HTB-remote

最新推荐文章于 2025-01-21 16:19:03 发布
原创 最新推荐文章于 2025-01-21 16:19:03 发布 · 242 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

HTB-remote

在这里插入图片描述

信息搜集

nmap
在这里插入图片描述
在这里插入图片描述
较为感兴趣的端口:

  • 21
  • 80
  • nfs

首先尝试21端口,可以看到并没有文件在ftp服务器里面,而且也无法上传文件。
在这里插入图片描述

80端口。
在这里插入图片描述
在contact里面找到了能够登录的网站。
在这里插入图片描述
经过简单的测试发现可能不存在sql注入,抓包发现使用json传输。
在这里插入图片描述
可能存在json代码注入,不过先别急,看看网站还有没有有趣的目录没找到。

在这里插入图片描述

虽然没有找到有趣的目录,但先放下80端口,看看nfs怎么样,everyone允许所有人进行挂载。
在这里插入图片描述
在本地创建一个目录然后挂载。

在这里插入图片描述
在这里插入图片描述

总结出以下信息:
Administratoradmin : b8be16afba8c314ad33d812f22a04991b90e2aaa
adminadmin@htb.local : b8be16afba8c314ad33d812f22a04991b90e2aaa
admin@htb.local : b8be16afba8c314ad33d812f22a04991b90e2aaa

在这里插入图片描述
经过测试admin@htb.local : baconandcheese能够登录,并且知道版本是7.12.4。
在这里插入图片描述
在这里插入图片描述
随便下了个。
在这里插入图片描述

开机

生成攻击脚本。

在这里插入图片描述

在上传的时候想到个问题,我该上传到哪里?
在这里插入图片描述
有一个ftp_transfer目录,上传到这里试试。
在这里插入图片描述
在这里插入图片描述

提权

先去看看安装了什么软件。
在这里插入图片描述
Teamviewer?
在这里插入图片描述

teamviewer 7 搜索得知此版本拥有一个CVE-2019-18988。

在这里插入图片描述
能够获得管理员密码!R3m0te!
在这里插入图片描述
使用psexec登录。

在这里插入图片描述

HTB-Season8-Puppy-WriteUp
qq_58869808的博客
05-23 778
DPAPI、crack kdbx
HTB-oscplike-Forest
m0_53302733的博客
04-10 2599
HTB-oscplike-Forest easy难度的forest 靶机IP 10.10.10.161 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.161 53/tcp open domain Simple DNS Plus 88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2022-04-09 10:45:13Z) 135/tcp
Hack The Box——Remote
热门推荐
江左盟的博客
03-30 1万+
简介 信息收集 使用Nmap扫描目标主机发现目标主机开启21,80,111,135,139和445端口,且操作系统极有可能是Windows Server 2012,如图: 尝试使用匿名用户登录ftp成功,如图: 但是没发现任何文件, 漏洞发现 漏洞利用 权限提升 总结 ...
HTB-oscplike-Active+Remote
m0_53302733的博客
04-19 2318
HTB-oscplike-Active+Remote Active NETLOGON NO ACCESS Logon server share Replication READ ONLY SYSVOL
HTBRemote[WriteUP]
如有错误感谢斧正
01-21 1042
账户:adminadmin@htb.local。靶机IP:10.10.10.180。密码:baconandcheese。分配IP:10.10.16.21。111、2049端口:NFS服务。139、445端口:SMB服务。5985端口:Win-RM服务。80端口:HTTP服务。21端口:FTP服务。
HTB_Archetype攻击全流程
hacker__man的博客
12-02 1290
psexec是一个功能强大的远程执行工具,允许您在远程系统上执行命令。
hackthebox-remote (mount挂载/umbraco 渗透/teamviewer 提权/usosvc 提权)
冬萍子癸水
01-07 1094
showmount -e 10.10.10.180 mount -t nfs 10.10.10.180:/site_backups /root/htb/remote
htb-beep
m0_55772907的博客
09-15 1069
一般
HTB-Cicada 靶机笔记
LINGX5的博客
10-31 888
HTB 的靶机 Cicada 靶机 靶机地址:https://app.hackthebox.com/machines/Cicada 很有意思且简单的 windows 靶机,这台靶机多次利用了信息枚举,利用不同的信息一步一步获得 root 权限
htb-bastion
qq_45766062的博客
02-22 774
bastion介绍 这是一个运行windows的机器,并且可以连ssh。 nmap 先是nmap扫一下: Nmap scan report for 10.10.10.134 Host is up (0.32s latency). Not shown: 994 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH for_Windows_7.9 (proto
HTB-oscplike-Object
m0_53302733的博客
04-21 3302
HTB-oscplike-Object hard难度的object 靶机IP 10.10.11.132 也不知道是这个靶机出的晚刚加上还是很多人oscplike机器打不到这最后一台 这台总共就一百来个人通了 sudo nmap -sC -sV -A -p- --min-rate=1000 -Pn 10.10.11.132 80/tcp open http Microsoft IIS httpd 10.0 5985/tcp open http Microsoft HTTPAPI httpd
HTB-Bitlab writeup
lysecl‘s blog
01-12 2376
这里写自定义目录标题文章目录前言0x1 nmap扫描功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 文章目录 前言 H...
HTB系列】靶机Teacher的渗透测试详解
大方子
04-27 1526
Kali: 10.10.14.50 靶机地址:10.10.10.153 先用nmap 对靶机进行扫描 nmap -sC -sV -sT 10.10.10.153 只开启了80端口,网页内容如下 一个静态的网页,还有一些其他的页面,Courses,Students等等 检查下网页的源代码,在GALLERY页面发现一个奇怪的点 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8744
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
假装情侣匿名聊天室:体验即刻式浪漫
08-05
资源下载链接为: https://pan.quark.cn/s/abbae039bf2a 用户端:无需注册,用户进入后随机匹配异性进入聊天室。系统会随机分配房间、情侣头像及聊天话题,用户可发送自定义图片,还能通过输入法键盘输入并发送 emoji。当聊天室倒计时快结束时,用户可选择延长房间时间。聊天内容会经过过滤处理。 后台管理端:登录后台管理地址,账号为 admin,密码为 admin。后台可实时监控聊天情况,上传情侣头像和创建聊天话题,查看各房间的聊天记录。 安装步骤:将 anonymous_chat.sql 文件导入到 mysql 数据库中。修改 Application/chat/config.php 文件。 运行方式: Windows 服务器:只需双击 .bat 文件即可启动。 Linux 服务器:进入项目根目录,在终端输入命令以 debug(调试)方式启动,命令为 php start.php s。 注意事项:服务端可放置在服务器的任意位置,只要能成功运行即可。该系统同时支持 Windows 服务器和 Linux 服务器,但两者的运行方法有所不同。
装修公司网络营销推广方案.pdf
最新发布
08-06
装修公司网络营销推广方案.pdf
夏色四叶草安卓版.apk
08-05
夏色四叶草安卓版.apk
软件工程9大核心开发模型对比与应用指南:全面解析软件工程中各开发模型的特点与选型策略
08-05
内容概要:本文档详细解析了软件开发中的9大核心模型,包括瀑布模型、V模型、迭代模型、增量模型、螺旋模型、敏捷模型、快速原型模型、喷泉模型和演进型原型模型。通过对每个模型的核心特点、优点、缺点及适用场景的分析,结合对比表格、案例详解和决策树,为开发者提供了完整的选型指南。文中还列举了多个典型行业应用案例,如金融核心系统的瀑布+V模型、游戏开发的喷泉+敏捷模型以及智能硬件的演进型原型模型,展示了不同模型在实际项目中的应用效果。最后总结指出,传统模型适用于高可靠领域,而敏捷与原型模型则更适合互联网快速试错的环境,混合模型如“瀑布+敏捷”的应用趋势逐渐显现。 适合人群:具备一定软件工程基础知识的开发人员、项目经理及软件工程师,尤其是有1-3年工作经验的技术人员。 使用场景及目标:①帮助开发者理解不同开发模型的特点与差异;②为项目选型提供参考依据,确保选择最适合项目的开发模型;③通过案例分析提升实际应用能力,提高项目成功率。 其他说明:本文不仅介绍了各个模型的理论知识,还结合实际案例进行详细剖析,建议读者结合自身项目需求进行深入研究,并在实践中不断探索和优化,以找到最适合自己项目的开发模型。
词袋模型算法库,用于识别相似图像
08-05
资源下载链接为: https://pan.quark.cn/s/64d9b3521fcd 词袋模型算法库,用于识别相似图像(最新、最全版本!打开链接下载即可用!)
hack the box Fishy HTTP
03-09
Upon successful exploitation, gaining access typically leads to obtaining shell-level privileges over remote systems hosting services under test scenarios designed specifically around teaching ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值