HTB-hackthebox-RouterSpace

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量1k 收藏
点赞数
分类专栏: htb 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/125835159
版权

RouterSpace

Data: June 21, 2022
Level: Medium
Summarize: 1、安卓渗透 burp 抓包测试接口
2、写入ssh 公钥登录主机
3、命令限制传输 curl wget 使用SCP传输绕过
4、https://0xdedinfosec.vercel.app/posts/hackthebox-routerspace-writeup#cve-2021-3156
Tags: CVE-2021-3156, SCP

nmap

扫描发现只开放了 22,80端口

下载得到 http://10.10.11.148/RouterSpace.apk

用夜神模拟器及 burp 代理抓包来测试 app

Untitled

通过抓包发现 check status 按钮会POST数据

造成命令执行

注意 host 需要填写至本地 hosts 文件 为 routerspace.htb

paul

得到普通用户权限

Untitled

{"ip":"0.0.0.0|echo '.pub file' > /home/paul/.ssh/authorized_keys"}

用 liepeas 做信息搜集

发现有 https://github.com/worawit/CVE-2021-3156/blob/main/exploit_nss.py 漏洞

需要注意的是当使用 wget curl 等做文件传输时会有拦截

Untitled

所以传输文件用 scp 就行

scp -i /home/kali/.ssh/id_rsa exploit.py  paul@10.10.11.148:.

Untitled

ROOT

运行 exp 后得到 root

Untitled

赛博雨天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
靶机渗透_hackthebox__Writeup -6
qq_34717555的博客
11-11 1147
host:10.10.10.138 nmap 扫描一下 这次也尝试了一下自己的选项和A 选项发现A 比自己设置的要好很多不过这样被发现的几率也大了一些 自己配置的可以有很多降低被发现的选项 # Nmap 7.70 scan initiated Tue Aug 6 20:47:35 2019 as: nmap -A -o nmap.scan 10. 10.10.138 Nmap scan ...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
RouterSpace
热门推荐
weixin_45007073的博客
03-19 1万+
信息收集 我们发现目标主机开放了ssh和web服务 但是我们访问web页面时,并没有发现存在新的突破口,也没有发现存在域名。可是我们发现了一个apk文件可下载,初步猜测这是一个有关app的测试了 我们首先现在kali上安装AnBox工具 ...
Hack The Box-RouterSpace
qq_49354488的博客
07-04 236
刷靶场主要学习的思路而不是盲目的刷题
HTB-RouterSpace
TA不懒,但还没有添加简介
09-07 375
HTB-RouterSpace
vulnhub靶机 ReconForce
witwitwiter的博客
09-18 2789
vulnhub靶机 ReconForce 靶机地址hackNos: ReconForce (v1.1) ~ VulnHub 目标为user.txt和root.txt 靶机配置 将靶机下载好后。在VM中选择打开虚拟机,在开启虚拟机之前,网络设置中调整为nat(与攻击机kali一个网段)。 渗透测试 使用nmap进行扫描 └─# nmap -p- -sV -sT -T4 192.168.5.132 Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-17 09:
【渗透测试】第七周 vulnhub-Fawkes
铃的杂货铺分铺
11-08 1016
渗透测试学习第七周,vulnhub靶场Fawkes靶机。 主机发现、端口扫描;FTP匿名登录;edb 调试程序;栈溢出攻击;tcpdump 流量分析;sudo 漏洞提权。
HackTheBox-Space
网安星空
01-12 359
HackTheBox 网站CTF靶场PWN相关题目Space,主要考点为利用缓冲区溢出写入shellcode
vagrant-htb:HackTheBox的Vagrantfile
03-01
流浪汉 Kali流浪者设置(最低) 安装工具 vim 网络工具 python3 解压缩 多路复用器 纳帕 网页壳 ...如果要添加更多,只需编辑Provision / kali.yml文件。...再一次,g,如果您想添加更多,只需将git repo...cd vagrant-htb
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在IT安全领域,尤其是黑客挑战平台如Hack The Box(HTB)中,"Stego"是一种常见的挑战类型,它涉及到隐藏信息的技术,通常被称为隐写术。隐写术是一种利用图像、音频、文本等载体秘密传输信息的方法。在这个特定的...
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois ...
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 1988
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
渗透测试练习靶场hackthebox——Starting Point Pathfinder攻略(详细版本)
weixin_42109829的博客
09-08 4723
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1064
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1104
大语言模型提示注入攻击安全风险分析报告下载
大语言模型(LLM)安全测评基准V1.0 发布版下载
cybtec的博客
07-25 852
大语言模型(LLM)安全测评基准V1.0 发布版下载
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
hackthebox
09-11
Hack The Box (HTB) 是一个在线的渗透测试和网络安全训练平台。它提供了一系列虚拟机,供用户尝试攻击和入侵。用户可以通过解决一系列的密码学、网络、应用程序等挑战来增强他们的渗透测试技能。HTB 的目标是帮助...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值