首页 > 其他分享 >8、HTB - Nibbles Writeup

8、HTB - Nibbles Writeup

时间:2022-09-27 19:22:04浏览次数:49  
标签:web 爆破 HTB Writeup Nibbles 提权 权限 root 目录

一、信息搜集

使用namp扫描machine:nmap -sV -Pn -vv 10.10.10.75

 主机开了80和22端口,老习惯,有web界面先打开web看看

  只有一个Hello world,看到下面有个注释,有个nibbleblog目录,进去看看

 通过查询知道这是一个博客的网页,metasploit查询下这个博客有没有利用的exp

 有一个,看下需要什么条件

 需要知道username和password,我们用gobuster爆破一下目录

 发现一个admin.php界面,需要登陆,尝试爆破,但是这里爆破会触发安全机制

 

 所以我们还是在这web目录里找配置文件看看有什么发现,最后找到一个config.xml

 

 尝试一下,发现密码是nibbles

二、入侵

metasploit设置好payload进行入侵

 

 成功,看看是什么权限

 

 不是root权限,需要提权

使用local_exploit_suggest扫描,没有发现漏洞

sudo -l看一看

 

 有一个.sh文件可以用root权限执行,可以利用这个提权

cd进入stuff目录(这里需要unzip解压personal.zip一下才会有目录)

 

 把monitor.sh内容改为/bin/bash -i,之后运行此脚本

 

 看到已经是root权限了,接下来就是找flag了

标签:web,爆破,HTB,Writeup,Nibbles,提权,权限,root,目录
From: https://www.cnblogs.com/chengwenjun/p/16734104.html

相关文章

  • Codeforces Round #807 (Div. 2) - D. Mark and Lightbulbs
    思维Problem-D-Codeforces题意给两个长度为\(n(3<=n<=2*10^5)\)的01串s与t,求最小操作次数,使s变成t;不存在则输出-1操作为:对于2<=i<=n-1,若\(s_......
  • 第五届美团网络安全高校挑战赛团体初赛writeup
    一、misc1.题目名称:CyberSpace先选择最小的数使其相等,然后分成两部分依次加各部分最小的次数,不会写脚本只能手搓b=[32,38,27,33,53,30,35,32,32,31,44......
  • MIsc writeup
    1、 杂项图片里面有什么,附件为一张图片通过Binwalk查看发现有压缩包,通过foremost分离一下。打开输出文件,发现里面有两个图片。00000000.png是原图,00000722.png里......
  • 2022第三届“网鼎杯”网络安全大赛-青龙组 部分WriteUp
    MISC签到题八道网络安全选择题,百度都能搜索到答案,这里如果只知道部分题目答案,可以通过枚举测试fuzz答案,获得flagflag:flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a}REre693......
  • CTF 未分类题目 WriteUp
    MiscMASKzip相关考点,掩码攻击,明文攻击等base32=>base64=>保存为zip。解压出hint提示ZZLT123???AdvancedArchivePasswordRecovery掩码攻击,得到密码ZZLT12......
  • 5、HTB - Bashed Writeup
    开始,第一步一、信息搜集nmap扫描:nmap-sV-v10.10.10.68只发现了一个80端口,是Apache2.4.18版本nmap再扫描一下看下有什么漏洞:nmap--script=vuln-p80-v10.10.10.......