[Hack The Box]靶机5 Netmon

最新推荐文章于 2023-07-04 05:55:44 发布
最新推荐文章于 2023-07-04 05:55:44 发布
阅读量223 收藏
点赞数 1
分类专栏: HTB 文章标签: web安全 渗透 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/123804348
版权

在这里插入图片描述
先nmap扫描端口,还是开了挺多端口的
在这里插入图片描述

先看80端口吧
在这里插入图片描述
找了一圈,好像没啥明显的漏洞点,忘记密码处可以用户名枚举
再看看ftp吧,看nmap扫出来了
在这里插入图片描述
果然登进去了
在这里插入图片描述
在users/public拿到user.txt
在这里插入图片描述
找一下web目录
在users/all users/paessler/PRTG Network Monitor
在这里插入图片描述
把一个这个文件脱下来,应该是旧版本的备份文件
在这里插入图片描述

找到一个密码
在这里插入图片描述

prtgadmin
PrTg@dmin2018

试了一下没登进去
在这里插入图片描述
后来想到这个是旧版本的,看日期还是18年的,最新版是19年的,试着改成19

在这里插入图片描述

prtgadmin
PrTg@dmin2019

登进去了
在这里插入图片描述
这个系统版本是18.1
在这里插入图片描述
这个版本有一个cve
在这里插入图片描述
我用的是这个exp
https://www.exploit-db.com/exploits/46527
把cookie放上去就可以直接打了
在这里插入图片描述
帮我们建立了一个administrator的账户

pentest
P3nT3st!

然后就是连接上机子了,但是没开3389,不能桌面连接
试着用psexec连接,但是说账号密码错误连不上。。。不靠谱啊这个脚本
直接手动操作吧
看这篇文章:https://www.codewatch.org/blog/?p=453
在这里插入图片描述

test.txt;net user anon p3nT3st! /add;net localgroup administrators anon /add

在这里插入图片描述

再触发一下
在这里插入图片描述
在这里插入图片描述
成功连进去了,但是网络问题,很容易掉
在这里插入图片描述
换了一个winrm去连接,终于连接上了
在这里插入图片描述
拿下root
在这里插入图片描述

huamanggg
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HackTheBox靶机系列之困难Reel
04-09
主要介绍Reel靶机得整个利用过程
Hack The Box真实靶机环境搭建教程
大河之犬的博客
05-23 1750
应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。接下来,这里有欧洲和美国两个地区,每个地区只有一个服务节点,选择自己的VPN对应的节点。
【日常】Hack the Box Meow靶机
weixin_73419543的博客
07-04 158
如有错误,欢迎指正Hack the Box 靶场首先需要OpenVPN链接,在这里我们使用Kali Linux自带的OpenVPN进行连接打开终端sudo openvpn 文件名.ovpn连接较慢,需要等一会。
hack the box optimum靶机
zr1213159840的博客
04-21 2154
首先打开靶场,直接nmap开扫。 nmap -sV -Pn -A 10.10.10.8 通过扫描结果知道开启了80端口,80端口跑了HFS服务。顺势去msf搜索一下HFS有哪些漏洞 search hfs 使用下面的hfs的命令执行,然后看下要配置哪些东西 use 1 options 需要配置好远程主机,本地主机,配置好,run。多run几次,前面几次容易失败,而且要等挺久的。 set RHOSTS 10.10.10.8 set LHOSTS 10.10.14.17 run 利用成功后,返回me
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1562
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
Hack the box -- Responder靶机
m0_64815693的博客
12-15 2263
Hack the back 靶场 Responder
Hack the box的Easy难度比较有价值的靶机.rar
11-04
Hack the box的Easy难度比较有价值的靶机.rar
hack me please靶机攻略.docx
10-19
hack me please靶机攻略.docx
网络攻防靶机-设计概要 V5.docx
09-06
网络安全、攻防靶机、设计概要
OWASP靶机安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是...
Hack The Box 系列域渗透靶机Cascade
小王的储物间
02-03 467
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第八篇,靶机名字为Cascade。首先我们通过ldap进行信息搜集,发现了r.thompson用户的密码,通过访问r.thompson用户可以查看的SMB共享,我们获得了一封邮件以及用户s.smith用户的VNC密码(被加密了),后续我们通过Google找到了可以破解该密码的工具并成功得到。
Hackthebox------Jerry
大方子
11-24 3011
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Hack the box靶机 Swagshop
菜浪马废的博客
05-22 416
本来想按照顺序 做friendzone的 看看难度 剩下的四个里 他应该最难 还是往后面放一放吧 想想昨天的那个tartarsauce 我都要崩溃了 ![在这里插入图片描述](https://img-blog.csdnimg.cn/202005221558129.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3FxXzM4MDA1ODU0,size
Hack the box靶机 Arctic
菜浪马废的博客
06-03 364
找到后台登录地址 coldfusion 8 搜索漏洞 找到可以上传的地方 需要payload 使用MS10-059 https://github.com/Re4son/Chimichurri 完成
Hack the box靶机 Buff
菜浪马废的博客
09-21 465
Gym Management Software 1.0 搜了一下漏洞 发现有可用的48506
hackthebox】【Challenges】【Lernaean】
大方子
02-01 1337
一个来自HTB的web挑战 提示语:你的目标对计算机不是很好。尝试并猜测他们的密码,看看他们是否隐藏任何东西! 打开页面,出现“Please do not try to guess my password!” 那么我们用hydra来爆破下 hydra -l admin -P /usr/share/wordlists/rockyou.txt -t 64 docker.hackth...
【HTB系列】靶机Mischief的渗透测试详解
大方子
01-06 3192
这次的目标靶机hackthebox的 Mischief IP地址:10.10.10.92 ====================================================================================== 首先我们用nmap对目标机器进行扫描 nmap -T4 -sV -p- 10.10.10.92 我们访...
hack the box靶场responder靶机
zr1213159840的博客
04-12 3513
打开靶机,看第一个问题: 问:机器上跑了几个tcp端口? 回答:3个,才开始使用默认扫描方式只扫出来一个80,后来指定了端口返回,扫出来三个端口,分别是80、5985、7680,使用如下命令扫描 nmap -v -A -p1-65535 10.129.212.141 第二个问题: 问:当使用IP进行访问时,被重定向去了哪里? 回答:unika.htb 第三个问题: 问:网页是使用哪种脚本语言写的? 回答:php。 首先在burpsuite中进行抓包,然后对回包进行截取 然后能看到网页是用php
Hack the box靶机 Blocky
菜浪马废的博客
05-25 289
发现: wordpress登录页面 phpmyadmin登录页面 一个用户名:notch uploads页面 两个文件 jar反编译工具(传送门) notch:PPPBiVoTj899ItS1EZnMhqeqVbrZI4Oq0/ 我他*了都 想骂人 之前root的密码 是north连ssh的 而现在我们拿到的这个 没个B用 提权很简单 直接就可以提权 我给想复杂了 还去看后台运行、检查文件、找内核 如果oscp考试的时候是这个难度就好了 try harder! ...
hack the box three
最新发布
07-28
回答: 根据提供的引用内容,我了解到"Hack The Box"是一个在线平台,提供了一系列的虚拟机供用户进行渗透测试和漏洞利用的训练。根据引用\[1\]中的信息,可能涉及到nmap扫描、访问靶机地址、查看/etc/hosts、使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值