简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/4
描述:
注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。
本次演练使用kali系统按照渗透测试的过程进行操作,首先对该靶机进行探测,获取端口与版本信息根据各个开放端口的版本,通过目录扫描爬取到网页管理界面,通过文件上传木马文件,最后利用脏牛提权获取root权限。
ip地址为:10.129.106.162
进入80端口查看前端源代码没有发现可利用的信息
通过dirb进行目录扫描获取到两个有用的网页
(1)通过之一个链接获取相应的系统版本信息
查看PHP版本与信息
(2)第二个链接是一个登录页面并且可以上传文件
我们可以申请一个新的账号进行登录尝试上传
注册账号,尝试文件上传
首先需要上传一个torrent文件
随意在网上下载一个即可
编辑torrent上传脚本本文件
生成脚本文件
使用burp修改脚本信息,进行上传
成功上传,进入相应目录下查看是否上传成功
发现名称被更改但是不影响利用
使用msf进行连接
获取shell
发现sudo -l命令无法使用
uname -a 查看内核版本
发现可以使用脏牛提权
执行成功
因为对msf使用的不是特别熟练,所以在反弹shell的时候遇到了一些问题,建议遇到不会的就进行谷歌自己动手找得到的永远比别人直接告诉自己的要印象深刻。
本文导读目录: 1、第一人称射击单机游戏大全 2、哪位大神有《黑客战队:异度神兆》简体中文免安装版游戏百度云资源 3、中国有服务器的单机游戏有哪些 4、有什么单机游戏是可以联机 的啊...
坚信很多人都玩过支付宝钱包里边的蚂蚁森林能量,在里面你能,每日搜集动能,浇灌植树,可是您有想要在支付宝钱包里边植树有什么作用吗? 坚信大家都了解,你应用支付宝支付,打开支付宝钱包健身运动都能够...
2月2日上午,湖北省新型冠状病毒感染肺炎疫情防控指挥部召开会议强调,当前,全省防控形势依然极为严峻,要做实做细基层基础工作,坚决按照“四集中”要求,对所有疑似患者集中隔离。 一、压缩筛查确诊流程。尽...
本文目录一览: 1、黑客帝国4有彩蛋吗 2、黑客帝国4锡安发生了什么 3、黑客帝国4彩蛋在第几分钟 4、黑客帝国4片尾有彩蛋吗 黑客帝国4有彩蛋吗 有彩蛋1、Neo男主的名字称为Neo。...
按道理来说,只要是人做的东西都会有一定的漏洞,苹果手机只不过是安全性高了一点,但并不是说它就没有漏洞了,实力强大。 苹果手机被监控后的解决:一般监控需要依靠一些像ikeymonitor这样的软件来实...
本文导读目录: 1、存在银行卡里的钱能不能被黑客盗走 2、银行卡被人盗刷了怎么办? 3、我把钱存银行,被黑客把卡盗刷了,这个是不是银行的责任? 4、假如黑客知道了我银行卡账号和姓名,他能把...