废物的靶场日记 hackthebox-Paper

最新推荐文章于 2024-04-15 20:01:50 发布
原创 最新推荐文章于 2024-04-15 20:01:50 发布 · 1.6k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

废物的靶场日记 hackthebox-Paper

今天做的是easy难度的paper 靶机IP 10.10.11.143

前渗透

信息收集
nmap -sV -A 10.10.11.143
22/tcp open ssh OpenSSH 8.0 (protocol 2.0)
80/tcp open http Apache httpd 2.4.37 ((centos) OpenSSL/1.1.1k mod_fcgid/2.3.9)
443/tcp open ssl/http Apache httpd 2.4.37 ((centos) OpenSSL/1.1.1k mod_fcgid/2.3.9)

访问一下80端口 发现是个test page
curl看一下响应包 发现有后端系统的泄露 X-Backend-Server: office.paper
加到hosts里然后访问 最下面黑黑的藏了句 Proudly Powered By WordPress 看来又是当脚本小子的一天了

whatweb office.paper 判断是WordPress 5.2.3 google一下版本漏洞

这时我再次深深感受到了自己是个纯纯废物的脚本小子 这样的渗透谁学个一个礼拜不能干呢?工具熟练工罢了
有时候我也在反思这种时候是不是应该多自己审计审计代码 但是很快我就放弃了这样的想法

要问为什么?因为我是废物!

找到CVE-2019-17671
http://office.paper/?static=1未授权访问到了一段信息

nside the FBI, Agent Michael Scarn sits with his feet up on his desk. His robotic butler Dwigt….
#Secret Registration URL of new Employee chat system
http://chat.office.paper/

最低0.47元/天 解锁文章
ore0
关注
openssh升级至8.0
yeyiboy的博客
05-11 583
Openssh升级 https://www.cnblogs.com/nmap/p/10779658.html 一、安装依赖 yum update openssh -y yum install -y pam* zlib* yum install -y gcc gcc-c++ glibc make autoconf openssl openssl-devel pcre-devel pam-devel 二、安装openssl-1.0.2r.tar.gz 下载 https...
[Hack The Box] HTB—Paper walkthrough
ShenZ的博客
02-26 1806
[Hack The Box] HTB—Paper walkthrough HTB—Paper [Hack The Box] HTB—Paper walkthrough 一、信息搜集 X-Backend-Server 二、网站渗透 bot leads to LFI 三、提权 **Wappalyzer** 探测出是 **`WordPress CMS`** 版本`5.2.3` 搜到一个未授权漏洞[CVE-2019-17671:Wordpress未授权访问漏洞复现 ]
【Hack The Box】linux练习-- Paper
人间体佐菲的博客
11-29 538
【Hack The Box】linux练习-- Paper
[ 漏洞复现篇 ] OpenSSH 命令注入漏洞 (CVE-2020-15778)
qq_51577576的博客
08-05 4027
Linux scp 命令用于 Linux 之间复制文件和目录。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。scp 是加密的,rcp 是不加密的,scp 是 rcp 的加强版。该漏洞虽然利用很简单,但漏洞危害很大,漏洞等级也属于严重。利用需要知道ssh密码,在测试过程中通常可以配合ssh弱口令一起使用,或者在得知ssh密码的情况下进行使用,这样就可进行反弹shell获取权限了。...
Hack the Box——Templated (ssti) wp
maple's的博客
01-22 2982
0x00前言 刚做完第一题的我,立马打开了第二题 提示:Can you exploit this simple mistake?(您可以利用这个简单的错误吗?) 0x01访问网站 http://178.128.40.217:31440/ 从界面提示Proudly powered by Flask/Jinja2,首先盲猜是ssti漏洞 根据以往的经验首先找注入点 0x02 注入点 url尝试payload ?={{3*3}} 从这里明确是ssti漏洞,也找的注入点..
Hackthebox - Previse 靶场实战
路西菲尔的故事汇
08-09 2112
Hackthebox - Previse 靶场实战 靶场信息 靶场类型 信息搜集 使用nmap进行端口扫描 ┌──(root????root)-[~/Desktop] └─# nmap -A -sS -sC -sV -p- 10.10.11.104 Starting Nmap 7.91 ( https://nmap.org ) at 2021-08-08 22:27 CST Nmap scan report for 10.10.11.104 Host is up (0.25s latency). No
# 废物靶场日记 hackthebox-Pandora
m0_53302733的博客
03-23 2141
废物靶场日记 hackthebox-Pandora 今天做easy难度的pandora靶场 靶机IP 10.10.11.136 前渗透 还是老样子信息收集 nmap -sV -A 10.10.11.136 22/tcp open ssh OpenSSH 8.2p1 Ubuntu 4ubuntu0.3 (Ubuntu Linux; protocol 2.0) 80/tcp open http Apache httpd 2.4.41 ((Ubuntu)
废物靶场日记 hackthebox-lame+brainfuck
m0_53302733的博客
03-27 1701
废物靶场日记 hackthebox-lame+brainfuck 之前都是做active的机器 为什么突然开始做简单的退役靶机了呢 因为打算过段时间去考个oscp 看到了一份htb上应该做的清单 就先一个个做下去吧 Lame easy难度 靶机IP 10.10.10.3 nmap -sV -A -Pn 10.10.10.3 好像是不能ping的 加个-Pn 21/tcp open ftp vsftpd 2.3.4 22/tcp open ssh OpenSSH 4.
精选资源
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能
最新发布
06-22
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能的学生。它提供了一个安全且合法的环境,让参与者能够实践他们的黑客技能,而不必担心法律...
打靶日记--hackthebox--IClean
qq_64036695的博客
04-15 1167
linux在/etc/hosts手动将域名映射到特定的 IP 地址,从而绕过 DNS 解析的需要,windows则在C:\Windows\System32\drivers\etc做添加:(我这里是linux)可以以root权限执行,那么以前打ctf的知识就用上了哈哈哈哈,把root用户的ssh私钥嵌入到pdf中,攻击机去下载,使用ctf常用工具binwalk分离文件,然后得到ssh私钥登录root用户,直接拿下!它设置一个端口转发配置,将目标计算机上端口 3306 的连接转发到本地主机上的端口 3306。
openssh漏洞_OpenSSH XMSS Key 解析整数溢出漏洞(CVE201916905)分析
weixin_39981041的博客
11-30 2307
0x01 漏洞分析OpenSSH是Internet用户所依赖的SSH连接工具的免费版本。telnet,rlogin和ftp的用户可能不知道他们的密码是未经加密地通过Internet传输的,但实际上确实是这样。OpenSSH会对所有流量(包括密码)进行加密,以有效消除窃听,连接劫持和其他攻击。此外,OpenSSH提供安全隧道功能和多种身份验证方法,并支持所有SSH协议版本。OpenSSH...
openssh 8.1-8.4涉及漏洞,升级修复填坑处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
06-16 7171
问题描述 安全部门检查业务系统,反馈业务系统所属云主机存在关于openssh的相关漏洞,主要涉及如下: 1)OpenSSH 命令注入漏洞(CVE-2020-15778)(高危) OpenSSH 8.4p1及之前版本中的scp的scp.c文件存在命令注入漏洞。该漏洞源于外部输入数据构造可执行命令过程中,网络系统或产品未正确过滤其中的特殊元素。攻击者可利用该漏洞执行非法命令。 修复建议:目前SSH已发布新的版本,请及时升级。 2)OpenSSH 输入验证错误漏洞(CVE-2020-12062)(高危) 漏洞影响
OpenSSH命令注入漏洞(CVE-2020-15778)
qq_42947816的博客
02-09 2万+
一般在特定环境下利用,比如在知道SSH账户密码后,但禁用SSH登陆或SSH连接被阻止,服务器允许使用scp传文件的情况下,可对其进行命令注入,所以如果攻击者不知道ssh账密,此漏洞无法利用。
openssh漏洞_OpenSSH 8.0 发布,修复 SCP 存在 35 年的漏洞
weixin_39808143的博客
12-06 862
OpenSSH 8.0 发布了,此版本缓解了 scp(1) 工具和协议漏洞 CVE-2019-6111;将文件从远程系统复制到本地目录时,SCP 客户端无法验证 SCP 服务器返回的对象是否与请求的东西一致,这使得攻击者可以使用恶意服务器控制的内容创建或破坏本地文件。OpenSSH 8.0 的缓解措施添加了客户端检查,查看从服务器发送的文件名与命令行请求是否匹配。SCP 协议已经过时,不...
OpenssH 漏洞修复
阿干tkl的博客
01-12 3232
OpenssH 安全漏洞扫描版本过低,需更新到最新版本
Openssh高危漏洞CVE-2023-38408修复方案
热门推荐
吴大锤的专栏
08-03 2万+
手动更新Openssh到最新 9.3.2版本
OpenSSH高危漏洞升级到最新版本openssh-8.0p1
浪学泛微
07-22 4197
CentOS6.x 升级opensshd H17) OpenSSH sshd 权限许可和访问控制漏洞CVE-2015-5600 高 H18) OpenSSH sshd 安全漏洞(CVE-2015-8325) 高 H19) OpenSSH 拒绝服务漏洞(CVE-2016-0778) 高 H20) OpenSSH’ssh/kex.c’拒绝服务漏洞(CVE-2016-8858) 高 H21) OpenS...
漏洞修复-centOS升级openssh8.0
baidu_39267608的博客
07-27 2303
近期在服务器安全扫描发现一大堆漏洞,上百台服务器的漏洞都差不多,主要是关于openssh的。 漏洞有很多,扫描系统给出的解决办法是打各种补丁,但通过了解到,将openssh直接升级基本可以解决所有漏洞问题,一劳永逸。现将7.4版本的openssh升级到8.0版本。 安装telnet 得先安装Telnet服务,因为在升级openssh的时候如果出现错误,如果没有装Telnet,就无法远程连接了,就...
OpenSSH版本升级到8.0
程序工厂
09-19 4753
1ssh版本检查 本文档针对于ssh版本低于7.0的系统,升级为openssh-8.0p1。 ssh–V [root@kuajing-db3~]#ssh-V OpenSSH_5.3p1,OpenSSL1.0.0-fips29Mar2010 2openssh-8.0安装步骤 卸载原有openssh yumremoveopenss...
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值