HackTheBox | Antique

最新推荐文章于 2026-01-07 15:18:43 发布
原创 最新推荐文章于 2026-01-07 15:18:43 发布 · 237 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络

文章讲述了通过nmap发现开放的23和161端口,利用SNMPv1和默认密码public访问HPJetDirect打印服务器。通过查找和利用SNMP相关漏洞,获取设备密码并用其登录telnet,进一步利用CUPS的CVE-2012-5519读取敏感文件,但未能破解root密码。

HackTheBox | Antique

nmap扫描,开放23端口

image-20230104112219124

看了wp之后,发现目标开放UDP/161端口,使用nmap单独扫描,得到SNMP版本为v1

image-20230104145346100

使用snmpwalk结合默认密码public进行测试,发现一台设备HTP Printer

image-20230104145550210

使用snmpwalk无法再获取更多的信息,根据wp,转到telnet上

telnet连接,提示为HP JetDirect,为惠普的打印服务器

image-20230104150810590

使用searchploit搜索相关漏洞,找到存在SNMP相关的漏洞

image-20230104155033282

看漏洞描述,发现是向目标打印机发送一个SNMP GET请求,然后就会返回一个十六进制编码的设备密码

image-20230104155103546

使用snmpwalk进行利用,在漏洞描述里已经得到了设备的MID,所以可以直接用

snmpwalk -c public -v1 10.10.11.107 .1.3.6.1.4.1.11.2.3.9.1.1.13.0

image-20230104155434989

进行解码

image-20230104155624452

使用获取到的密码登录telnet

image-20230104160314933

命令执行反弹shell,拿到普通用户lp的权限

image-20230104160822191

image-20230104160830048

检查本机,开放了631端口

image-20230104161636395

image-20230104162224555

在进程中看到了cups

image-20230104162124984

搭了个端口转发,但是一直bad request,得到cups版本为1.6.1

image-20230104165158068

找到exphttps://github.com/p1ckzi/CVE-2012-5519

给脚本添加可执行权限后执行,读取敏感文件的内容。

image-20230104165620322

本着尽量getshell的原则,尝试对root用户的密码进行破解,但是没有跑出来,所以本题仅限于文件读取。

Snmp弱口令漏洞验证测试
afei001
07-27 4570
目录 1.前言 2.Snmp弱口令漏洞概述 3.漏洞验证 3.1 snmputil工具验证 3.2 snmpwalk工具验证 4.漏洞修复 1.前言 在对系统进行安全测试时,使用绿盟RSAS漏扫发现存在SNMP弱口令,SNMP虽然是普遍使用简单网络管理协议,往往我们容易忽视,而攻击者却能利用它获取很多信息,为进一步渗透打下基础。 2.Snmp弱口令漏洞概述 SNMP,即:简单网络管理协议。被广泛用于计算机操作系统设备、网络设备等领域监测连接到...
HTB-Antique
网安星空
01-26 2341
本次记录的是HTB Tracks 系列的 Intro to Printer Exploitation,即打印机相关漏洞的场景合集。随着攻防对抗的升级,打印机也成了的攻击目标之一。研究表明,打印机存在较多攻击面,使它们很容易遭受攻击。本次靶机为Antique
CUPS 配置网络共享打印,互联网打印机,打印域名配置,解决Bad Request
lishuping2004的博客
04-20 9938
通常情况下CUPS搭建完成后,都是局域网访问打印,当然我们也可以使其作为互联网打印机。 首先需要通过路由器将631端口映射至内网打印机IP。 以维盟路由器为例: 内网打印机IP地址为192.168.2.250 外网地址为:175.**.**.**.**.**. 接下来要配置的是CUPS参数: vi /etc/cups/cupsd.conf 在<location /&...
Hackthebox网络不稳定解决方式
汗的博客
12-07 1964
编译文件 更改proto udp为proto tcp 更改remote {serverAddressHere} 1337为remote {serverAddressHere} 443 更改<tls-auth>为<tls-crypt> 更改</tls-auth>为</tls-crypt>
利用logrotate来切割日志
z619193774的博客
02-23 767
利用logrotate来切割日志以rsyslog为例,客户端会存在大量本地日志,日志目录为rsyslog.conf配置文件所在配置方法#创建一个rsyslog的配置文件 vim /etc/logrotate.d/rsyslog /var/logs/rsyslog/*.log { daily #以天切割 missingok rotate 7 #保留
The Matrix-1 Transcript
JoeM - Holy Joe's Blog 优快云 Aggregation
04-15 7090
The Matrix-1 Transcript Table of ContentsTable of ContentsChapter One: Trinity in a JamChapter Two: Impossible PursuitChapter Three: Follow InstructionsChapter Four: The Question
一无所知学编程:Jargon File(1)
weixin_45981643的博客
05-05 1346
英语百科 The Jargon File is a glossary and usage dictionary of computer programmer slang. The original Jargon File was a collection of terms from technical cultures such as the MIT AI Lab, the Stanford A...
How to be creative (A good article)
热门推荐
Stay Hungry || Stay Foolish
09-27 2万+
It is long, but I think it is really useful! So keep you on your seat for some times, and have a coffee. Lets gooooooooooooooooooooooooooo.How To Be Creative: Long Version(NB: The original shorter ve
python瓦登尔湖词频统计
weixin_30500105的博客
11-01 5942
#瓦登尔湖词频统计: import string path = 'D:/python3/Walden.txt' with open(path,'r',encoding= 'utf-8') as text: words = [raw_word.strip(string.punctuation).lower() for raw_word in text.read().split()...
HTTPS真的安全吗?—— 使用 mitmproxy 中间人攻击破解 GitHub 登录会话
Bruce_xiaowei的博客
01-02 416
本文演示了使用mitmproxy对HTTPS加密通信进行中间人攻击的实验过程。通过搭建Mac主机与Win11虚拟机的网络环境,配置mitmproxy监听9090端口并安装CA证书,成功捕获GitHub登录过程中的明文密码。实验详细说明了代理设置、证书安装和流量捕获步骤,验证了在未正确验证证书的情况下,HTTPS传输的敏感信息仍可能被窃取。结果表明,仅依赖HTTPS不能完全保证通信安全,必须配合严格的证书验证机制。文章还提供了常见问题排查方法和实验命令参考。
如何管理API安全风险以增强防御能力
HoewDec的博客
01-06 705
应用程序编程接口(API)的使用量急剧增加。现在,组织机构依赖多个API来高效地执行日常功能。API使用量的增长引起了黑客的注意,促使他们设计创新的方法来利用API漏洞。为什么API安全至关重要,以及如何管理API安全风险?让我们来了解。
客服系统AI:数字文创电商的权属安全保障与体验升级核心
FreeCallAI的博客
01-06 648
数字文创电商面临权属模糊、体验抽象和服务低效三大困境,传统人工客服难以应对区块链权属核验和虚拟体验传递需求。引入AI客服系统后,通过权属溯源核验(准确率提升至94%)和虚拟体验具象化(匹配度提升66%)显著改善服务效率,用户满意度提升至85%。核心适配能力包括权属核验、体验展示和交易安全三大模块。未来,智能化服务将成为行业竞争壁垒,推动数字文创电商向全周期服务转型,数据显示采用AI服务的品牌用户留存率提升45%,纠纷率下降60%。跨链核验和个性化体验定制将成为发展重点。
TEE or HSM/SE?车载安全技术选型指南
Taaslabs01的博客
01-05 799
TEE,全称为Trusted Execution Environment(可信执行环境),是一种基于硬件隔离的安全技术。它以 ARM TrustZone 等硬件机制为基础,为敏感数据和关键应用创建一个相对隔离的安全执行环境,从而确保数据的机密性与应用的完整性。
信息系统安全突发事件应急预案
weixin_52371314的博客
01-06 476
杭州市XXXX局信息系统安全应急预案旨在规范信息系统突发事件处置流程,确保网站安全稳定运行。预案明确了三级风险等级(一般、严重、灾难事件)及相应处置措施,涵盖硬件故障、黑客攻击、病毒感染等场景。重点包括:1.建立应急处理流程,包含备份、隔离、分析、恢复等标准化步骤;2.强调日常防范,要求定期检查设备、备份数据、维护日志;3.制定门户网站专项预案,针对非法信息、系统崩溃等情形提供具体解决方案;4.配备应急资源清单及联系人表,确保快速响应。预案遵循安全性、连续性、可操作性原则,通过分级响应机制最大限度降低系统风
加密技术与 TLS 安全体系:从对称 / 非对称加密到量子通讯协议解析
m0_74186706的博客
01-05 555
基(Z 基 / X 基):类比成 “卡片颜色”—— 红色卡片 = Z 基,蓝色卡片 = X 基(不同颜色代表不同的 “观察规则”)。比特(0/1):类比成 “卡片正反面”——用 ** 红色卡片(Z 基)** 时:正面 = 0,反面 = 1;用 ** 蓝色卡片(X 基)** 时:正面 = 0,反面 = 1;量子比特(光子):就是 “写了比特的彩色卡片”—— 比如 “红色正面卡”=Z 基的 0,“蓝色反面卡”=X 基的 1。不可克隆定理。
软考 系统架构设计师系列知识点之安全架构设计理论与实践(18)
phmatthaus的专栏
01-03 125
软考 系统架构设计师系列知识点之安全架构设计理论与实践(18)
【图文读懂 Cookie】深度拆解 Cookie 的安全防线与业务实战
2501_92822955的博客
01-07 399
> 在浏览器的世界里,Cookie如同网站的记忆卡片,记录着登录状态、购物车物品和界面偏好。从点击“记住密码”到广告“精准推荐”,都离不开Cookie的默默工作。 然而,这份便利也有代价: * **XSS 攻击**:试图窃取令牌的“黑手”。 * **CSRF 攻击**:冒充身份的“隐形陷阱”。 * **中间人攻击**:窥视明文传输的“窃听者”。 本文将带你通过图文演示,从**浏览器底层机制**出发,深度剖析**HttpOnly、SameSite**等安全属性,并结合真实业务场景,教你构筑Cookie
vulnhub靶场实战系列-1.靶场实战平台介绍|课程笔记|网络安全|
最新发布
weixin_45635831的博客
01-07 270
与传统Web靶场的区别:漏洞类型:Web靶场通常一个页面只有一个漏洞(如SQL注入),而操作系统靶场是综合型环境,包含多种漏洞目标差异:Web靶场只需验证漏洞存在即可,操作系统靶场需要获取最高管理员权限(root权限)技术要求:操作系统靶场需要串联多种技术,对渗透流程和经验要求更高例题:Pikachu介绍04:32题目解析:靶场特点:包含暴力破解、XSS、SQL注入等常见Web漏洞局限性:仅包含Web类型漏洞,缺少操作系统层面的漏洞练习。
Java 安全的单例模式详解
萧曳丶
01-01 385
单例模式是一种确保类只有一个实例并提供全局访问点的设计模式。文章详细介绍了多种实现方式:非安全的懒汉式、线程安全的饿汉式、同步方法懒汉式、双重检查锁、静态内部类以及枚举实现,并分析了各自的优缺点。特别强调了如何防止反射攻击、序列化破坏等安全隐患,提供了完整的安全单例示例。文章还比较了不同场景下的最佳实践方案,推荐简单场景用饿汉式,高安全要求用枚举实现,并介绍了现代Java中的Supplier和CompletableFuture实现方式。最后指出单例模式可能隐藏依赖关系、测试困难等问题,建议根据线程安全、性能
antique.glsl
08-07
antique.glsl是一个用于图形渲染的着色器程序。着色器是一种用于计算图形渲染过程中颜色、光照等属性的程序。这个特定的着色器程序被命名为“antique”,可能是因为它的目的是模拟古老、经典的图像效果。 根据这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值