63.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)1
需积分: 0 30 浏览量
2022-08-03
22:21:23
上传
评论
收藏 9.75MB PDF 举报
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理
员提权(四)
原创
Eastmount
阅读数 654
收藏
原力计划
最后发布于2020-03-27 15:26:50
展开
Python+TensorFlow人工智能
该专栏为人工智能入门专栏,采用Python3和TensorFlow实现人工智能相关算法。前期介绍安装流程、基础语法
…
Eastmount
¥9.90
去订阅
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种
Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获
取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。整体流程如下:
Machines环境配置
Nmap端口扫描
Gobuster目录扫描
opennetadmin后台泄露
蚁剑一句话木马获取Webshell
敏感文件分析及获取User
HASH解密和权限提升
John获取私钥及ROOT shell提权
作者作为网络安全的小白,分享一些自学基础教程给大家,主要是关于安全工具和实践操作的在线笔记,希望您们喜欢。同时,更希望您
能与我一起操作和进步,后续将深入学习网络安全和系统安全知识并分享相关实验。总之,希望该系列文章对博友有所帮助,写文不易,
大神们不喜勿喷,谢谢!如果文章对您有帮助,将是我创作的最大动力,点赞、评论、私聊均可,一起加油喔~
文章目录
一.HTB配置Machines
二.OpenAdmin渗透
1.Nmap端口扫描
2.目录扫描
3.Opennetadmin后台泄露
三.蚁剑提取Webshell
1.中国蚁剑安装
2.一句话木马和蚁剑提权
3.蚁剑虚拟终端和敏感文件发现
四.源码分析及私钥获取
1.获取私钥信息
2.SSH登录管理账号获取user
五.总结
PS:本文参考了安全网站和参考文献中的文章(详见参考文献),并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
软件安全:
https://github.com/eastmountyxz/Software-Security-Course
第1页 共29页
剩余28页未读,继续阅读
评论0