Hack-The-Box-Three

最新推荐文章于 2025-02-19 15:07:38 发布
原创 最新推荐文章于 2025-02-19 15:07:38 发布 · 624 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #linux #aws

这篇博客详细记录了一次网络安全挑战的过程。从通过nmap扫描发现目标IP的开放端口,到利用网站接触信息获取邮件域名,再到利用Linux的hosts文件解析未注册的子域名。接着,博主揭示了在s3子域名上运行的Amazon S3服务,并介绍了如何使用awscli进行交互。通过配置AWS CLI,博主列出S3桶并发现服务器使用PHP作为Web脚本语言。最后,通过构造PHP后门和反弹shell的方法,成功获得了目标机器的root权限并找到了flag。

申请虚拟靶机,获取目标IP地址。

Task1

How many TCP ports are open?

nmap简单扫描一下,两个TCP开放端口。

Task2

What is the domain of the email address provided in the "Contact" section of the website?

进入网站在CONTECT界面找到联系邮箱。

Task3

In the absence of a DNS server, which Linux file can we use to resolve hostnames to IP addresses in order to be able to access the websites t

最低0.47元/天 解锁文章
ffff5Sec
关注
[渗透测试学习]Three - HackTheBox
rev1ve的博客
01-11 497
使用命令通过指定的 S3 端点连接到 s3.thetoppers.htb,然后列出 thetoppers.htb 存储桶中的对象。问题:在没有DNS服务器的情况下,我们可以使用哪个Linux文件将主机名解析为IP地址,以便能够访问指向这些主机名的网站?问题:哪个命令行实用程序可以用于与在发现的子域上运行的服务交互?问题: 网站“联系人”部分提供的电子邮件地址的域是什么?问题:此服务器配置为运行用何种web脚本语言编写的文件?问题:在进一步枚举期间发现哪个子域?问题:发现的子域上运行的是哪个服务?
HTB:Three[WriteUP]
如有错误感谢斧正
09-29 1340
通过存储桶中的对象,我们可以看到index.php文件,所以可以确定该Web脚本语言为。接着在shell.sh同目录下启动http.server服务,随便选择开启一个闲置端口。在靶机Webshell中,通过curl访问本地shell.sh文件进行反弹shell。使用ls命令逐级查找flag的位置,最终在上一级目录找到了flag.txt。本地写一个shell.sh文件来获得一个反弹shell,再使用nc持续监听。考虑到该服务使用PHP进行编写,并且允许我们对该桶进行增删改查。
CTF-Forge HackTheBox渗透测试(四)
ALLEN'Blog
03-28 481
Forge是一个CTFLinux盒子,在HackTheBox平台的难度范围内被评为“中等”。该靶场内容涵盖了子域枚举、SSRF攻击和用于特权升级的python脚本的逆向工程。1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking。
Hackthebox Three
lixiangshidie的博客
12-29 811
hackthebox three
Hack The Box - Three(新手友好)
weixin_45793727的博客
08-12 4190
thetoppers.htb应该是域名,把域名和IP加到hosts文件中,tee命令的作用就是读取标准输入内容,将读取到的内容数据写入到标准输出和文件中。看看s3,s3是亚马逊云存储的简单存储服务,全程是Simple Storage Service。如果成功的话可以看到我们监听的页面,如果没反弹成功可以看看10.10.16.60:8090是否有我们的shell.sh文件。我们通过命令执行shell,curl执行bash脚本反弹shell来实现命令行交互。生成bash一句话shell.sh。......
Hack The Box - STARTING POINT
小小郭的博客
03-06 2730
Hack The Box - STARTING POINT
HackTheBox-Starting Point--Tier 1---Pennyworth
七天
11-01 396
在Jenkins脚本控制台中,可以编写和运行Groovy脚本,尝试在Jenkins控制台插入反弹shell脚本。
HackTheBox——MonitorsThree
最新发布
m0_69530377的博客
02-19 1075
8.使用curl请求这个端口没有返回,使用chisel将端口映射到本地,chisel可以在github上下载。7.访问子域名,是一个登录界面,通过查询知道是cacti系统,是一个图形化管理设备的系统。输入正确用户名会提示发送请求成功,错误用户名会报错,尝试几个默认的用户名后发现。,注意不要选到和source同级的tmp目录了,要是source目录下面的。先进行bp抓包,抓到第一个包后放行,抓第二个包,并复制以下内容。3.浏览器访问80端口http服务,无法访问,域名重定向。
hack the box three
07-28
- *1* [Hackthebox Three](https://blog.youkuaiyun.com/lixiangshidie/article/details/128482447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_...
Hack the box-Three
Ka_li12的博客
09-02 407
靶机地址。
0x03-HackTheBox-Shield
0pr
04-22 615
Shield Video Walkthrough!???? 个人博客地址 Via今天回来继续 HackTheBox 系列。有事耽误了两天。前两天发现 Vaccine 这个机器老是会出现网络问题,我就跳过不做了。那么今天就是 Shield。 目标机器在IP地址 10.10.10.29。 Recon Nmap 只有 80 和 3306 端口开着,一个网站,加一个 mysql server。 攻击者可以继...
Haystack - hack the box
neal1991的专栏
11-30 796
Introduction Target: 10.10.10.115(Linux) Kali: 10.10.16.61 HayStack is an easy box in hack the box. But it does isn't easy at all. It's annoying to find the user and password in the messy Spanis...
Hackthebox Trikc攻略
qq_44641654的博客
10-13 694
HTB Trick通关姿势
Tier 1 - Three
qq_21116067的博客
10-01 3020
Hack The Box - Tier 1 - Three
HTB-Tier1
32bin的博客
11-16 3397
Task 1What does the acronym SQL stand for?********** ***** *******eStructured Query LanguageHide AnswerTask 2What is one of the most common type of SQL vulnerabilities?*** ********nsql injectionHide AnswerTask 3What does PII stand for?********** **********
[StartingPoint][Tier1]Three
04-05 785
Cloud Custom Applications AWS AWS Reconnaissance Web Site Structure Discovery Bucket Enumeration Arbitrary File Upload Anonymous/Guest Access
HackTheBox - Brainfuck Write Up
ak.Gh0st的博客
04-12 744
HackTheBox - Brainfuck Write Up
HackTheBox-Starting Point--Tier 1---Three
七天
11-08 364
S3 是一种对象存储服务,它将数据作为对象存储在存储桶中。对象是一个文件和描述该文件的任何元数据。桶是存放对象的容器,存储在 Amazon S3存储桶中的文件被称为S3对象。它允许我们将东西存储在称为桶的容器中。AWS S3存储桶有各种用例,包括备份和存储,媒体托管,软件交付,静态网站等。
Hack The Box 系列域渗透之靶机Cascade
小王的储物间
02-03 696
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第八篇,靶机名字为Cascade。首先我们通过ldap进行信息搜集,发现了r.thompson用户的密码,通过访问r.thompson用户可以查看的SMB共享,我们获得了一封邮件以及用户s.smith用户的VNC密码(被加密了),后续我们通过Google找到了可以破解该密码的工具并成功得到。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值