HTB-Stocker
HTB-Stocker
- 信息收集
- 开机
- 提权
信息收集
先看80端口。
没有让人眼前一亮的目录。
但是有子域名。
子域名是一个登录功能。
对其进行简单的sql注入测试,发现并不存在sql注入,尝试非sql注入方法绕过登录,NoSQL。经过测试,使用json格式{"username": {"$ne": null}, "password": {"$ne": null} }
可以绕过登录。
登陆后是一个在线购物的功能。
添加物品到购物车,然后抓包并提交订单。可以看到json传输了一些物品的相关信息等。
我们可以点超链接获取订单。
有订购人信息,物品信息,可以知道订购人是Angoose。
先尝试了lfi。
看样子成功了,但是没办法点击这个超链接。
在寻找解决方法的时候找到了这个iframe标签,可以直接显示。
试试。
将提交订单抓到的包放进burp suite的repeater里,然后想办法让其报错。
现在有了/var/www/dev这个路径,试试找到dev的主页,主页是index.js。
这一串是mongodb数据库有关的东西,可能一看就会发现dev:dev:IHeardPassphrasesArePrettySecure
像极了登陆凭证。
const dbURI = "mongodb://dev:IHeardPassphrasesArePrettySecure@localhost/dev?authSource=admin&w=1";
去搜索得知我们猜想是对的。
开机
前面获取的凭证登录ssh,哦账号别忘了是angoose,因为前面看passwd知道的。
提权
看到这个,猜测不出意外应该很简单,但是不能轻敌。
这里面是正常的脚本没有写入权限。
scripts也没有写入权限。
在开始想解决办法的时候,我想先试试换个目录。
那么现在开始提权。
奇了怪了。
把星号换成root就可以了。
HTB-Stocker相关推荐
- stocker模块量化交易分析
金融市场量化交易的好处就像制造业中机器人替代手工操作,但在进行量化交易前需要做好量化分析. 下面将利用github上面的一个stocker模块进行基本的股票价格量化分析,本文只涉及到股票价格的预测分析 ...
- 手机流量共享 linux,linux – 通过HTB共享带宽和优先处理实时流量,哪种方案更好?...
我想在我们的互联网线路上添加一些流量管理.在阅读了大量文档之后,我认为HFSC对我来说太复杂了(我不了解所有曲线的东西,我担心我永远不会把它弄好),CBQ不推荐,基本上HTB就是通往适合大多数人. 我 ...
- linux htb 源代码,LINUX TC:HTB相关源码
LINUX TC:HTB相关源码 收藏 HTB(hierarchy token buffer)是linux tc(traffic control)模块中的排队队列的一种.它的配置比CBQ要简单.同时实 ...
- Linux 工具 | 第1篇:高级流控-TC+HTB+IFB+内核模块
作者:isshe 日期:2018.09.19 邮箱:i.sshe@outlook.com github: https://github.com/isshe 高级流控-TC+HTB+IFB+内核模块 1 ...
- 用stocker进行股票预测
第一次写关于股票预测的程序,也不知道具体应该做什么,在网上搜了下别人用蟒做的东西,然后仿照别人的东西,自己也试了一下,现在把这个过程记录下,也算是个学习. 参考:https: //blog.csdn. ...
- linux下TC+HTB流量控制
C规则涉及到 队列(QUEUE) 分类器(CLASS) 过滤器(FILTER),filter划分的标志位可用U32或iptables的set-mark来实现 ) 一般是"控发"不控 ...
- HTB打靶(Active Directory 101 Mantis)
namp扫描 Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-02 03:40 EST Stats: 0:01:28 elapsed; 0 hos ...
- Linux TC 流量控制与排队规则 qdisc 树型结构详解(以HTB和RED为例)
1. 背景 Linux 操作系统中的流量控制器 TC (Traffic Control) 用于Linux内核的流量控制,它规定建立处理数据包的队列,并定义队列中的数据包被发送的方式,从而实现对流量的控 ...
- 漏洞payload 靶机_【HTB系列】靶机Bitlab的渗透测试
本文作者:是大方子(Ms08067实验室核心成员) ﹀ ﹀ ﹀ 0x00 本文目录 反思与总结 基本信息 渗透测试过程 补充 0x01 反思与总结 1. curl 发送GET参数化请求 2. 对反弹回 ...
- HTB打靶(Active Directory 101 Reel)
nmap扫描目标 nmap -A -T4 10.10.10.77 Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-18 01:30 EST Nma ...
最新文章
- 中科院脑科学与智能技术卓越创新中心:在“脑海”中突破进取
- 华为nova3android,华为nova3和3i哪个好 华为nova3i和nova3区别对比
- linux RPM-GPG-KEY 包签名机制 简介
- Ansible批量添加远程登录用户
- java 隐藏文件_java-如何仅列出jtree中的非隐藏文件和非系...
- Intel Realsense 图像投影(Projection)翻译
- 【JUnit 报错】 method initializationerror not found:JUnit4单元测试报错问题
- 很多网站,软件对自定义的dpi支持不好
- Pure-ftpd服务安装及虚拟用户设置
- Python《通过解析http请求搞定动态加载,爬取toutiao图片》
- 任务二十九:表单(一)单个表单项的检验
- 小米miui全机型代码对照与各机型发布时间表 了解小米机型发展历程
- java -jar 命令隐藏黑窗口
- C++开发斗地主(QT)第五篇之牌型权重
- (二十六)树莓派3B+ 获取HMC5883L的磁场数据
- react native 8081 端口号被占
- Codechef April Challenge 2019 游记
- Windows开机小键盘灯不亮不能用
- 如何修改win服务器默认路由,服务器win默认路由设置方法
- 怎么将pdf格式转换成jpg