p joomla

列出所有表 show tables

查看user表,发现一个账户加密的密码

将加密的密码放入2.txt文件中尝试破解,得到密码

john 2.txt --wordlist=/usr/share/wordlists/rockyou.txt

ssh登陆成功

sudo -l查看 发现一个东西

百度一搜发现有提权漏洞 ,也发现了cve编号

github搜索poc,参考连接:GitHub - diego-tella/CVE-2023-1326-PoC: A proof of concept for CVE-2023–1326 in apport-cli 2.26.0

如果没有文件 则需要这样 即可提权成功

 提权成功

 

 

 

 

开始的开始q
关注
  • 13
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[渗透测试学习] Devvortex - HackTheBox
rev1ve的博客
12-08 803
我们用kali自带的工具去扫描出Joomla版本信息。然后修改error.php,添加反弹shell命令。发现80端口有http服务,并且是nginx服务。我们访问发现是企业站点,扫描一下是否存在子域名。,我们登录web界面访问robots.txt。由于ssh连接不上,我们采取反弹shell。刚开始ls还没找到,加个参数-al才发现有。然后记住该脚本序号,使用-m参数复制下来。发现有个脚本,我们谷歌尝试搜一下。尝试访问web界面,发现跳转到。但是我们发现目前用户的权限不够。查看一下得到密码,数据库名。
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!...
HackTheBox-Machines--Devvortex
七天
12-15 240
Devvortex 测试过程。
HackTheBox系列-Devvortex
qq_43264813的博客
12-15 1111
1、使用nmap进行端口扫描2、将扫描出来的devvortex.htb域名写入到hosts文件中3、使用浏览器访问网站进行信息收集,并且源码中没有发现什么有用的价值4、使用gobuster对子域名爆破发现一个子域名5、添加hosts文件后使用浏览器访问6、对两个网站页面使用dirsearch进行目录枚举,对结果进行分析查看7、访问/administrator目录发现是一个Joomla的登录服务,并且在README.txt文件中知道版本为4.2。
Hack The Box新手教程
WRplayeR的博客
12-13 1186
ftp协议、ftp命令SMB协议、smbclient 命令redis数据库、redis-cli命令DRP远程桌面协议、xfreerdp工具命令gobuster的使用mongo数据库、mogon shell、NoSQLrsync协议、命令。
Hack The Box-Devvortex
弟弟救我的博客
01-12 985
Hack the box靶场之Devvortex,保姆级教程
Hackthebox靶场---Undetected 攻略实战(难)
weixin_51339377的博客
04-24 4226
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是一个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描一下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
【渗透测试】Devvortex - HackTheBox,简单的企业站点渗透,CMS+密码碰撞
m0_74272345的博客
11-28 884
一个采用了Joomla建站平台的企业Web站点渗透。主页面没有可利用的点和敏感信息的出现,企业站通常都有子域名wfuzz找到这个子域名,是一个未开发完的网站gobuster扫描出Joomla后台,在中发现一个信息泄露漏洞,拿到数据库的一组用户名密码,密码碰撞进入Joomla后台然后是常规的CMS渗透思路,在用户可访问的PHP文件中添加反弹shell或木马,拿到www-data权限发现该Linux上的logon用户,在数据库中找到了logon的hash,john破解出明文密码然后SSH连接通过。
HackTheBox-CTF-Writeups:此备忘单旨在面向CTF玩家和初学者,以帮助他们根据操作系统和难度对Hack The Box Labs进行分类
05-06
HackTheBox CTF速查表 该备忘单面向CTF玩家和初学者,可帮助他们根据操作系统和难度对Hack The Box Labs进行分类。 此列表包含hackingarticles上所有可用的Hack The Box文章。 我们已经根据我们的经验执行并编制了此...
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
HackTheBox靶机系列之困难Reel
04-09
主要介绍Reel靶机得整个利用过程
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现...
百度网盘限速解决办法
最新发布
生活在别处
06-13 9728
比如可以获取下载直链后,使用IDM(Internet Download Manager)对该直链进行多线程下载,但是并不会有实际速率提升效果,因为百度网盘在服务器端进行了限速,多线程的速率总和被限制在了100KB/s左右。(现在虽然是所谓玩游戏获得会员下载体验,实际上点击后会在百度网盘内打开一个web游戏,并不需要游玩游戏,直接等待会员下载体验时间结束即可关闭web游戏窗口)所以,客户端这些改动伎俩通通没有实际效果,即使在客户端显示无限速、显示会员体验,都只是自欺欺人而已。
多进程并发服务器
dc爱傲雪和技术
06-12 288
3.子进程:完成通信,接受一个客户端连接,就创建一个子进程用于通信。要实现TCP通信服务器处理并发的任务,使用多线程或者多进程来解决。2.父进程负责等待并接受客户端的连接。
Joplin Typora 粘贴图片 | 当使用Typora作为Joplin编辑器时,如何粘贴图片并上传到Joplin服务器,替换链接
瑞哥的博客
06-12 606
然而Typora中上传的图片只能在本地,无法上传到Joplin服务器,在其他客户端也看不到图片。本文编写了一个脚本,通过Typora的上传服务器功能,自动上传图片并替换为Joplin链接。在编辑器内粘贴图片,按下ctrl+s 保存,等待几秒后自动替换为内部连接,大公告成。当我们使用Joplin时,上传图片时会自动上传到Joplin服务器并替换链接。选择图象,上传服务,命令,确保你的python环境和模块正确。如果遇到问题,可以手动点击上传图片,检查顶部报错。token可以在网页剪藏器中获取。
服务器被墙是什么原因,怎么解决服务器被墙
m0_70754056的博客
06-11 371
安全问题:服务器被发现存在漏洞或存在安全隐患时,为了保护网络安全,防止黑客入侵或恶意攻击,管理员可能会采取封锁措施。提高网络安全性:及时更新服务器、操作系统和应用程序的补丁,加强网络安全防护措施,减少服务器被黑客攻击的风险。更改DNS服务器:将DNS服务器更改为可用的公共DNS服务器,以避免被封锁的网站或应用程序。最重要的是了解服务器被墙的原因以及采取有效的措施应对,确保服务器的正常运行和数据安全。寻找替代网络服务:如果服务器被封锁,可以寻找其他类似的服务或平台,以满足需要。
windows命令帮助大全
xiansibao的博客
06-13 561
用法: shutdown [/i | /l | /s | /r | /g | /a | /p | /h | /e] [/f]串行端口: MODE COMm[:] [BAUD=b] [PARITY=p] [DATA=d] [STOP=s]例如: 'FINDSTR "hello there" x.y' 在文件 x.y 中寻找 "hello" 或。- 必须在验证登录的域中的所有服务器上运行 Net Logon 服务。/UNILOG+:文件 :: 以 UNICODE 方式将状态输出到日志文件(附加到现有日志中)。
【实例分享】访问后端服务超时,银河麒麟服务器操作系统分析及处理建议
银河麒麟操作系统的博客
06-12 823
【实例分享】访问后端服务超时,关于国产操作系统-银河麒麟服务器操作系统分析及处理建议
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值