HTB-Precious

最新推荐文章于 2024-11-10 15:43:35 发布
原创 最新推荐文章于 2024-11-10 15:43:35 发布 · 130 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

HTB-Precious

在这里插入图片描述

信息收集

在这里插入图片描述

一个将网站转换为PDF的功能。
在这里插入图片描述

应该是可以从攻击机上开一个http服务好让他转换,但是我发现输入分号跟在url地址后面就能转换有些不能转换url。
在这里插入图片描述

在这里插入图片描述
抓包的时候发现了提供pdf转换的工具以及工具版本。

在这里插入图片描述
搜索pdfkit v0.8.6得知相关漏洞利用

在这里插入图片描述

开机

在这里插入图片描述

提权

ruby用户的根目录里面有一个.bundle文件。
在这里插入图片描述
里面的配置文件就有henry的凭证。

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
安装的依赖性和dependencies.yml里面指定的依赖性版本做比较。
在这里插入图片描述

继续搜索知道这种情况对应的提权方法
在这里插入图片描述

在这里插入图片描述
ruby rb yml

hackthebox(HTB) precious 靶机!
qq_58869808的博客
12-08 1877
hackthebox preicous 靶机
htb-beep
m0_55772907的博客
09-15 1069
一般
Hack The Box [HTB] : Precious
weixin_44763740的博客
07-25 195
通过ssh连接,查看当前用户为henry,输入命令sudo-l查看当前权限,发现当前可执行文件为/opt/update_dependencies.rb,使用cat查看,存在yamlrce漏洞,cd到sample目录下,将dependencies.yml换成以下代码即可rce。输入whoami查看当前权限,在目录中搜寻到user.txt文件,发现没有权限访问,最后我们在根目录bundle下的config中找到ssh的密码,使用该密码登录henry的账户,第一段渗透结束。
htb_Precious (exiftool, YAML文件)
weixin_62621015的博客
03-28 352
htb the box靶场 Precious 通关记录
HTBPrecious[WriteUP]
如有错误感谢斧正
11-10 1526
简单代码审计后可知,该ruby代码的作用是拿本地的gems库版本与dependencies.yml文件中写的版本进行比对。此处读取YAML文件引起了我的注意,因为它并没有指向具体YAML的绝对地址,这意味着如果我们运行特权命令。可以看到页面返回了一个Ruby,所以这页面很可能就是用ruby语言编写。这里直接就是一个提交一个URL到靶机上,初次之外也没有其他有用信息了。可以看到该EXP版本是符合我们这次的靶机利用要求的。从res.txt文件中逐行读取文件内容,并匹配。查看root_flag位置并查看其内容。
HTB——Previse靶机wp
0nc3的博客
03-27 4606
Previse 2021/10/30 by ruanruan 0x00 信息收集 1、IP 10.10.11.104 2、port 全端口扫描: 详细版本信息: 22 ssh:高版本,尝试用m4lwhere、newguy做user进行爆破,无果。 80:web,登录框 思路: 用户名枚举+爆破,F 万能密码,F SQL注入,F 目录扫描,T 框架漏洞,F 逻辑漏洞,F 3、目录文件 未登录: 文件 状态码 页面信息 file_logs.php 200 1、找到do
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
nxc ldap escapetwo.htb -d sequel.htb -u 'rose' -p 'KxEPkKe6R8su' --users
04-08
在此场景下,假设目标 IP 地址为 `10.10.10.10`,并提供给定的凭证 `rose/KxEPkKe6R8su` 和域名称 `sequel.htb`,完整的命令如下所示: ```bash nxc ldap 10.10.10.10 -u rose -p KxEPkKe6R8su --domain sequel.htb...
HackTheBox-Machines-Precious
weixin_46420165的博客
12-14 1058
是了 正是我们利用python开启的HTTP服务web页面 有一个工具exiftools 可以解析pdf文件。点击确定进行下载,下载之后看一下文件内容是不是我们python开启的HTTP服务web页面。他的意思是将网页转换为pdf文件格式 我们尝试测试一下利用python开启http服务。现在看到了他可以请求便可以进行反弹shell,接下来我们进行尝试反弹shell。然后利用搜索引擎搜索一下此pdfkit漏洞,下面给你们看一看我利用的文档。成功拿到反弹shell,然后进行寻找有用的东西。
HackTheBox Precious CVE-2022-25765利用,YAML反序列化攻击提权
Ba1_Ma0的博客
12-12 2147
HackTheBox靶机
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8746
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
中医元仔智能医疗机器人-基于LangChain4j与阿里通义千问的中医诊疗对话AI-集成多轮对话记忆与RAG知识检索的智能助手-支持预约挂号与取消功能的医疗系统-采用Java17.zip
08-13
cursor免费次数用完中医元仔智能医疗机器人_基于LangChain4j与阿里通义千问的中医诊疗对话AI_集成多轮对话记忆与RAG知识检索的智能助手_支持预约挂号与取消功能的医疗系统_采用Java17.zip
LabVIEW结合YOLOv5与TensorRT实现高效并行推理及DLL封装技术在工业领域的应用 · DLL封装
最新发布
08-13
LabVIEW平台结合YOLOv5和TensorRT进行高效并行推理的技术及其应用。首先简述了YOLOv5作为一种高效目标检测算法的优势,接着探讨了TensorRT作为深度学习推理引擎的作用,特别是在LabVIEW平台上通过DLL封装实现高效、灵活的模型推理。文中重点讲解了支持多模型并行推理的功能,使得视频和图片识别速度达到6ms以内。此外,还提供了从pt模型到engine模型的转换工具,以适应不同平台的需求。最后展示了该技术在工业自动化、视频监控、智能安防等领域的广泛应用前景,并强调了其高性能和灵活性。 适合人群:从事工业自动化、视频监控、智能安防等相关领域的技术人员,尤其是对深度学习技术和LabVIEW平台有一定了解的研发人员。 使用场景及目标:适用于需要高效视频和图片识别的场景,如工业自动化生产线的质量检测、视频监控系统的目标跟踪、智能安防系统的入侵检测等。目标是提升识别速度和准确性,优化资源配置,降低成本。 阅读建议:读者可以通过本文深入了解YOLOv5和TensorRT在LabVIEW平台上的集成方式和技术细节,掌握多模型并行推理的方法,从而更好地应用于实际项目中。
反弹头发福瑞特如果热隔热
08-13
如果如果热隔热隔热个人果然
MATLAB中ABS防抱死系统加入干扰并使用PID进行校正的方法 MATLAB
08-13
如何在MATLAB环境中构建ABS防抱死系统的模型,探讨了如何引入现实驾驶中的干扰因素,并使用PID控制器进行校正。首先,文章解释了ABS系统的基本原理及其重要性,然后逐步引导读者在MATLAB中建立ABS系统的模型,包括车辆轮胎、刹车系统和控制算法。接着,讨论了如何通过设置随机噪声或特定函数来模拟实际驾驶中的干扰因素。随后,深入讲解了PID控制器的工作机制及其在ABS系统中的具体应用,展示了如何通过调整PID参数来优化ABS系统的性能。最后,进行了仿真实验,验证了PID控制器的有效性和改进效果。 适合人群:汽车工程专业学生、研究人员以及对汽车控制系统感兴趣的工程师。 使用场景及目标:适用于希望深入了解ABS防抱死系统工作原理和技术实现的人群,旨在帮助他们掌握如何在MATLAB中建模、引入干扰因素并通过PID控制器进行校正的技术方法。 其他说明:本文不仅提供了理论知识,还包含了具体的实验步骤和结果分析,有助于读者全面理解和实践ABS系统的控制策略。
OTA升级方案上位机源码(支持整包和差分)
08-13
OTA升级方案上位机源码(支持整包和差分)
自动驾驶领域激光雷达检测算法源码解析与项目移植指南
08-13
内容概要:本文深入探讨了自动驾驶领域的激光雷达检测技术,重点介绍了两种不同的激光雷达检测算法——基于点云数据的快速目标检测和基于立体匹配的三维重建。每种算法都配有详细的源码实现及注释,帮助读者理解其工作原理。此外,还提供了测试数据包和详细的安装使用文档,方便读者在实际项目中进行移植和应用。文中结合了一线工程师的实际工作经验,强调了参数调整、系统实时性和准确性等方面的重要性。 适合人群:从事自动驾驶研究和开发的技术人员,尤其是对激光雷达检测技术感兴趣的工程师。 使用场景及目标:适用于希望深入了解激光雷达检测技术并将其应用于实际项目的工程师。目标是掌握两种主要的激光雷达检测算法,能够在实际项目中进行有效的移植和优化。 其他说明:本文不仅提供了理论知识,还包括了实用的代码示例和测试数据,有助于读者更好地理解和应用这些技术。
HTB-Unified logj4j漏洞
03-27
好的,用户想查找关于HTB-Unified中log4j漏洞的相关信息和解决方案,以及影响范围。首先,我需要确认HTB-Unified是什么。可能是一个硬件设备或软件系统,但根据用户提供的引用内容,之前的引用提到了USB OTG白名单、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值