HTB-Popcorn

  • 信息收集
  • 开机
  • 提权

信息收集

前1000个常用端口

全体端口

  • 22 ssh OpenSSH 5.1p1
  • 80 http Apache httpd 2.2.12

80端口的页面如下。

dirmap
gobuster

dirbuster

得出如下结果:

当前可访问

  • http://10.10.10.6/index
  • http://10.10.10.6/test
  • http://10.10.10.6/torrent
  • http://10.10.10.6/rename

当前不可访问

  • http://10.10.10.6/cgi-bin/

http://10.10.10.6/test
phpinfo(),还可以从中收集信息。

http://10.10.10.6/rename

http://10.10.10.6/torrent

创建了一个用户来尝试文件上传功能。

搜索torrent hoster可以发现一篇文章。


文章如下。

在kali官网下载一个torrent文件上传。

上传后找到屏幕截图,当前是空的。

上传一个屏幕截图文件

OK,现在有两个上传的地方,一个是torrent文件,一个是屏幕快照。

在屏幕快照哪里上传webshell.php的时候抓包修改MIME。

刷新界面复制文件上传的连接。


webshell.php能够使用。

开机

不过在webshell里面尝试了几次反弹据失败告终,所以决定直接上传reshell。

提权

/var/www/torrent/目录里面有一个config.php文件。内容如下:

获得admin的hash。


在对hash进行爆破的同时继续收集信息。查找属于george的文件的时候发现了一个文件名motd.legal-displayed。


查看ubuntu版本正好符合。


就是这个运行,给我整不会了。

用bash又说39行有问题。

去看了39行。

我也没看出毛病啊


升级stty再来试试。


重新下载了文件试了试。


把所有~替换为/var/www在运行,又出现问题。

为什么会出现这么多问题,到底是什么地方导致这次问题,再次重新来过。

波浪号"~"会被自动扩展成当前用户的家目录,在/bin/sh下并未进行扩展,而在/bin/bash下进行了扩展。那么波浪号"~"进行扩展的条件什么?在bash中,如果只有一个波浪号~,比如cd ~,shell会将其扩展为$HOME,如果$HOME没设置会扩展为当前用户主目录。

再去看看sh的波浪号扩展。shell会将其扩展为$HOME,如果$HOME没设置就没有下一步操作了。

所以导致/bin/sh使用cd ~失败的原因可能是因为$HOME并没有,而sh不会像bash一样会继续扩展为当前用户主目录。所以export导入$HOME再次运行。

所以为什么又有问题了啊,大概率又是扩展问题。

暂时挖个坑在这,以后有时间再来看看为什么。

HTB-Popcorn相关推荐

  1. 手机流量共享 linux,linux – 通过HTB共享带宽和优先处理实时流量,哪种方案更好?...

    我想在我们的互联网线路上添加一些流量管理.在阅读了大量文档之后,我认为HFSC对我来说太复杂了(我不了解所有曲线的东西,我担心我永远不会把它弄好),CBQ不推荐,基本上HTB就是通往适合大多数人. 我 ...

  2. linux htb 源代码,LINUX TC:HTB相关源码

    LINUX TC:HTB相关源码 收藏 HTB(hierarchy token buffer)是linux tc(traffic control)模块中的排队队列的一种.它的配置比CBQ要简单.同时实 ...

  3. Linux 工具 | 第1篇:高级流控-TC+HTB+IFB+内核模块

    作者:isshe 日期:2018.09.19 邮箱:i.sshe@outlook.com github: https://github.com/isshe 高级流控-TC+HTB+IFB+内核模块 1 ...

  4. M - Maratona Brasileira de Popcorn(SDUT 2019 Autumn Team Contest 6th)

    M - Maratona Brasileira de Popcorn 解题思路: 核心思想:二分法+枚举 最少的天数为一天,最多的天数为所有数的总和.采用二分,如果中间这个天数下所需人数超出限制,则证 ...

  5. linux下TC+HTB流量控制

    C规则涉及到 队列(QUEUE) 分类器(CLASS) 过滤器(FILTER),filter划分的标志位可用U32或iptables的set-mark来实现 ) 一般是"控发"不控 ...

  6. HTB打靶(Active Directory 101 Mantis)

    namp扫描 Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-02 03:40 EST Stats: 0:01:28 elapsed; 0 hos ...

  7. Linux TC 流量控制与排队规则 qdisc 树型结构详解(以HTB和RED为例)

    1. 背景 Linux 操作系统中的流量控制器 TC (Traffic Control) 用于Linux内核的流量控制,它规定建立处理数据包的队列,并定义队列中的数据包被发送的方式,从而实现对流量的控 ...

  8. 漏洞payload 靶机_【HTB系列】靶机Bitlab的渗透测试

    本文作者:是大方子(Ms08067实验室核心成员) ﹀ ﹀ ﹀ 0x00 本文目录 反思与总结 基本信息 渗透测试过程 补充 0x01 反思与总结 1. curl 发送GET参数化请求 2. 对反弹回 ...

  9. HTB打靶(Active Directory 101 Reel)

    nmap扫描目标 nmap -A -T4 10.10.10.77 Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-18 01:30 EST Nma ...

  10. HTB靶场系列 Windows靶机 Granny靶机

    勘探 还是使用nmap进行侦擦 先大致扫描 nmap 10.10.10.15 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-01 10:29 C ...

最新文章

  1. C# 跨线程赋值的简单做法
  2. shell命令之---LVM文件系统
  3. 098 Validate Binary Search Tree 验证二叉搜索树
  4. 子窗体列表在菜单中的实现
  5. Linux 文件颜色含义
  6. 谈谈JavaScript的ECMA5中forEach
  7. ZFNet: Visualizing and Understanding Convolutional Networks
  8. Django  403 CSRF token missing or incorrect.
  9. Zabbix钉钉机器人报警
  10. java 1.8 64_JDK 1.8 64位 下载 安装 配置
  11. java 读写acr122u_使用ACR122U 从NTAG203Chip 读取数据
  12. win10系统回收站隐藏的方法
  13. js数组的reduce方法
  14. python+selenium实现12306模拟火车票的查询及预订
  15. 这些年我要读的书【不断更新中】
  16. 读书笔记-代码的未来
  17. 15分钟绿色生活:提供高质量出口食材的生鲜电商服务
  18. 安卓版PDA扫码获取扫描枪数据;input获取焦点不弹出虚拟键盘;解决页面btn可操作数据的逻辑,导致DOM元素渲染,input的readonly失效
  19. 【每天学点管理】——非暴力沟通
  20. 【python制作小游戏】大鼻子马里奥等你来挑战,还原度超高哦~

热门文章

  1. 如何自学qt(7)——其他控件
  2. Linux系统中的文件类型(Linux应用编程篇)
  3. IOS RSA加密解密
  4. 【ISO14229_UDS_0x27服务详解】
  5. 内存管理基础学习笔记 - 3.1 进程地址空间 - VMA线性区
  6. Mac开发环境jdk配置
  7. Android:音频管理器AudioManager的使用
  8. 产品经理如何发现大多数“沉默”用户的需求
  9. socket实现http协议
  10. Java中的SSM框架指的什么?有哪些优点?