HTB-Stocker

  • 信息收集
  • 开机
  • 提权

信息收集

先看80端口。


没有让人眼前一亮的目录。

但是有子域名。


子域名是一个登录功能。

对其进行简单的sql注入测试,发现并不存在sql注入,尝试非sql注入方法绕过登录,NoSQL。经过测试,使用json格式{"username": {"$ne": null}, "password": {"$ne": null} }可以绕过登录。



登陆后是一个在线购物的功能。

添加物品到购物车,然后抓包并提交订单。可以看到json传输了一些物品的相关信息等。

我们可以点超链接获取订单。

有订购人信息,物品信息,可以知道订购人是Angoose。

先尝试了lfi。

看样子成功了,但是没办法点击这个超链接。


在寻找解决方法的时候找到了这个iframe标签,可以直接显示。

试试。


将提交订单抓到的包放进burp suite的repeater里,然后想办法让其报错。

现在有了/var/www/dev这个路径,试试找到dev的主页,主页是index.js。

这一串是mongodb数据库有关的东西,可能一看就会发现dev:dev:IHeardPassphrasesArePrettySecure像极了登陆凭证。

const dbURI = "mongodb://dev:IHeardPassphrasesArePrettySecure@localhost/dev?authSource=admin&w=1";

去搜索得知我们猜想是对的。

开机

前面获取的凭证登录ssh,哦账号别忘了是angoose,因为前面看passwd知道的。

提权

看到这个,猜测不出意外应该很简单,但是不能轻敌。

这里面是正常的脚本没有写入权限。

scripts也没有写入权限。

在开始想解决办法的时候,我想先试试换个目录。

那么现在开始提权。


奇了怪了。

把星号换成root就可以了。

HTB-Stocker相关推荐

  1. stocker模块量化交易分析

    金融市场量化交易的好处就像制造业中机器人替代手工操作,但在进行量化交易前需要做好量化分析. 下面将利用github上面的一个stocker模块进行基本的股票价格量化分析,本文只涉及到股票价格的预测分析 ...

  2. 手机流量共享 linux,linux – 通过HTB共享带宽和优先处理实时流量,哪种方案更好?...

    我想在我们的互联网线路上添加一些流量管理.在阅读了大量文档之后,我认为HFSC对我来说太复杂了(我不了解所有曲线的东西,我担心我永远不会把它弄好),CBQ不推荐,基本上HTB就是通往适合大多数人. 我 ...

  3. linux htb 源代码,LINUX TC:HTB相关源码

    LINUX TC:HTB相关源码 收藏 HTB(hierarchy token buffer)是linux tc(traffic control)模块中的排队队列的一种.它的配置比CBQ要简单.同时实 ...

  4. Linux 工具 | 第1篇:高级流控-TC+HTB+IFB+内核模块

    作者:isshe 日期:2018.09.19 邮箱:i.sshe@outlook.com github: https://github.com/isshe 高级流控-TC+HTB+IFB+内核模块 1 ...

  5. 用stocker进行股票预测

    第一次写关于股票预测的程序,也不知道具体应该做什么,在网上搜了下别人用蟒做的东西,然后仿照别人的东西,自己也试了一下,现在把这个过程记录下,也算是个学习. 参考:https: //blog.csdn. ...

  6. linux下TC+HTB流量控制

    C规则涉及到 队列(QUEUE) 分类器(CLASS) 过滤器(FILTER),filter划分的标志位可用U32或iptables的set-mark来实现 ) 一般是"控发"不控 ...

  7. HTB打靶(Active Directory 101 Mantis)

    namp扫描 Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-02 03:40 EST Stats: 0:01:28 elapsed; 0 hos ...

  8. Linux TC 流量控制与排队规则 qdisc 树型结构详解(以HTB和RED为例)

    1. 背景 Linux 操作系统中的流量控制器 TC (Traffic Control) 用于Linux内核的流量控制,它规定建立处理数据包的队列,并定义队列中的数据包被发送的方式,从而实现对流量的控 ...

  9. 漏洞payload 靶机_【HTB系列】靶机Bitlab的渗透测试

    本文作者:是大方子(Ms08067实验室核心成员) ﹀ ﹀ ﹀ 0x00 本文目录 反思与总结 基本信息 渗透测试过程 补充 0x01 反思与总结 1. curl 发送GET参数化请求 2. 对反弹回 ...

  10. HTB打靶(Active Directory 101 Reel)

    nmap扫描目标 nmap -A -T4 10.10.10.77 Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-18 01:30 EST Nma ...

最新文章

  1. 中科院脑科学与智能技术卓越创新中心:在“脑海”中突破进取
  2. 华为nova3android,华为nova3和3i哪个好 华为nova3i和nova3区别对比
  3. linux RPM-GPG-KEY 包签名机制 简介
  4. Ansible批量添加远程登录用户
  5. java 隐藏文件_java-如何仅列出jtree中的非隐藏文件和非系...
  6. Intel Realsense 图像投影(Projection)翻译
  7. 【JUnit 报错】 method initializationerror not found:JUnit4单元测试报错问题
  8. 很多网站,软件对自定义的dpi支持不好
  9. Pure-ftpd服务安装及虚拟用户设置
  10. Python《通过解析http请求搞定动态加载,爬取toutiao图片》
  11. 任务二十九:表单(一)单个表单项的检验
  12. 小米miui全机型代码对照与各机型发布时间表 了解小米机型发展历程
  13. java -jar 命令隐藏黑窗口
  14. C++开发斗地主(QT)第五篇之牌型权重
  15. (二十六)树莓派3B+ 获取HMC5883L的磁场数据
  16. react native 8081 端口号被占
  17. Codechef April Challenge 2019 游记
  18. Windows开机小键盘灯不亮不能用
  19. 如何修改win服务器默认路由,服务器win默认路由设置方法
  20. 怎么将pdf格式转换成jpg

热门文章

  1. 苹果笔记本中挖矿木马
  2. Apache的管理及Web页面的优化
  3. 30个特别酷的SharePoint站点
  4. Spring中的循环依赖问题
  5. 实力非凡 国内主流开源建站系统推荐
  6. js千位符 | js 千位分隔符 | js 金额格式化
  7. 金蝶KIS标准版 运行时错误 ‘3800‘: ‘PrimaryKey‘ 不是此表中的一个索引 解决方法
  8. pci桥 透明 非透明模式 区别
  9. 详解城市大脑总体架构
  10. redis高可用集群