HTB-Popcorn
HTB-Popcorn
- 信息收集
- 开机
- 提权
信息收集
前1000个常用端口
全体端口
- 22 ssh OpenSSH 5.1p1
- 80 http Apache httpd 2.2.12
80端口的页面如下。
dirmap
gobuster
dirbuster
得出如下结果:
当前可访问
- http://10.10.10.6/index
- http://10.10.10.6/test
- http://10.10.10.6/torrent
- http://10.10.10.6/rename
当前不可访问
- http://10.10.10.6/cgi-bin/
http://10.10.10.6/test
phpinfo(),还可以从中收集信息。
http://10.10.10.6/rename
http://10.10.10.6/torrent
创建了一个用户来尝试文件上传功能。
搜索torrent hoster可以发现一篇文章。
文章如下。
在kali官网下载一个torrent文件上传。
上传后找到屏幕截图,当前是空的。
上传一个屏幕截图文件
OK,现在有两个上传的地方,一个是torrent文件,一个是屏幕快照。
在屏幕快照哪里上传webshell.php的时候抓包修改MIME。
刷新界面复制文件上传的连接。
webshell.php能够使用。
开机
不过在webshell里面尝试了几次反弹据失败告终,所以决定直接上传reshell。
提权
/var/www/torrent/目录里面有一个config.php文件。内容如下:
获得admin的hash。
在对hash进行爆破的同时继续收集信息。查找属于george的文件的时候发现了一个文件名motd.legal-displayed。
查看ubuntu版本正好符合。
就是这个运行,给我整不会了。
用bash又说39行有问题。
去看了39行。
我也没看出毛病啊
升级stty再来试试。
重新下载了文件试了试。
把所有~替换为/var/www在运行,又出现问题。
为什么会出现这么多问题,到底是什么地方导致这次问题,再次重新来过。
波浪号"~"
会被自动扩展成当前用户的家目录,在/bin/sh下并未进行扩展,而在/bin/bash下进行了扩展。那么波浪号"~"
进行扩展的条件什么?在bash中,如果只有一个波浪号~,比如cd ~,shell会将其扩展为$HOME
,如果$HOME
没设置会扩展为当前用户主目录。
再去看看sh的波浪号扩展。shell会将其扩展为$HOME
,如果$HOME
没设置就没有下一步操作了。
所以导致/bin/sh使用cd ~失败的原因可能是因为$HOME
并没有,而sh不会像bash一样会继续扩展为当前用户主目录。所以export导入$HOME
再次运行。
所以为什么又有问题了啊,大概率又是扩展问题。
暂时挖个坑在这,以后有时间再来看看为什么。
HTB-Popcorn相关推荐
- 手机流量共享 linux,linux – 通过HTB共享带宽和优先处理实时流量,哪种方案更好?...
我想在我们的互联网线路上添加一些流量管理.在阅读了大量文档之后,我认为HFSC对我来说太复杂了(我不了解所有曲线的东西,我担心我永远不会把它弄好),CBQ不推荐,基本上HTB就是通往适合大多数人. 我 ...
- linux htb 源代码,LINUX TC:HTB相关源码
LINUX TC:HTB相关源码 收藏 HTB(hierarchy token buffer)是linux tc(traffic control)模块中的排队队列的一种.它的配置比CBQ要简单.同时实 ...
- Linux 工具 | 第1篇:高级流控-TC+HTB+IFB+内核模块
作者:isshe 日期:2018.09.19 邮箱:i.sshe@outlook.com github: https://github.com/isshe 高级流控-TC+HTB+IFB+内核模块 1 ...
- M - Maratona Brasileira de Popcorn(SDUT 2019 Autumn Team Contest 6th)
M - Maratona Brasileira de Popcorn 解题思路: 核心思想:二分法+枚举 最少的天数为一天,最多的天数为所有数的总和.采用二分,如果中间这个天数下所需人数超出限制,则证 ...
- linux下TC+HTB流量控制
C规则涉及到 队列(QUEUE) 分类器(CLASS) 过滤器(FILTER),filter划分的标志位可用U32或iptables的set-mark来实现 ) 一般是"控发"不控 ...
- HTB打靶(Active Directory 101 Mantis)
namp扫描 Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-02 03:40 EST Stats: 0:01:28 elapsed; 0 hos ...
- Linux TC 流量控制与排队规则 qdisc 树型结构详解(以HTB和RED为例)
1. 背景 Linux 操作系统中的流量控制器 TC (Traffic Control) 用于Linux内核的流量控制,它规定建立处理数据包的队列,并定义队列中的数据包被发送的方式,从而实现对流量的控 ...
- 漏洞payload 靶机_【HTB系列】靶机Bitlab的渗透测试
本文作者:是大方子(Ms08067实验室核心成员) ﹀ ﹀ ﹀ 0x00 本文目录 反思与总结 基本信息 渗透测试过程 补充 0x01 反思与总结 1. curl 发送GET参数化请求 2. 对反弹回 ...
- HTB打靶(Active Directory 101 Reel)
nmap扫描目标 nmap -A -T4 10.10.10.77 Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-18 01:30 EST Nma ...
- HTB靶场系列 Windows靶机 Granny靶机
勘探 还是使用nmap进行侦擦 先大致扫描 nmap 10.10.10.15 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-01 10:29 C ...
最新文章
- C# 跨线程赋值的简单做法
- shell命令之---LVM文件系统
- 098 Validate Binary Search Tree 验证二叉搜索树
- 子窗体列表在菜单中的实现
- Linux 文件颜色含义
- 谈谈JavaScript的ECMA5中forEach
- ZFNet: Visualizing and Understanding Convolutional Networks
- Django 403 CSRF token missing or incorrect.
- Zabbix钉钉机器人报警
- java 1.8 64_JDK 1.8 64位 下载 安装 配置
- java 读写acr122u_使用ACR122U 从NTAG203Chip 读取数据
- win10系统回收站隐藏的方法
- js数组的reduce方法
- python+selenium实现12306模拟火车票的查询及预订
- 这些年我要读的书【不断更新中】
- 读书笔记-代码的未来
- 15分钟绿色生活:提供高质量出口食材的生鲜电商服务
- 安卓版PDA扫码获取扫描枪数据;input获取焦点不弹出虚拟键盘;解决页面btn可操作数据的逻辑,导致DOM元素渲染,input的readonly失效
- 【每天学点管理】——非暴力沟通
- 【python制作小游戏】大鼻子马里奥等你来挑战,还原度超高哦~