HTB-BountyHunter
HTB-BountyHunter
- 信息收集
- 开机
- 提权
信息收集
80端口的网页如下。
注意有一个db.php,虽然现在打不开,估计后面会用上。
还有resources里面的readme文件。
- 完成了tracker提交编写和developer组权限。
- 没有完成portal的test用户禁用、选择哈希加密的密码以及禁用空密码。
- 并没有将tracker提交脚本连接上数据库。
进入portal门户界面,没test用户的用武之地,只有一个提交漏洞的简易脚本。
查看源码知道使用的脚本。
用的xml。
抓包看看。末尾有两个%3D也就是两个等号。
先进行url解码,再base64解码。完成后能看到xml格式代码。
试试简单的XXE。
能够读取/etc/passwd。
再去看看db.php。
还是没有显示。
使用php://filter试试。
得到了数据库登录凭证。
开机
存在db密码和用户密码重用,使用 development:m19RoAU0hP41A1sTsq6K
登录ssh。
提权
来看看这个py文件是个什么功能。
main函数用来获取输入的路径,并且给load_file函数。
load_file函数用来判断是否为md后缀名。
检测函数有四个if,
第一个if检查读取文件第一行是不是# Skytrain Inc
。
第二个if检查读取文件第二行是不是## Ticket to
,然后将## Ticket to
后面的东西打印出来。
第三个if检查第三行是不是__Ticket Code:__
,是的话行数加一跳到第四行。
第四个if检查第四行是否为**
开头;并且还要有一个+号,+号之前的东西会被用来取模,余数还要是4;接着执行**
后面的东西,执行结果还要大于100。
前三行直接复制,第四行 11模7余4后满足条件,加上100满足大于100条件。
试试推测是否正确。
好的,下一步就是让eval执行命令。因为eval不能直接执行系统命令,所以需要应用os模块。
使用动态加载模块__import__('os').system('id')
。
在目标上跑一遍。能够实现。
修改命令即可。
HTB-BountyHunter相关推荐
- 手机流量共享 linux,linux – 通过HTB共享带宽和优先处理实时流量,哪种方案更好?...
我想在我们的互联网线路上添加一些流量管理.在阅读了大量文档之后,我认为HFSC对我来说太复杂了(我不了解所有曲线的东西,我担心我永远不会把它弄好),CBQ不推荐,基本上HTB就是通往适合大多数人. 我 ...
- linux htb 源代码,LINUX TC:HTB相关源码
LINUX TC:HTB相关源码 收藏 HTB(hierarchy token buffer)是linux tc(traffic control)模块中的排队队列的一种.它的配置比CBQ要简单.同时实 ...
- Linux 工具 | 第1篇:高级流控-TC+HTB+IFB+内核模块
作者:isshe 日期:2018.09.19 邮箱:i.sshe@outlook.com github: https://github.com/isshe 高级流控-TC+HTB+IFB+内核模块 1 ...
- linux下TC+HTB流量控制
C规则涉及到 队列(QUEUE) 分类器(CLASS) 过滤器(FILTER),filter划分的标志位可用U32或iptables的set-mark来实现 ) 一般是"控发"不控 ...
- HTB打靶(Active Directory 101 Mantis)
namp扫描 Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-02 03:40 EST Stats: 0:01:28 elapsed; 0 hos ...
- Linux TC 流量控制与排队规则 qdisc 树型结构详解(以HTB和RED为例)
1. 背景 Linux 操作系统中的流量控制器 TC (Traffic Control) 用于Linux内核的流量控制,它规定建立处理数据包的队列,并定义队列中的数据包被发送的方式,从而实现对流量的控 ...
- 漏洞payload 靶机_【HTB系列】靶机Bitlab的渗透测试
本文作者:是大方子(Ms08067实验室核心成员) ﹀ ﹀ ﹀ 0x00 本文目录 反思与总结 基本信息 渗透测试过程 补充 0x01 反思与总结 1. curl 发送GET参数化请求 2. 对反弹回 ...
- HTB打靶(Active Directory 101 Reel)
nmap扫描目标 nmap -A -T4 10.10.10.77 Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-18 01:30 EST Nma ...
- HTB靶场系列 Windows靶机 Granny靶机
勘探 还是使用nmap进行侦擦 先大致扫描 nmap 10.10.10.15 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-01 10:29 C ...
- HTB Optimum[Hack The Box HTB靶场]writeup系列6
这是HTB retire machine的第六台靶机 目录 0x00 靶机情况 0x01 信息搜集 端口扫描 检索应用 0x02 get webshell 0x03 提权 mfs中查找提权程序 执行s ...
最新文章
- zabbix监控之nginx状态监控(一)
- 对TD tree的使用体验及建议
- 湖北工业大学c语言作业答案,湖北工业大学C语言PPT
- SiameseNet(Learning Text Similarity with Siamese Recurrent Networks)
- 中间表增加额外字段_如何定制分表中间件
- clickhouse常用sql
- matplotlib设置多个图例横向水平放置
- 《构建高性能Web站点》观后感
- Q76:仿射变换(Affine Transformation)
- MySQL日志(一条sql更新语句是如何执行的)
- python中3个while循环_python的input和while循环
- 计算机知识中h表达什么意思,计算机地基础知识hzh.ppt
- IT技术入门基础知识分享贴
- xshell安装python
- 2-AltiumDesigner原理图设计
- go实现零停机重启和代码升级endless
- C#利用HttpClient获取微信Web扫描登录二维码
- 机器学习基础(六)贝叶斯统计
- 如何将低dpi图片升级到300dpi
- 小雷的冰茶几---3386