HTB Devvortex

最新推荐文章于 2025-02-23 08:32:48 发布
最新推荐文章于 2025-02-23 08:32:48 发布
阅读量613 收藏 6
点赞数 8
CC 4.0 BY-SA版权
分类专栏: HackTheBox 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_58869808/article/details/134888891
本文详细记录了对Devvortex靶场的渗透过程,从nmap扫描发现22和80端口开放,到利用gobuster枚举子域名,找到joomla应用并识别出CVE-2023-23752漏洞,通过Exploit获取web管理员后台权限,编辑模板getshell,然后利用logan用户凭证结合hashcat爆破密码,最后通过sudo -l和vim提权至root。整个过程清晰流畅。

Devvortex

2023.11.27 10.26

user

nmap

┌──(kali㉿kali)-[~/HTB/machine/Devvortex]
└─$ nmap -
了解本专栏 订阅专栏 解锁全文 超级会员免费看
[渗透测试学习] Devvortex - HackTheBox
rev1ve的博客
12-08 951
我们用kali自带的工具去扫描出Joomla版本信息。然后修改error.php,添加反弹shell命令。发现80端口有http服务,并且是nginx服务。我们访问发现是企业站点,扫描一下是否存在子域名。,我们登录web界面访问robots.txt。由于ssh连接不上,我们采取反弹shell。刚开始ls还没找到,加个参数-al才发现有。然后记住该脚本序号,使用-m参数复制下来。发现有个脚本,我们谷歌尝试搜一下。尝试访问web界面,发现跳转到。但是我们发现目前用户的权限不够。查看一下得到密码,数据库名。
HTB devvortex
2301_79035389的博客
09-06 608
奇怪,80端口进来一个页面,没啥功能点,burp也抓不到包学到一手新东西,域名和子域名可能指向同一个服务器IP,但是得到的网页是不一样的,原因在于应用了虚拟主机技术。
HTB-Devvortex
路漫漫其修远兮
12-11 891
继续进行敏感目录扫描,扫描出来了一个后台,尝试进行弱口令爆破(访问robots.txt文件泄露了目录文件信息)直接访问地址/api/index.php/v1/config/application?对后台进行爆破了很久都没有出来,然后找了半天没有线索发现robot.txt文件上发现是joomla的cms。使用gobuster工具爆破子域名,爆出了dev.devvortex.htb,更改hosts文件访问。开启监听,访问/templates/cassiopeia/error.php目录,反弹shell成功。
HTB devvortex靶机记录
whale_waves的博客
03-28 470
做这个靶机的师傅们我先提一句,不知道是否是因为网速还是其他因素影响,登录后台管理后,有大概率会被其他人挤下去,所以做这道题的师傅可以考虑在没人的时候去做。端口有了服务有了现在就是扫域名以及目录,扫域名我一般喜欢用oneforall,这里扫出来以dev开头的子域名dev.devvortex.htb。直接去登陆,这个靶场真的太烦了,只要有人和你一起用,他要是也登的话就会把你挤掉,还是晚上打比较好。到这里就要注意了,登录不上去可能不是你的问题,而是有其他玩家正在登录或者使用。
HTB Devvortex(Easy)
m0_63699746的博客
04-10 1430
shell:主站并没有发现可利用地方,然后子域名爆破发现另一个域名,再扫描一下目录,发现后台和readme.txt,查看readme.txt发现版本信息,通过网上寻找漏洞,发现未授权漏洞,访问得到了账户和密码,登录后台,寻找功能点写入shell后触发shell,得到shell。但是权限并不够,恰好泄露的账号和密码就是数据库的账号和密码,进入数据库,寻找到了用户的hash,爆破得到密码,最终ssh登录。
HTBDevvortex[WriteUP]
如有错误感谢斧正
10-28 1310
Apport-cli 是 Ubuntu 系统中用于收集和报告系统错误及崩溃信息的命令行工具,帮助开发者和系统管理员诊断和解决问题。或者直接在cve.mitre.org进行搜索,Ctrl+F进行筛选:apport-cli。需要使用到hashcat对该哈希值进行爆破,首先查询该哈希类型在hashcat中的参数。接下来,在左侧的一堆文件中选中其中一个能写入的PHP文件插入恶意代码。或者还是在MSF中使用扫描模块,先对该CVE编号进行模块搜索。将该文件名与版本扔到谷歌进行Poc、Exp的相关搜索。
HTB BOX靶场介绍 | Devvortex靶场通关手法 | Linux权限提升教程:利用python特殊权限[root]从普通用户提权到Root权限》
盾悟
02-23 2408
HTB BOX概述HTB的靶场被称为“Boxes”,这些靶场模拟了真实的操作系统、应用和网络环境,用户可以根据靶场的难度进行不同的挑战。难度分级:靶场根据难度分为不同的等级,从易到难,适合各种水平的用户。不同操作系统:靶场环境涉及多个操作系统(如Linux、Windows)和应用程序(如Web应用、数据库等)。不同攻击场景:包括信息收集、漏洞分析、提权、Web渗透、暴力破解等各种攻击方式。功能:扫描目标主机的 1-2000 端口,检测开放端口、服务及其版本,并运行默认脚本获取额外信息。特点。
HTB-Devvortex-CVE-2023-1326
q
12-17 280
Devvortex使用nmap扫描服务器使用wfuzz进行子域名爆破爆破出dev的子域名,将子域名加入hosts使用gobuster对dev.devvortex.htb进行目录扫描扫描出administrator的目录发现登录页面扫描出README.txt,发现joomla版本为4.2发现是joomla cms在网上发现有专门的漏洞扫描工具:joomscan下载使用joomscan进行扫描扫描出joomla的版本为4.2.6 并且扫描出部分目录。
HTB靶场- Devvortex
yc11223344的博客
12-30 1059
首先访问一下80端口,发现跳转到这个域名上了,所以要做一个host绑定成功访问网站,通过观察发现是一个静态页面。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8822
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Oracle民宿管理数据库实训[项目源码]
11-24
该项目为Oracle数据库实训项目,专注于民宿管理系统的数据库设计与实现。项目包含房间管理、入住管理、餐饮管理、活动管理、评价模块和留言板块六大功能模块,通过纯SQL操作实现各项功能。项目详细介绍了数据库的概念模型和物理模型设计,包括表空间创建、用户权限管理、触发器与存储过程的实现。此外,项目还提供了完整的测试用例,验证了系统的功能完整性和数据安全性。通过该项目,学生可以深入理解Oracle数据库的实际应用,掌握数据库设计、SQL编程及权限管理等核心技能。
Redis安全漏洞全解析[项目源码]
11-24
本文详细解析了Redis未授权访问漏洞的成因、影响版本及防御措施,包括主从复制原理分析与本地靶场实战。文章首先介绍了Redis的基本概念和特点,随后深入探讨了未授权访问漏洞的成因、影响版本及防御措施。接着,详细讲解了在CentOS 7上部署Redis的步骤,包括安装准备、下载安装、服务管理和防火墙配置。文章还提供了Redis未授权访问漏洞的验证方法和演示,包括定时任务、SSH公钥写入和Web目录shell写入等利用方式。此外,还介绍了Redis主从复制机制、持久化与主从复制的关系,以及单机模拟Redis主从复制的步骤。最后,文章通过Vulfocus靶场实战演练,展示了Redis Lua沙盒绕过命令执行(CVE-2022-0543)和Redis未授权访问漏洞的利用方法。
Continuous-Time Linear System Optimal Control with Unknown Dynamics
11-24
针对连续时间线性系统在动态特性完全未知情况下的自适应最优控制策略研究。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
listary工具 可用于快速搜索资料文件
最新发布
11-24
listary工具 可用于快速搜索资料文件
乐观中考生任务管理[代码]
11-24
本文详细解读了PTA题目《6-5 2017Final 乐观的中考生》的背景、输入输出要求及函数接口定义。题目描述了一位中考生小林在照顾弟弟的同时,如何高效管理作业任务。内容涵盖了任务链表的构建、插入、显示及学习过程的实现,包括任务优先级的处理、任务持续时间的筛选以及链表操作的具体代码实现。通过输入样例和输出样例的解析,展示了程序的实际运行效果,并对每个函数的功能和实现思路进行了详细说明。
OpenWRT进程间通信[项目源码]
11-24
本文详细介绍了OpenWRT系统中的进程间通信机制ubus,包括其核心组件ubusd守护进程、libubus库以及命令行工具ubus的功能和使用方法。ubusd负责消息路由和传递,libubus简化了应用程序的开发,而ubus命令行工具则提供了与ubusd交互的便捷方式。此外,文章还对比了ubus与DBus的异同,并探讨了基于ubus的应用开发,如通过HTTP协议和Lua脚本访问ubus。最后,介绍了procd、netifd和rpcd等提供的ubus服务。
STM32智能红绿灯设计[可运行源码]
11-24
本项目基于STM32微控制器设计了一个智能红绿灯系统,通过集成红外传感器、LED指示灯和蜂鸣器等模块,实现对交通流量的实时检测和信号灯的智能控制。系统能够根据车辆流量自动调整红绿灯切换时间,提升道路通行效率,适用于城市十字路口和校园路口等场景。文章详细介绍了硬件连接、STM32CubeMX配置、主程序编写及智能控制逻辑的实现步骤,并提供了常见问题的解决方法。该系统结构简单,控制逻辑清晰,为交通管理提供了便捷的智能化解决方案。
坐标转换方法[可运行源码]
11-24
本文详细介绍了不同坐标系之间的转换方法,包括火星坐标GCJ02、百度坐标BD09II、WGS84坐标以及墨卡托坐标的相互转换。内容涵盖了经纬度转换的具体实现代码,如百度坐标转火星坐标、火星坐标转百度坐标、地球坐标系WGS84转火星坐标系GCJ02等。此外,还提供了经纬度与墨卡托坐标之间的转换方法,包括经纬度转墨卡托和墨卡托转经纬度的实现代码。这些转换方法在JavaScript中实现,适用于地图开发中的坐标转换需求。
Lua语法规范与变量[可运行源码]
11-24
本文详细介绍了Lua语言的语法命名规范、分号的使用、注释方法以及全局变量和局部变量的定义与区别。Lua标识符由字母、数字和下划线组成,不能以数字开头,且对大小写敏感。分号在Lua中是可选的,但推荐使用以提高代码可读性。注释分为单行和多行两种,多行注释可通过自定义符号实现更灵活的注释方式。全局变量无需声明即可使用,未初始化的全局变量返回nil;局部变量则仅限于声明它的代码块内生效,且会覆盖同名全局变量。文章还探讨了局部变量的优势,如避免命名冲突、提高访问速度和内存管理,并介绍了do-end代码块在控制局部变量作用域中的应用。最后,提到了strict.lua模块用于检查全局变量,以及局部变量在保留原始值和动态替换中的常见用法。
ROS PCQ HTB压缩包内容解析
从给定的文件信息中,我们可以提取出一个关键的技术概念:“ROS PCQ HTB”。这个概念可能指向一种特定的技术工具、库或框架,但未给出具体的信息,因此需要结合现有的知识体系来解释。以下是对这个关键词的详细解读...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Som3B0dy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值