HTB----Heist(Hard)

最新推荐文章于 2024-08-03 21:20:25 发布
最新推荐文章于 2024-08-03 21:20:25 发布
阅读量738 收藏
点赞数
分类专栏: 靶机练习 文章标签: 网络安全 安全 系统安全 web安全 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lcoinl/article/details/128080219
版权

前言

随手找了个仿真度高的靶机,Heist尝试一下

过程

拿到IP,先通过Nmap进行扫描

常用命令:nmap -n -v -sC -sV -p- 10.10.10.149

可以看到这边存在80、135、445、5985、49669端口

访问网站,是一个登录页面,并且有以游客身份登陆,便以游客身份登陆,可以看到这边有个配置思科的配资文件,下载下来并打开。

可以看到配置文件中有三行加密过的密码,尝试搜索思科的密码破解方法。

这里type7的密码加密方法可以用这个网站来破解

url:IFM - Cisco Password Cracker

而另外一个type5加密的密码则需要通过爆破进行,利用kali里面的john爆破hash工具,利用rockyou.txt这个字典,可以得出来这个密码

然后尝试登陆页面用这几个密码,但是爆破不进去,这时候想起来还有个445端口,可以利用msf对445端口smb服务进行爆破,发现Hazard\stealth1age这个账号密码可以登陆

但是进去后可以看到,只有IPC服务存在权限

那这个时候我们可以利用IPC使用Impacket工具来爆破跟多的用户名出来

Impacket官方使用指南 - 码农教程

将爆破出来的两个用户名加入用户名的文档,又想到刚才有个5985端口开着,window远程管理的服务,也许也会有能爆破进去的用户,利用msf的winrm爆破,果然存在一个可以进去的用户

利用工具连接进入服务器

Evil-WinRM:用于渗透测试的终极Windows远程管理shell - 体验盒子 - 不再关注网络安全

看了下服务器中存在firefox进程,看下能不能从这个进程中找到什么信息,利用procdump把进程的内存文件下载下来,查看到里面存在一个admin的密码,再次利用工具进行连接,直接获取root权限

总结

1、当具有ipc权限的时候,我们可以利用其爆破系统中存在的用户

2、当看到5985时候,可以想到利用此端口进行爆破,平时大家注意的高危端口都是445之类的,但是在内网中不只有445这一种远程服务,像3389,以及这边的5985远程服务,也是内网中及其致命的一种远程连接服务,可参考这篇文章:第15篇:内网横向中windows各端口远程登录哈希传递的方法总结_ABC_1231的博客-CSDN博客_5985端口

3、当进入内网后,看到有浏览器进程存在时,可利用工具进行浏览器数据的获取,包括但不限于浏览器内存栈、浏览记录、浏览器记住的密码等等,这都将成为下一步渗透的突破点。

Lcoin010
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[HTB]“Heist”靶机渗透详细思路
墨痕诉清风的博客
01-02 753
1.信息搜集2.寻找80端口信息泄漏的密码3.通过已知的用户枚举可能的用户名密码。4.寻找主机的其他用户5.5985端口的入侵以及拿shell6.找管理员操作进程,提取进程文件,拿到管理员密码,并拿shell。
No.4-Heist-难度简单-HTB-walkthrough
weixin_43851945的博客
01-26 668
No.4-Heist-难度简单-HTB-walkthrough 攻击机:官方Kali linux 2019 64位 作者:Ikonw 靶机介绍 一,端口扫描 nmap -sV -sC heist.htb Nmap scan report for heist.htb (10.10.10.149) Host is up (0.25s latency). Not shown: 997 filtere...
HTB-Querier靶场看内网渗透
Ms08067安全实验室
07-05 683
文章来源|MS08067 内网安全知识星球本文作者:阿青(Ms08067内网安全小组成员)querier作为htb中的一个靶标环境,其中涉及的⼀些基础知识和工具应用值得学习,对该靶标的渗透...
记一次对HTB靶场的渗透测试
MNK_xwf的博客
01-07 407
攻击地址:10.10.14.30 靶机地址:10.10.11.183 信息搜集阶段 利用nmap对靶机地址进行全端口扫描: 能看到目标地址开放了22,80,3000,3306端口,至于udp端口我也懒得扫,这种靶场没几个开放了的 用浏览器分别访问22,80,3000,3306端口结果只有3000端口开放,一看,是grafana系统 不过这个没怎么接触过,用searchsploit搜了一下 发现了一个任意文件读取漏洞刚好有对应的脚本我们直接下载 利用命令: python3 5058
〖教程〗Winrm远程命令/WinrmCmd/端口复用后门/Windows密码爆破
K8哥哥
05-30 6439
简介 WinRM是WindowsRemoteManagementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80端口或者443端口。这样一来,我们就可以在对方有设置防火墙的情况下远程管理这台服务器了。 Server2008R2及往上的系统中默认中都开启该服务,从Server2012系统后开始,该WinRM服务便被设置为默认开启。Win7系统中却默认安装此WinRM服务,但是默认为禁用状态,Win8系统和Win10系统也都默认开启WinRM服务。 PS:WIN7或20
htb-Bounty
2201_75378806的博客
05-15 1918
端口扫描该网站本身只是提供了一个向导的图像merlin.jpgf12 抓包响应标头表明该站点由以下人员提供支持ASP.NETgobuster -u http://10.10.10.93 -w usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 30 -o gobuster_root -x aspx爆破目录呈现一个带有“浏览...”和“上传”按钮的简单表单:上传一个图片看看aspx shell 的副本,并尝试上传它。
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
域用户爆破(DomainPasswordSpray)
网络安全。
03-03 2297
0x01 介绍 UserList - Optional UserList parameter. This will be generated automatically if not specified. Password - A single password that will be used to perform the password spray. P...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8362
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1746
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
读零信任网络:在不可信网络中构建安全系统07设备信任
lyingSeven的博客
08-03 608
设备安全
web安全之简要sql注入
weixin_73185660的博客
08-01 956
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1625
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
构建网络安全的坚实基石:深入解析NIST与ISO 27001框架
最新发布
2401_85341950的博客
08-03 553
网络安全框架是一套指南和最佳实践,用于帮助组织评估、设计、实施和维护其网络安全策略。这些框架通常包括识别、保护、检测、响应和恢复五个核心功能。
CVE-2023-4016
08-17
- *1* *2* [HTB HARD 靶机 Cerberus WriteUp](https://blog.csdn.net/qq_58869808/article/details/129786875)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值