Hack-The-Box-Three

最新推荐文章于 2024-09-29 22:05:22 发布
最新推荐文章于 2024-09-29 22:05:22 发布
阅读量589 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 网络安全 linux aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ffff5/article/details/130203471
这篇博客详细记录了一次网络安全挑战的过程。从通过nmap扫描发现目标IP的开放端口,到利用网站接触信息获取邮件域名,再到利用Linux的hosts文件解析未注册的子域名。接着,博主揭示了在s3子域名上运行的Amazon S3服务,并介绍了如何使用awscli进行交互。通过配置AWS CLI,博主列出S3桶并发现服务器使用PHP作为Web脚本语言。最后,通过构造PHP后门和反弹shell的方法,成功获得了目标机器的root权限并找到了flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

申请虚拟靶机,获取目标IP地址。

Task1

How many TCP ports are open?

nmap简单扫描一下,两个TCP开放端口。

Task2

What is the domain of the email address provided in the "Contact" section of the website?

进入网站在CONTECT界面找到联系邮箱。

Task3

In the absence of a DNS server, which Linux file can we use to resolve hostnames to IP addresses in order to be able to a

最低0.47元/天 解锁文章
ffff5Sec
关注
[渗透测试学习]Three - HackTheBox
rev1ve的博客
01-11 430
使用命令通过指定的 S3 端点连接到 s3.thetoppers.htb,然后列出 thetoppers.htb 存储桶中的对象。问题:在没有DNS服务器的情况下,我们可以使用哪个Linux文件将主机名解析为IP地址,以便能够访问指向这些主机名的网站?问题:哪个命令行实用程序可以用于与在发现的子域上运行的服务交互?问题: 网站“联系人”部分提供的电子邮件地址的域是什么?问题:此服务器配置为运行用何种web脚本语言编写的文件?问题:在进一步枚举期间发现哪个子域?问题:发现的子域上运行的是哪个服务?
Hack The Box - STARTING POINT
小小郭的博客
03-06 2654
Hack The Box - STARTING POINT
Hackthebox Three
lixiangshidie的博客
12-29 770
hackthebox three
Hack The Box - Three(新手友好)
weixin_45793727的博客
08-12 4086
thetoppers.htb应该是域名,把域名和IP加到hosts文件中,tee命令的作用就是读取标准输入内容,将读取到的内容数据写入到标准输出和文件中。看看s3,s3是亚马逊云存储的简单存储服务,全程是Simple Storage Service。如果成功的话可以看到我们监听的页面,如果没反弹成功可以看看10.10.16.60:8090是否有我们的shell.sh文件。我们通过命令执行shell,curl执行bash脚本反弹shell来实现命令行交互。生成bash一句话shell.sh。......
Hack the box-Three
Ka_li12的博客
09-02 323
靶机地址。
0x03-HackTheBox-Shield
0pr
04-22 594
Shield Video Walkthrough!???? 个人博客地址 Via今天回来继续 HackTheBox 系列。有事耽误了两天。前两天发现 Vaccine 这个机器老是会出现网络问题,我就跳过不做了。那么今天就是 Shield。 目标机器在IP地址 10.10.10.29。 Recon Nmap 只有 80 和 3306 端口开着,一个网站,加一个 mysql server。 攻击者可以继...
hack the box three
07-28
- *1* [Hackthebox Three](https://blog.youkuaiyun.com/lixiangshidie/article/details/128482447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
HTB Lame[Hack The Box HTB靶场]writeup系列1
重新启程
02-01 3185
首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油! 为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下Retired Machines的靶机。 目录 0x00 靶场介绍 0x01 扫描端口 0x02 ftp服务 0x03 smb服务 0x00 靶场介绍 我们从第一个lame开始。 如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。 这个系列主要是...
Haystack - hack the box
neal1991的专栏
11-30 683
Introduction Target: 10.10.10.115(Linux) Kali: 10.10.16.61 HayStack is an easy box in hack the box. But it does isn't easy at all. It's annoying to find the user and password in the messy Spanis...
Hackthebox Trikc攻略
qq_44641654的博客
10-13 647
HTB Trick通关姿势
Tier 1 - Three
qq_21116067的博客
10-01 2941
Hack The Box - Tier 1 - Three
HTB-Tier1
32bin的博客
11-16 2987
Task 1What does the acronym SQL stand for?********** ***** *******eStructured Query LanguageHide AnswerTask 2What is one of the most common type of SQL vulnerabilities?*** ********nsql injectionHide AnswerTask 3What does PII stand for?********** **********
[StartingPoint][Tier1]Three
04-05 759
Cloud Custom Applications AWS AWS Reconnaissance Web Site Structure Discovery Bucket Enumeration Arbitrary File Upload Anonymous/Guest Access
HackTheBox - Brainfuck Write Up
ak.Gh0st的博客
04-12 694
HackTheBox - Brainfuck Write Up
HackTheBox-Starting Point--Tier 1---Three
七天
11-08 306
S3 是一种对象存储服务,它将数据作为对象存储在存储桶中。对象是一个文件和描述该文件的任何元数据。桶是存放对象的容器,存储在 Amazon S3存储桶中的文件被称为S3对象。它允许我们将东西存储在称为桶的容器中。AWS S3存储桶有各种用例,包括备份和存储,媒体托管,软件交付,静态网站等。
HTB:Three[WriteUP]
最新发布
如有错误感谢斧正
09-29 1258
通过存储桶中的对象,我们可以看到index.php文件,所以可以确定该Web脚本语言为。接着在shell.sh同目录下启动http.server服务,随便选择开启一个闲置端口。在靶机Webshell中,通过curl访问本地shell.sh文件进行反弹shell。使用ls命令逐级查找flag的位置,最终在上一级目录找到了flag.txt。本地写一个shell.sh文件来获得一个反弹shell,再使用nc持续监听。考虑到该服务使用PHP进行编写,并且允许我们对该桶进行增删改查。
CTF-Forge HackTheBox渗透测试(四)
ALLEN'Blog
03-28 417
Forge是一个CTFLinux盒子,在HackTheBox平台的难度范围内被评为“中等”。该靶场内容涵盖了子域枚举、SSRF攻击和用于特权升级的python脚本的逆向工程。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking。
HackTheBox | Pandora
Purpose_7的博客
01-11 254
HackTheBox | Pandora
CTF-Horizontall HackTheBox渗透测试(一)
Jinmindong
03-28 234
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
探索GitHack-master的奥秘
资源摘要信息:"GitHack-master.rar" GitHack-master.rar 文件的标题、描述和标签信息相同,均显示为 "GitHack-master.rar",并且在压缩包的文件名称列表中也仅包含了 "GitHack-master"。这个命名没有提供足够的信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值