本文详细介绍了在Hack The Box平台上进行OpenAdmin渗透的过程,包括Nmap端口扫描、目录扫描、Opennetadmin后台泄露、利用蚁剑获取Webshell并进行权限提升。通过分析源码,获取私钥信息,最终以joanna账号登录并使用sudo权限获取root权限。此外,文章还分享了网络安全自学的心得体会,适合安全初学者参考学习。
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。整体流程如下:
- Machines环境配置
- Nmap端口扫描
- Gobuster目录扫描
- opennetadmin后台泄露
- 蚁剑一句话木马获取Webshell
- 敏感文件分析及获取User
- HASH解密和权限提升
- John获取私钥及ROOT shell提权
作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~
文章目录
PS:本文参考了安全网站和参考文献中的文章(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
软件安全:https://github.com/eastmountyxz/Software-Security-Course
其他工具:https://github.com/eastmountyxz/NetworkSecuritySelf-study
基础工具:https://github.com/eastmountyxz/Security-Software-Based
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。
订阅专栏 解锁全文
扫一扫
1万+
到【灌水乐园】发言
