当前位置: 首页 > news >正文

HTB-Explore

在这里插入图片描述

HTB-Explore

  • 信息收集
  • 开机
  • 提权

信息收集

nmap
在这里插入图片描述
在这里插入图片描述

  • 5555 被过滤
  • 2222 ssh
  • 46119 未知
  • 59777 http服务

去看看59777端口在这里插入图片描述
目录扫描

在这里插入图片描述
在这里插入图片描述

似乎没有有效信息,查询了一下端口对应的服务名,是个MC的插件,并且暂时没找到有效利用。
在这里插入图片描述

查找端口对应的服务的时候找到了如下信息。
在这里插入图片描述
并且在msf上找到了负载。
在这里插入图片描述它默认是获取设备信息。
在这里插入图片描述
可以看到有很多列出的选项。
在这里插入图片描述

在查找图片的时候发现有几张图片。在这里插入图片描述
在这里插入图片描述

开机

kristiKr1sT!5h@Rp3xPl0r3!,首先考虑没有使用的ssh服务。

在这里插入图片描述
在后面加上-oHostKeyAlgorithms=+ssh-rsa即可。

在这里插入图片描述

提权

查找了相关文件以及可能利用的文件后暂无发现。重新回到信息收集阶段,发现还有一个5555端口没有使用上。

在这里插入图片描述
端口太多了,看了眼机器名字和图片,有个小安卓机器人,可能这是与Android有关的机器。
在这里插入图片描述
如果与安卓有关的话可以得知是安卓的工具adb所使用的端口。
在这里插入图片描述

在攻击机上安装好了adb后,需要把靶机的5555本地端口转发到攻击机上。可以使用ssh -L参数进行端口转发。

ssh -L参数如下。
在这里插入图片描述
使用方法
在这里插入图片描述
查看ADB手册能知道大概的使用方法。

因为已经被端口映射到攻击机上的5555端口了。
在这里插入图片描述
所以直接跳过第一步。
在这里插入图片描述
第三步找到两个。
在这里插入图片描述

接着给一个root权限。
在这里插入图片描述
在这里插入图片描述
加上-s指定一个设备。
在这里插入图片描述
没在手册上找到开启shell的命令,不过部分命令都会加shell,所以试试直接adb shell
在这里插入图片描述

在这里插入图片描述

相关文章:

  • DoozyUI⭐️十三 、UIToggle:开关讲解
  • windows部署nginx
  • 需求变化频繁的情况下,如何实施自动化测试
  • Compose和AndroidView的交互
  • java计算机毕业设计社区物品交易系统源码+系统+数据库+lw文档+mybatis+运行部署
  • Spring AOP快速入门----XML方式和注解方式
  • 读源码学算法之Octree color quantization
  • C#调用C++生成的DLL 找不到入口点 以及 尝试读取或写入受保护的内存
  • 品牌是选择KOC还是KOL?抖音KOC如何进行推广投放?
  • css同时设置最大宽度和最小宽度
  • 微信小程序播放视频的时候如果突然插入一个音频视频就会卡顿一下
  • S7协议下,如何搭建触摸屏与PLC之间无线通信?
  • java SpringBoot 静态方法中获取@Value注入的值
  • 以太坊账户私钥管理之导出、导出keystore 文件
  • byte[] 转换为图片并保存
  • “大数据应用场景”之隔壁老王(连载四)
  • CentOS从零开始部署Nodejs项目
  • Debian下无root权限使用Python访问Oracle
  • JS变量作用域
  • PHP 程序员也能做的 Java 开发 30分钟使用 netty 轻松打造一个高性能 websocket 服务...
  • Spring Cloud(3) - 服务治理: Spring Cloud Eureka
  • vue自定义指令实现v-tap插件
  • 近期前端发展计划
  • 力扣(LeetCode)56
  • 码农张的Bug人生 - 初来乍到
  • 面试总结JavaScript篇
  • 前端学习笔记之观察者模式
  • 深度学习在携程攻略社区的应用
  • 一个完整Java Web项目背后的密码
  • 正则表达式
  • 京东物流联手山西图灵打造智能供应链,让阅读更有趣 ...
  • #我与Java虚拟机的故事#连载02:“小蓝”陪伴的日日夜夜
  • %3cscript放入php,跟bWAPP学WEB安全(PHP代码)--XSS跨站脚本攻击
  • (30)数组元素和与数字和的绝对差
  • (ibm)Java 语言的 XPath API
  • (附源码)spring boot火车票售卖系统 毕业设计 211004
  • (亲测)设​置​m​y​e​c​l​i​p​s​e​打​开​默​认​工​作​空​间...
  • (十八)SpringBoot之发送QQ邮件
  • (小白学Java)Java简介和基本配置
  • (续)使用Django搭建一个完整的项目(Centos7+Nginx)
  • (转)微软牛津计划介绍——屌爆了的自然数据处理解决方案(人脸/语音识别,计算机视觉与语言理解)...
  • * CIL library *(* CIL module *) : error LNK2005: _DllMain@12 already defined in mfcs120u.lib(dllmodu
  • ./configure,make,make install的作用
  • .bashrc在哪里,alias妙用
  • .htaccess 强制https 单独排除某个目录
  • .net core 6 redis操作类
  • .net redis定时_一场由fork引发的超时,让我们重新探讨了Redis的抖动问题
  • .NET导入Excel数据
  • .net对接阿里云CSB服务
  • /etc/fstab 只读无法修改的解决办法
  • @Autowired 与@Resource的区别
  • @DependsOn:解析 Spring 中的依赖关系之艺术
  • @Valid和@NotNull字段校验使用
  • [ C++ ] STL priority_queue(优先级队列)使用及其底层模拟实现,容器适配器,deque(双端队列)原理了解
  • [ C++ ] STL---string类的使用指南