简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/4
描述:
注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。
本次演练使用kali系统按照渗透测试的过程进行操作,首先对该靶机进行探测,获取端口与版本信息根据各个开放端口的版本,通过目录扫描爬取到网页管理界面,通过文件上传木马文件,最后利用脏牛提权获取root权限。
ip地址为:10.129.106.162
进入80端口查看前端源代码没有发现可利用的信息
通过dirb进行目录扫描获取到两个有用的网页
(1)通过之一个链接获取相应的系统版本信息
查看PHP版本与信息
(2)第二个链接是一个登录页面并且可以上传文件
我们可以申请一个新的账号进行登录尝试上传
注册账号,尝试文件上传
首先需要上传一个torrent文件
随意在网上下载一个即可
编辑torrent上传脚本本文件
生成脚本文件
使用burp修改脚本信息,进行上传
成功上传,进入相应目录下查看是否上传成功
发现名称被更改但是不影响利用
使用msf进行连接
获取shell
发现sudo -l命令无法使用
uname -a 查看内核版本
发现可以使用脏牛提权
执行成功
因为对msf使用的不是特别熟练,所以在反弹shell的时候遇到了一些问题,建议遇到不会的就进行谷歌自己动手找得到的永远比别人直接告诉自己的要印象深刻。
为进一步推动我国体育产业发展,促进体育营销领域的创新,提升学生的案例分析能力,清华大学体育产业发展研究中心携手英迈传媒集团联合举办,冠深集团独家冠名的“冠深杯”第四届清华大学体育营销案例分析大赛决赛1...
5、12345 (无变化)//第0x20次附加字节 {虽然AFL如此强壮,但假如要取得更快的Fuzzing速度,那么就有必要生成一个高质量的语料库,这一节就处理怎么挑选输入文...
玩抖音短视频也是有一阵子了,很想要知道近期有几个人看过自身的视頻著作,应当根据什么方法查看?事实上抖音用户能够查询每日浏览量,但不清楚到底是谁看过她们的视頻,假如给你必须,能够掌握到有关的方式。 Bu...
july是几月份(用英语正确中一年中所有的月份?) Hey,everybody,Too White here to teach you English 大家好,欢迎来到太白教你学英语 So in...
娱乐中国讯 2月5日,由山东半山石影视文化传媒有限公司、永康嘻嘻影视文化有限公司、大麦拙诚国际文化传播(北京)有限公司、超能影业(北京)有限公司、北京螳螂映画影视传媒有限公司、黟县丹诚影视文化服务有限...