[渗透测试]HTB-Include

最新推荐文章于 2025-06-01 11:52:26 发布
最新推荐文章于 2025-06-01 11:52:26 发布
阅读量1.1k 收藏
点赞数 1
分类专栏: 网络安全 文章标签: 安全 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_47224111/article/details/121427243
版权

0x01 信息收集

在这里插入图片描述

nmap -sC -sV -T4 -sU 10.129.171.221

在这里插入图片描述
在这里插入图片描述

-sU 扫描UDP端口
发现开放了tftp
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。端口号为69。

tftp 10.129.171.221 可以直接连接
这样我们就可以往服务器上传文件 或者下载文件了
在这里插入图片描述

0x02对80端口测试

访问80端口

http://10.129.171.221/?file=home.php

目测这url可能存在本地文件包含的漏洞

最低0.47元/天 解锁文章
HTB Mailroom WriteUp
qq_58869808的博客
04-30 3228
HTB MailRomm Wp
VulnHub靶场之Bizarre Adventure: Mrr3b0t
A_dmin的博客
10-25 779
VulnHub靶场之Bizarre Adventure: Mrr3b0t 扫描IP以及端口: 访问80,一个模板网站,,,扫描目录: 不可描述的flag.txt.txt,去看看: 没找到,去看看administrator,尝试弱密码,登陆失败,没有用户名密码错误提升啥的: 继续寻找flag.txt.txt提示的hidden,,,再images中找到一个名叫hidden的图片: 去在线解密一下: 得到一个用户名mrrobot,需要进行暴力破解,,, 直接用bp抓包进行破解,这里我使用的是rocky
HTBIncluded[WriteUP]
如有错误感谢斧正
10-04 1162
当 Web 应用程序在接收用户输入来包含文件时,如果没有对用户输入进行充分的验证和过滤,攻击者就有可能通过精心构造的输入,让应用程序包含服务器本地的文件。这种漏洞通常是由于开发人员在编写代码时没有充分考虑到安全因素,或者对用户输入的信任度过高而导致的。防范 Local File Inclusion 漏洞需要对用户输入进行严格的验证和过滤,限制文件包含的范围,并采用安全的编程实践。插件,我们通过查看该网页的技术栈发现其使用的是。插件,我们可以看到该网页的技术栈发现使用的是。
HTB-Included(本地文件包含、TFTP文件上传、LXD容器挂载目录)
weixin_58038441的博客
09-14 1361
介绍了 本地文件包含、TFTP协议 上传shell文件反弹会话,通过容器挂载目录 做权限提升。
HackTheBox-Starting Point--Tier 2---Included
七天
11-16 285
TFTP (Trivial File Transfer Protocol)是一种简单的协议,提供基本的文件传输功能,不需要用户身份验证。文件包含执行reverse-shell.php文件,TFTP文件路径在之前读取/etc/passwd的时候已经发现:/var/lib/tftpboot。TFTP服务器已经连接上,可以上传下载文件,此时可以通过TFTP服务器上传一个反弹shell,使用文件包含漏洞执行shell。在包含/etc/passwd文件后,发现存在mike、tftp用户。3.文件包含漏洞探测。
HTB靶场系列 linux靶机 Beep靶机
m0_57221101的博客
01-15 1336
这个靶场真的很厉害,学到了非常多的东西 需要学习的技能 nmap扫描具体端口 -sC -sV -p 223 searchspoilt 打开文件 -x sslscan ip 探测目标机器 ssl版本 勘探 首先还是一样用nmap大致扫描,再用nmap对扫出的端口进行细致扫描 nmap nmapshows a bunch of ports open on the box: root@kali# nmap -sT -p- --min-rate 5000 -oA nmap/alltcp 10..
L2-3 清点代码库 (25 分)(2021第六届天梯赛原题)
m0_51171995的博客
04-28 1341
上图转自新浪微博:“阿里代码库有几亿行代码,但其中有很多功能重复的代码,比如单单快排就被重写了几百遍。请设计一个程序,能够将代码库中所有功能重复的代码找出。各位大佬有啥想法,我当时就懵了,然后就挂了。。。” 这里我们把问题简化一下:首先假设两个功能模块如果接受同样的输入,总是给出同样的输出,则它们就是功能重复的;其次我们把每个模块的输出都简化为一个整数(在int范围内)。于是我们可以设计一系列输入,检查所有功能模块的对应输出,从而查出功能重复的代码。你的任务就是设计并实现这个简化问题的解决方...
渗透测试--Linux提权
weixin_44368093的博客
02-11 890
Linux提权,基本有以下步骤:1.初步信息搜集。2.查看感兴趣的地方。3.具体攻击。所以本文以以下结构梳理知识。1.基本信息搜集该部分主要是搜集一些基本信息,为下一步的精准信息搜集打下基础。2.精准信息搜集该部分主要梳理各类漏洞的先决条件以及实际案例。
HTB靶场系列 linux靶机 Poison靶机
m0_57221101的博客
01-14 1032
勘探 nmap -sCV 10.10.10.84 Starting Nmap 7.70 ( https://nmap.org ) at 2018-09-07 19:26 EDT Nmap scan report for 10.10.10.84 Host is up (0.018s latency). Not shown: 998 closed ports PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 7.2 (FreeBSD 2016
记一次对ouija渗透测试c语言逆向学习
2401_83799022的博客
06-27 1180
潜在的缓冲区溢出:函数中复制用户名到USERNAME_COPY的过程中,没有适当的长度检查,如果USERNAME的长度超过预期,可能会发生缓冲区溢出。潜在的整数溢出:在计算SHORT_USERNAME_LEN时,使用了位运算和强制类型转换,如果LEN_USERNAME的值非常大,可能会引起整数溢出。netstat -tnlp 命令会显示当前系统上所有处于监听状态的 TCP 套接字的详细信息,包括它们的数字形式的地址和端口号,以及关联的进程信息。它涉及用户名长度的检查,并对用户名进行不同的处理。
HTB Arctic[ATT&CK模型]writeup系列7
重新启程
02-05 3791
目录 0x00 靶机情况 0x01 ATT&CK ATT&CK能用来干什么? 网空威胁行为体(CyberThreat Actors) ATT&CK模型 TTP的定义 0x02 PRE-ATT&CK 一、Priority Definition(优先级定义) 二、Target Selection(选择目标) 三、Information Gat...
渗透测试-文件包含漏洞
lza20001103的博客
04-27 1748
文件包含漏洞
Web安全攻防渗透测试
m0_63223219的博客
04-05 7242
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
Spring Security安全实践指南
静水深流
06-01 761
本文探讨了应用程序安全性的核心价值和Spring Security的架构基础。安全性需要根据数据敏感度分级实施,漏洞会导致多维损失(经济、信誉、法律)。通过典型案例分析,论证了防御投入远低于漏洞修复成本。Spring Security采用过滤器链和认证管理器架构,支持密码编码器演进和最小权限原则,提供表单登录与HTTP Basic等认证方式。系统设计应遵循"默认拒绝"原则,通过分层防护保障关键系统安全
联软SDP+安渡:收敛暴露面 从生产网自动取数 安全高效
leagsoft_1003的博客
05-28 1365
制造业网络安全面临网络隔离与数据流通的矛盾。为解决供应商跨网协作中的安全风险和管理痛点,联软推出安渡SDP解决方案:通过专用加密隧道实现安全访问,采用IP协议栈隔离、数据指令分离等创新技术,在不开放网络端口的情况下完成自动化数据摆渡。该方案既保障了文件传输的安全性,又提高了办公效率,实现了网络安全防护与业务便捷性的统一。典型应用于BOM系统审批后的图纸自动传输场景,有效规避U盘拷贝、即时通讯等传统方式的安全隐患。
变焦位移计:机器视觉如何克服人工疲劳与主观影响?精准对结构安全实时监测
weixin_43963569的博客
05-30 1135
摘要: 变焦视觉位移监测相比传统人工监测具有显著优势。在精度上,自动化监测可达0.01mm,而人工监测受主观影响,精度仅几毫米。自动化可实现24小时高频监测,人工则耗时且滞后。自动化数据实时上传,真实可靠;人工数据易受人为干预。虽然自动化前期投入高,但长期成本效益更优。自动化监测在连续性、数据呈现等方面也优于人工监测。尽管人工监测在特定场景仍有价值,但自动化监测已成为行业发展趋势。
Google car key:安全、便捷的汽车解锁新选择
2401_86745636的博客
05-30 510
对于支持NFC的Android手机,您需要将手机贴近车门把手才能完成解锁/上锁操作,启动车辆时也需将手机放置在指定感应区。而采用UWB技术的体验则更为智能:只需随身携带支持UWB的手机即可实现"无感操作"——靠近车辆时自动解锁,离开时自动上锁,进入车内后无需任何操作就能直接启动引擎,整个过程完全无需掏出手机。此时只需将设备贴近车门的NFC读取器,即可完成车辆解锁与启动操作。Google car key作为一项创新的汽车解锁技术,通过兼容的Android手机与特定车型的集成,实现了手机作为车钥匙的便捷功能。
NodeJS全栈开发面试题讲解——P6安全与鉴权
最新发布
kennyharris
06-01 514
编号问题要点简述6.1SQL/XSS/CSRF 防护ORM 防注入、DOM转义防 XSS、CSRF Token + SameSite6.2JWT 签发与校验签名加密、有效期、对称/非对称加密、避免暴露密钥6.3登录暴破防护bcrypt 加密、IP 限制、验证码、行为识别6.4文件上传安全检查 MIME 类型、文件大小、存储路径唯一、过滤木马6.5密码加密算法选择推荐 bcrypt / argon2,使用盐值,严禁存储明文密码。
解决访问网站提示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断”问题
CoffeMilk的博客
05-30 468
我们访问网站的时候会显示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断。您的请求ID是:XXXX”,而不能正常的访问网站
nxc ldap escapetwo.htb -d sequel.htb -u 'rose' -p 'KxEPkKe6R8su' --users
04-08
在此场景下,假设目标 IP 地址为 `10.10.10.10`,并提供给定的凭证 `rose/KxEPkKe6R8su` 和域名称 `sequel.htb`,完整的命令如下所示: ```bash nxc ldap 10.10.10.10 -u rose -p KxEPkKe6R8su --domain sequel.htb...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值