Hack The Box - Included

已于 2024-08-22 10:35:56 修改
阅读量750 收藏 22
点赞数 14
分类专栏: Hack The Box 文章标签: 网络安全 web安全
于 2024-08-22 10:33:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_51845659/article/details/141404907
版权

答:TFTP

-sU udp方式扫描,扫描效率较慢

答:Local File Inclusion

发送80端口开放

访问一波,看到URL有?file=home.php,可能存在文件包含漏洞(Local File Inclusion)

答:/var/lib/tftpboot

尝试一波目录穿越访问/etc/passwd,获取默认文件夹为/var/lib/tftpboot

tftp:x:110:113:tftp daemon,,,:/var/lib/tftpboot:/usr/sbin/nologin
各字段详细说明:

1、用户名 用户的登录名

2、密码占位符 一般为x或* x表示密码被存储在/etc/shadow文件中

3、用户ID 每个用户在系统中有一个唯一的数字标识符。系统和管理账户通常有特定的 UID(如 root 的 UID 为 0)。普通用户的 UID 从 1000 开始。

4、组ID 指定用户所属的主要用户组的数字标识符。系统将用户分配到一个或多个组,每个组也有一个唯一的 GID。

5、用户信息 用于存储用户的全名或其他描述信息。

6、主目录 用户登录后默认的工作目录。如果用户的主目录不存在,用户将无法登录。

7、登录shell 用户登录后所使用的 shell。它可以是 /bin/bash、/bin/sh、/usr/sbin/nologin 等。usr/sbin/nologin 表示用户不能通过常规方式登录系统。

这里考虑利用TFTP服务上传木马,反弹shell,再进一步查看Web服务器文件夹。

构造反弹shell木马,木马如下,修改攻击机ip为10.10.16.3,指定端口1234

最低0.47元/天 解锁文章
0x07-HackTheBox-Included
0pr
04-27 593
Recon Masscan nmap 超时了,换成 masscan 只开放了一个 80,又一个 webapp 练习。 Enumeration 主页是这这样的。我今天正好看了 这篇讲 Directory Traversal 的文章。 直接列出了 /etc/passwd 的内容。 打开源码,可以更清楚看到目标机器有一个普通用户 mike。 没有权限直接访问用户家目录。 再找找敏感信息。 我查看...
HackTheBox-多种姿势渗透beep靶机
weixin_43111940的博客
04-19 395
端口信息 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) | ssh-hostkey: | 1024 ad:ee:5a:bb:69:37:fb:27:af:b8:30:72:a0:f9:6f:53 (DSA) |_ 2048 bc:c6:73:59:13:a1:8a:4b:55:07:50:f6:65:1d:6d:0d (RSA) 25/tcp open s
HackTheBox-Starting Point--Tier 2---Included
七天
11-16 280
TFTP (Trivial File Transfer Protocol)是一种简单的协议,提供基本的文件传输功能,不需要用户身份验证。文件包含执行reverse-shell.php文件,TFTP文件路径在之前读取/etc/passwd的时候已经发现:/var/lib/tftpboot。TFTP服务器已经连接上,可以上传下载文件,此时可以通过TFTP服务器上传一个反弹shell,使用文件包含漏洞执行shell。在包含/etc/passwd文件后,发现存在mike、tftp用户。3.文件包含漏洞探测。
hackthebox-01startpoint-TIER2-Included
lalalaze的博客
02-08 123
打靶
HackTheBox系列-Pilgrimage
qq_43264813的博客
12-15 1090
25、本地监听1234端口,在靶机中将binwalk_exploit.png下载到/var/www/pilgrimage.htb/shrunk/目录下后查看监听的端口获取到权限为root的shell,查看root目录下的root.txt获取到flag。8、查看分析发现除了网站正常的php文件之外有个magick文件执行后发现其是ImageMagick,版本为7.1.0-49,该工具是一个图片压缩工具。13、将image.png上传网站首页的图片压缩服务,下载压缩后的图片。
hackthebox startpoint---Included
qq_43200143的博客
11-25 404
访问首页,发现是一个网站 扫描端口 普通扫描后发现开了80端口 进行UDP扫描 nmap -sU -v xxx 发现69开放,TFTP服务 tftp进行连接 上传文件成功 看一下这个url就感觉有文件包含漏洞呀。。。试试看 成功 所以我们的思路大概是上传一个马,然后连接 关键是一个是可以解析马的文件、另一个是知道路径 管他三七二十一,先传了再说,找一个kali里面的php reverse 马,然后改一下ip和端口 然后上传 T...
HackTheBox-Machines--SolidState
七天
06-05 440
SolidState 测试过程。
HackTheBox-dynstr WP
h1nt的博客
10-19 2466
0x01 端口探测 使用nmap对靶机端口进行探测: nmap -sV -sC 10.10.10.244 结果如下,除了传统的22和80端口外,还有一个不同寻常的53端口(从后面的渗透过程来看,可以说整个Box都围绕这个端口展开: Starting Nmap 7.91 ( https://nmap.org ) at 2021-10-08 21:57 CST Nmap scan report for 10.10.10.244 Host is up (0.56s latency). Not shown:
0x0F-HackTheBox-Control
0pr
05-12 766
Command History masscan - found several service ports - effective nmap - found http methods and some other services - effective gobuster - found some redirect directories - effective Burp Suite - modified some headers to repeat the request - ineffective Ct
Hack The Box-WifineticTwo
分享
03-20 1095
无线网络渗透!额!有点难!
“干掉”HackTheBox里面的Writeup
知柯信安
12-14 4666
这篇文章描述了在HackTheBox Writeup机器中查找用户和root flags的过程。因此,一如既往地从Nmap扫描开始,以发现正在运行的服务。 # Nmap 7.70 scan initiated Tue Jun 25 12:42:32 2019 as: nmap -p- -O -sV -oN scan.txt 10.10.10.138 Nmap scan report for ip-10-10-10-138.eu-west-2.compute.internal (10.10.10.138) H
hackthebox- kotarak(考点:信息搜集隐藏端口 & tom 上传 & 域文件解析 & wget-gnu 1.16提权 )
冬萍子癸水
05-09 1236
1扫描搜集 普通nmap -A 扫。8009打不开,8080是汤姆猫,但是没密码。 没有多少价值信息,很可能端口扫描不全,于是速度版全端口再扫 masscan -p1-65535,U:1-65535 10.10.10.55 --rate=1000 -e tun0 多出来60000.进这个端口看,是个读任意http网页的搜索框工具。 dirbuster扫60000下的目录,看到有server status 通过搜索框,查看自己网站的server status 127.0.0.1:60000/server-
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8690
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
渗透测试行业术语2
最新发布
2301_76419201的博客
05-09 943
内生安全有三个特性,即依靠信息化系统与安全系统的聚合、业务数据与安全数 据的聚合以及 IT 人才和安全人才的聚合,从信息化系统的内部,不断长出自适 应、自主和自成长的安全能力。根据 Gartner 的定义,威胁情报是某种基于证据的知识,包括上下文、机制、标 示、含义和能够执行的建议,这些知识与资产所面临已有的或酝酿中的威胁或危 害相关,可用于资产相关主体对威胁或危害的响应或处理决策提供信息支持。这样一来,这些浏览器所在的服务器跟用户所在环境中的终端和网络是隔离的, 从而使得客户所在网络的暴露面大大降低。
第十六周蓝桥杯2025网络安全赛道
ALe0721的博客
04-26 2657
因为只会web,其他方向都没碰过,所以只出了4道。
打造网络安全堡垒,企业如何应对DDoS、CC、XSS和ARP攻击
BEST_yundun的博客
05-09 973
安全防护
防火墙在网络安全体系中的核心作用与原理
2301_76419201的博客
05-07 1061
公网接口203.0.113.1。内网主机10.0.0.5。
常见WEB漏洞----暴力破解
2301_76419201的博客
05-07 320
暴力破解 (Brue Force) 是一种攻击方法 (穷举法),简称为“爆破”,黑客通过反复猜解和实验,旨在以暴力手段登入、访问目标主机获取服务,破坏系统安全,其属于 ATT&CK技术中的一种,常利用猜测、破解、喷洒、撞库四种子技术实现,经常作为其他漏洞攻击的载体。
网络安全顶会——SP 2025 论文清单与摘要
漏洞战争
05-09 460
时间锁谜题是一种密码学原语,它向生成者保证该谜题无法在少于T个顺序计算步骤内被破解。近年来,该技术已在公平合约签署和密封投标拍卖等场景中得到广泛应用。然而,求解者在破解前无法获得关于谜题解的任何先验保证——例如该解在特定应用场景中的"实用性"。本研究提出可验证时间锁谜题(VTLP)来解决这一问题:生成者会发布一个简洁证明,表明该解满足特定属性(同时不泄露其他信息),从而激励求解者投入资源"承诺"破解谜题。我们设计的VTLP支持对谜题解验证任意NP关系R。在技术层面,为避免"直接通过SNARK验证关系Z_RR
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值