【Hack The Box】Linux练习-- Knife

news2025/1/18 4:44:52

HTB 学习笔记

【Hack The Box】Linux练习-- Knife

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月17日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

  • HTB 学习笔记
    • 信息收集
    • 80

在这里插入图片描述

信息收集

22/tcp open  ssh     OpenSSH 8.2p1 Ubuntu 4ubuntu0.2 (Ubuntu Linux; protocol 2.0)
| ssh-hostkey: 
|   3072 be:54:9c:a3:67:c3:15:c3:64:71:7f:6a:53:4a:4c:21 (RSA)
|   256 bf:8a:3f:d4:06:e9:2e:87:4e:c9:7e:ab:22:0e:c0:ee (ECDSA)
|_  256 1a:de:a1:cc:37:ce:53:bb:1b:fb:2b:0b:ad:b3:f6:84 (ED25519)
80/tcp open  http    Apache httpd 2.4.41 ((Ubuntu))
|_http-server-header: Apache/2.4.41 (Ubuntu)
|_http-title:  Emergent Medical Idea
Service Info: OS: Linux; CPE: cpe:/o:linux:linux_kernel

Emergent Medical Idea 80

80

网站标头

HTTP/1.1 200 OK
Date: Sat, 22 May 2021 19:30:15 GMT
Server: Apache/2.4.41 (Ubuntu)
X-Powered-By: PHP/8.1.0-dev
Vary: Accept-Encoding
Content-Length: 5815
Connection: close
Content-Type: text/html; charset=UTF-8

php/8.1.0 exploit-de
在这里插入图片描述静态页面
进行目录爆破
得到结果

http://10.10.10.242/server-status
只有一个结果

有一个 /server-status页面,但没有什么有趣的。

目前来说只有一个突破口

就是http标头暴露出的php版本在这里插入图片描述
我们进行谷歌搜索
https://github.com/flast101/php-8.1.0-dev-backdoor-rce

发现了一个远程rce,并且直接反弹shell
按照他讲的利用即可
在这里插入图片描述

suod -l

发现可以二进制提权在这里插入图片描述

https://gtfobins.github.io/gtfobins/knife/

在这里插入图片描述

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/32909.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Docker——镜像操作命令

Docker——镜像操作命令

目录 一、镜像操作命令 1.1 镜像操作命令(常用图示) 1.2 查看docker帮助文档 1.3 案例:从DockerHub拉取Nginx镜像并查看 1.3.1 拉取 1.3.2 查看 1.4 案例:利用docker save将Nginx镜像导出磁盘,然后再通过load加…
阅读更多...
一文讲清场景工程方法论及运维组织能力内化

一文讲清场景工程方法论及运维组织能力内化

随着业务支撑要求的变化,和技术架构的升级,运维管理建设模式跟之前也有了很大区别,场景上更注重主动工作、防范风险,而体系上更注重赋能组织、平台化、一体化。 因而,我们基于过去几年的大量客户实践,分享…
阅读更多...
关于HashMap默认容量的选择

关于HashMap默认容量的选择

HashMap默认容量思量什么是容量容量与哈希hash的实现指定容量初始化扩容思考总结集合是Java开发日常开发中经常会使用到的,而作为一种典型的K-V结构的数据结构,HashMap对于Java开发者一定不陌生。 在日常开发中,经常会像如下方式创建一个Has…
阅读更多...
使用IntelliJ IDEA创建Maven项目并上传项目至gitlab等远程仓库

使用IntelliJ IDEA创建Maven项目并上传项目至gitlab等远程仓库

步骤: 新建Maven项目,添加web.xml文件,只编写一个html页面用于测试,tomcat部署,配置git,上传到gitlab 1. Maven创建Web项目,命名为testci 2. 点击File —> Project Structure —>Facets—…
阅读更多...
分享35个ASP源码,总有一款适合您

分享35个ASP源码,总有一款适合您

链接:https://pan.baidu.com/s/1t-Biw9LihpPwrwfJNLoTPw?pwdfxol 提取码:fxol 下面是文件的名字,我放了一些图片,文章里不是所有的图主要是放不下...,大家下载后可以看到。 40400互联网上报名系统 医院会员注册系统…
阅读更多...
132-142-Hadoop-Yarn-常用命令生产环境等配置

132-142-Hadoop-Yarn-常用命令生产环境等配置

132-Hadoop-Yarn-常用命令生产环境等配置: Yarn常用命令: 1、启动集群 2、执行一个案例 [roothadoop102 hadoop-3.1.4]# hadoop jar share/hadoop/mapreduce/hadoop-mapreduce-examples-3.1.4.jar wordcount /input /ouput013、查看结果 yarn applic…
阅读更多...
【云原生 | Kubernetes 实战】02、k8s 核心资源 Pod 介绍

【云原生 | Kubernetes 实战】02、k8s 核心资源 Pod 介绍

目录 一、Pod是什么? 白话解释: 1.1 Pod如何管理多个容器? 1.1.2 Pod网络 1.1.3 Pod存储 1.2 之前学习过容器(如docker),为什么还需要Pod? 1.2.1 代码自动发版更新 1.2.2 收集业务日志 …
阅读更多...
【Kubernetes系列】工作负载资源之ReplicaSet

【Kubernetes系列】工作负载资源之ReplicaSet

文章目录概述工作原理何时使用示例ReplicaSet的配置Pod 模板Pod 选择算符Replicas操作使用ReplicaSet删除 ReplicaSet 和它的 Pod只删除 ReplicaSet将 Pod 从 ReplicaSet 中隔离扩缩 ReplicaSetReplicaSet 的替代方案Deployment(推荐)裸 PodJobDaemonSet…
阅读更多...
twitter推文采集案例

twitter推文采集案例

案例内容:twitter的推文采集。 通过游客身份获取twitter中用户的推文。 用户推文:只能翻22页,1页45条左右。 每个用户最多获取最近900条推文 (登录后),不登录区别也不大。 UserByScreenName 一般只有用户名的时候,需要先通过UserByScreenName接口获取 rest_id 用于后…
阅读更多...
frp穿透你的远程桌面

frp穿透你的远程桌面

缘起 作为一个程序员,经常会遇到需要使用远程桌面的述求(居家办公、加班,你懂的)。所以,在网上找一圈远程桌面解决方案之后,最终还是使用frp来穿透远程桌面。(推荐使用) 前提 需要…
阅读更多...
计算机内功修炼:程序的机器级表示(C与汇编)

计算机内功修炼:程序的机器级表示(C与汇编)

程序的机器级表示历史观点程序编码1. 机器级代码2. 代码示例数据格式访问信息1. 操作数指示符2. 数据传送指令算术与逻辑操作1. 加载有效地址2. 一元操作和二元操作3. 移位操作例子特殊的算术操作控制1. 条件码2. 访问条件码3. 跳转指令及编码4. 翻译条件分支5. 循环6. 条件传送…
阅读更多...
[附源码]计算机毕业设计JAVA龙虎时代健身房管理系统

[附源码]计算机毕业设计JAVA龙虎时代健身房管理系统

[附源码]计算机毕业设计JAVA龙虎时代健身房管理系统 项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM …
阅读更多...
JDBC数据库的连接

JDBC数据库的连接

JDBC数据库的连接 简介:本文以简洁的篇幅带领大家快速入门java连接数据库,以查询为演示方案。 编写代码步骤 创建工程,导入驱动jar包 下载官网:https://downloads.mysql.com/archives/c-j/ 注册驱动 # mysql5的注册驱动的办法…
阅读更多...
BEV感知PETR-V1和PETR-V2

BEV感知PETR-V1和PETR-V2

参考代码:PETR 1. 概述 介绍:这两篇文章提出了以位置编码转换(PETR,position embedding transformation)为基础的BEV感知方法,按照方法中组件不同可将PETR划分为V1和V2版本。在V1版本中提出了基础版本的PE…
阅读更多...
【C++】c++11学习-常用特性总结

【C++】c++11学习-常用特性总结

前言 由于种种历史原因,C的C11版本更新带来了很多有用的东西~,在C98的基础语法体系之上,来看看C11新增了哪些实用的特性吧~ (加把劲~~(๑╹◡╹)ノ""") 目录 一、列表初始化 1.原始的列…
阅读更多...
Mysql8.x版本主从加读写分离(二) mysql8.x读写分离

Mysql8.x版本主从加读写分离(二) mysql8.x读写分离

Mysql8.x版本主从加读写分离(一) mysql8.x主从_争取不加班!的博客-CSDN博客 Mycata需要使用jdk 单独一台服务器部署的mycat 192.168.11.143 手动上传jdk的包 tar zxvf jdk-8u121-linux-x64.tar.gz -C /usr/local/ 解压 cd /usr/local…
阅读更多...
c++ - 第14节 - c++中的多态

c++ - 第14节 - c++中的多态

1. 多态的概念 多态的概念:通俗来说,就是多种形态,具体点就是去完成某个行为,当不同的对象去完成时会产生出不同的状态。举个栗子:比如买票这个行为,当普通人买票时,是全价买票;学生…
阅读更多...
如何运行黑马程序员redis项目黑马点评(hm-dianping)、常见报错解决与部分接口的测试方法

如何运行黑马程序员redis项目黑马点评(hm-dianping)、常见报错解决与部分接口的测试方法

文章目录一、相关链接二、下载代码方法一:使用git clone方法二:直接下载程序zip压缩包三、如何运行这份代码运行sql文件1、先新建数据库hmdp2、导入项目中的hmdp.sql文件修改application.yaml配置文件配置Mysql1、配置驱动2、配置url(这个不一…
阅读更多...
Allwinner T3 汽车级处理器为工业级 SoM 提供动力

Allwinner T3 汽车级处理器为工业级 SoM 提供动力

Allwinner T3 是一款四核 Cortex-A7 汽车级处理器,支持 -40C 至 85C 的宽工业温度范围。对比了全志T3的规格后,我觉得和全志A40i差不多,因为全志有不同的事业部,T系列是面向车规级市场,而A系列一直以来都是面向平板市场…
阅读更多...
python之Matplotlib

python之Matplotlib

1.数据可视化是什么? 数据可视化是将数据转换为图或表等信息图像,以一种更直观的方式展示和呈现数据.可视化,是通过图形化的手段进行有效地表达,准确高效,简洁全面地传递某种信息,甚至帮助我们发现某种规律和特征,挖掘数据背后的价值. 2. Matplotlib是什么? matplotlib是一…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023