HTB:Active渗透测试

最新推荐文章于 2024-03-05 22:21:12 发布
最新推荐文章于 2024-03-05 22:21:12 发布
阅读量719 收藏
点赞数
文章标签: git 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MSB_WLAQ/article/details/120572992
版权

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透。
链接:https://www.hackthebox.eu/home/machines/profile/113
描述:

 

注:没有网络安全就没有国家安全,以巩固国家安全防护为由对于该计算机进行渗透,所有行为都是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。

一、信息收集

1、靶机IP

通过基础信息知道靶机IP为:10.10.10.100

2、开放端口与服务

nmap -sS -sV -A -O 10.10.10.100 -o xb.log

通过nmap扫描得知active.htb安装在AD域中,并且开放了smb服务

最低0.47元/天 解锁文章
白面安全猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB-Active(域、Groups.xml、服务票据TGS)
墨痕诉清风的博客
05-28 1356
除了自定义共享之外,我还可以看到SYSVOL共享,它包含一组文件和文件夹,这些文件和文件夹驻留在域中的每个域控制器上,并由文件复制服务(FRS)复制。找到密码后,我做的第一件事就是创建users.txt文件和password.txt文件,并将我的发现添加到相应的文件中。由于这不是一个标准的NTLM散列,我需要破解它,所以我完整地复制了它,并将其粘贴到一个名为hash.txt的文件中。接下来,我打开了递归模式并关闭了提示,这样我就可以在共享中一次看到所有文件,并下载我想要的文件,而不会被提示继续。
No.66-HackTheBox-windows-Active-Walkthrough渗透学习
qq_34801745的博客
03-13 401
** HackTheBox-windows-Active-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/148 靶机难度:中级(4.8/10) 靶机发布日期:2017年12月20日 靶机描述: Bart is a fairly realistic machine, mainly focusing on pro...
HTB打靶(Active Directory 101 Active)
qq_18811919的博客
12-30 984
HackTheBox Active Directory 101 Active
HTB APT靶机渗透测试流程
RemedyVI的博客
07-26 556
通过rpcmap枚举135端口rpc服务的UUID和操作数,通过nday漏洞远程获取IPv6地址,重新端口扫描,通过开放的smb服务端口拿到backup.zip文件,破解拿到ntds.dit和SYSTEM,利用secretsdump获取用户信息,筛选出有用信息后利用getTGT进行密码喷洒拿到henry.vinson用户的密码hash,但是权限不足或有WAF拿不到shell。
渗透测试4:HTB之Registry
d3f4ult的博客
01-29 6584
文章目录介绍前期准备 介绍 registry为windows操作系统,通过渗透该靶机可以学到如下知识。 前期准备
htb:破解盒子的演练
01-31
htb 破解盒子的演练
HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
HTB打靶日记:Stocker
01-15
在本文中,我们将深入探讨一个名为“Stocker”的Hack The Box (HTB)靶场案例,这是一次针对Web安全、Linux系统以及JavaScript的渗透测试练习。首先,我们从信息收集开始,这是任何渗透测试的第一步。 使用Nmap进行...
30 天渗透测试练习2.pdf
10-06
7. **HackTheBox (HTB) 机器**:HTB是一个在线平台,提供了多种级别的虚拟机,用于提升渗透测试技能。例如Pilgrimage、Topology、PC、Busqueda等,每个机器都有不同的攻防挑战。 8. **基于路由的SSRF(Server-Side ...
vagrant-htb:HackTheBox的Vagrantfile
03-01
流浪汉 Kali流浪者设置(最低) 安装工具 vim 网络工具 python3 解压缩 多路复用器 纳帕 网页壳 ...如果要添加更多,只需编辑Provision / kali.yml文件。...再一次,g,如果您想添加更多,只需将git repo...cd vagrant-htb
HTB靶机渗透之perfection(linux-easy)超详细!!!
最新发布
m0_60351808的博客
03-05 2009
靶机ip地址:10.129.183.94渗透机地址:10.10.16.13首先对靶机进行nmap扫描 结果如下 可以看到开放了22,80端口,22端口的渗透优先级肯定要靠后,先看看80端口,用dirsearch来扫描一下网站目录看看能不能爆出有用信息出来 结果如下,也没爆出什么有用信息 只扫出来一个about,此时用紫色小插件收集信息,结果如下可以看到网站的一些基本信息,例如使用了WEBrick1.7.0,以及语言是ruby,这就找到了两个比较有用的信息,WEBrick是ruby 中内嵌的 HTTP 服务器
No.6-Active-难度简单-HTB-walkthrough
weixin_43851945的博客
02-10 444
No.6-Active-难度简单-HTB-walkthrough 攻击机:官方Kali linux 2019 64位 作者:Ikonw 靶机介绍 一,端口扫描 这边我用的是我在OSCP时候用的一个脚本工具(懒惰) nmapAutomator ./nmapAutomator.sh 10.10.10.100 Full 除了53和445并没有什么特别能交互的端口 Starting Nmap 7.8...
HTB系列】靶机Chaos的渗透测试详解
大方子
06-08 1487
HTB系列】靶机Chaos的渗透测试详解 是大方子/2019.6.8/ 知识点: 通过域名或者IP可能会得到网站的不同响应 Wpscan的扫描wordpress 修改hosts来对网页邮件系统webmail进行访问 LaTax反弹shell 通过tar来进行限制shell的绕过并修复shell的PATH 用firefox_decrypt提取火狐的用户凭证缓存 介...
HTB-oscplike-Active+Remote
m0_53302733的博客
04-19 2239
HTB-oscplike-Active+Remote Active NETLOGON NO ACCESS Logon server share Replication READ ONLY SYSVOL
HTB靶机渗透测试之Surveillance(Linux · Medium)
m0_60351808的博客
02-02 1417
kali机器ip:10.10.16.53靶机ip:10.10.11.245首先nmap拿到基本端口开放信息发现开放了22和80两个端口,22是ssh,渗透优先级靠后,先看看80端口,浏览器访问(省略修改hosts文件步骤)用紫色小插件看出收集基本信息,得到有效信息craft cms,这是个美国公司开发的内容管理系统,找到一个可能的突破点接下来对该网站进行目录爆破和子域名爆破,分别使用dirsearch和gobuster步骤及结果如下。
HTB系列】靶机Irked的渗透测试详解
大方子
05-10 2301
介绍 Kali: 10.10.13.32 靶机地址:10.10.10.117 先用nmap扫描下靶机 靶机开放了 22 80 111 端口 查看下靶机的80端口 我们用gobuster对网站的目录也进行一次爆破 访问下/manual,得到apache的文档页面没有可以利用的点 然后我们在根据页面上的显示”IRC i...
HTB系列】靶机Teacher的渗透测试详解
大方子
04-27 1360
Kali: 10.10.14.50 靶机地址:10.10.10.153 先用nmap 对靶机进行扫描 nmap -sC -sV -sT 10.10.10.153 只开启了80端口,网页内容如下 一个静态的网页,还有一些其他的页面,Courses,Students等等 检查下网页的源代码,在GALLERY页面发现一个奇怪的点 ...
hackthebox-sauna (域渗透/bloodhound使用/mimikatz使用/secretsdump.py、psexec使用)
冬萍子癸水
01-06 3786
1、扫描 先masscan全局快速扫,再namp精细扫 masscan -p1-65535,U:1-65535 10.10.10.175 --rate=1000 -e tun0 nmap -A 10.10.10.175 -p389,5985,445,53,139,49667,636,135,88,49673,49674,80,464,52613,593,49676 可见 开了很多端口,而88 389 这都是域端口,389后面也详细写了域名字,跟htb里这个域渗透的靶机froest很像了。准备好impack
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值