hackthebox
关注
分享
扫一扫
ShinJoe
这个作者很懒,什么都没留下…
展开
-
Hack The Box - Curling Writeup
获得这个box的user很容易,root.txt也其实不难,但是如何获得root shell还有待研究。总之,先记录下过程。用Nmap + Nikto对目标机进行扫描。 系统用的是Joomla! 3.8.8,且发现了admin登陆页面/administrator/index.php。不需要exploit这个界面,因为80端口上的网页源代码中提示了有secret.txt。 Base64解码后...原创 2019-02-02 09:23:55 · 1766 阅读 · 0 评论 -
Hack The Box - Access Writeup
第一次尝试Hack The Box,在难度较低的Access上,前后花了有两天的时间,汗。收获还是很大,在此记录一下,以便后阅。首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21(FTP),23(telnet),80(HTTP)。80端口是迷惑信息,先尝试利用FTP。 但是因为不知道登陆FTP的账号密码,这里也卡了很久TAT。后来才发现有anonymous登陆这种操作。上...原创 2019-01-23 09:54:02 · 1346 阅读 · 0 评论 -
Hack The Box - Help Writeup
解题过程:nmap + nikto 扫描目标机,开放22,80,3000端口。并且找到80下的support/路径。 打开http://[ip]/support,发现一个叫HelpDeskZ的应用,源码:https://github.com/evolutionscript/HelpDeskZ-1.0/。该应用的submit ticket功能可以上传任意文件。虽然有file extension...原创 2019-01-30 04:41:17 · 3187 阅读 · 0 评论 -
Hack The Box - Irked Writeup
nmap 扫描全端口,其中有价值的为22,80,8080,65534。 通过8080端口,可以找到djmardov/下有一个.backup文件,内容为 下载80端口网页上的图片,用steghide获取隐写的文字,密码即是上图里的那一串。隐写的文字即为用户djmardov的密码。 另一种方法是用metasploit中的unreal_irc_backdoor模块,攻击65534端口,可得到一个权...原创 2019-04-28 00:26:25 · 900 阅读 · 0 评论 -
Hack The Box - Bastion Writeup
nmap 结果如下: 因为有RPC端口开放,因此我又进行了全端口扫描(nmap -p- -vvv 10.10.10.134),发现了一些其他的开放端口,其中5985端口运行着WinRM,说不定等会会用到。 用smbmap对445端口进行枚举,结果如下: 我们对Backups这个共享有读的权限,可以用smbmap -u guest -H 10.10.10.134 -R Backups来进行目录...原创 2019-08-29 15:51:04 · 284 阅读 · 0 评论