Hack The Box-Keeper

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量724 收藏 9
点赞数 26
分类专栏: HTB靶场合集 文章标签: 网络 服务器 linux web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52742680/article/details/135534672
版权

Keeper

端口扫描

在这里插入图片描述

发现开放了22、80端口

端口利用

访问80端口,跟随链接跳转到了另外一个界面

在这里插入图片描述

在这里插入图片描述

搜索发现有默认用户名密码,尝试登陆

在这里插入图片描述

在这里插入图片描述

查看后发现有用户信息模块

在这里插入图片描述

查看lnorgaard用户

在这里插入图片描述

发现有一段注释,怀疑为ssh的登录密码

在这里插入图片描述

登录成功

权限提升

在这里插入图片描述

发现有一个压缩包,起一个http服务,将其下载到本地

解压后发现就是文件夹中的dmp和kdbx文件

在这里插入图片描述

搜索keepassdump,发现他是一个密码管理工具,使用kali的keepass2能够打开它

在这里插入图片描述

但是发现需要密码,搜索该软件存在的漏洞

在这里插入图片描述

该漏洞存在于2.54之前的KeePass2.x版本中。成因是由于KeePass文本框内容输入时,会在其进程内存中创建托管字符串,如果将其内存进行转储,则会导致主密码泄露问题,该漏洞编号为CVE-2023-32784,从网上寻找利用脚本进行破解

在这里插入图片描述

出现一串疑似密码的字符,由于这个圆点比较像o,所以在google搜索dgrod med flode。没有结果,删掉dgrod后出现疑似密码的丹麦语字符

在这里插入图片描述

猜测这就是密码,在keepass2中输入

在这里插入图片描述

在这里插入图片描述

成功进入,查看keeper.htb文件内容

在这里插入图片描述

发现是一串Putty的私钥,将内容复制出来,命名为key.ppk,ppk文件后缀全程为putty private key,即putty的私钥文件,利用puttygen将其转化为ssh私钥文件,并连接

在这里插入图片描述

提权成功

Str4w_AShiR
关注
  • 26
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[渗透测试学习] Keeper - HackTheBox
rev1ve的博客
12-16 193
KeePass是一个免费且开源的密码管理器,它可以帮助您存储和管理密码。它的设计目的是为用户提供一个安全的方式来管理他们使用的各种帐户的登录凭据,如用户名和密码。访问发现是登录框,对应的request tracker系统版本为4.4.4不过没有发现可以利用的漏洞。进一步发现备注是密钥文件,那么我们可以转换为OpenSSH私钥格式。发现有两个端口,22端口为ssh服务,80端口是http服务。我们在GitHub上找到对应的开源项目,知道默认用户和密码。得到了一串类似于密码的,我们去搜一下发现是一个菜名。
测试集(2)-words
热门推荐
马如林的IT博客
11-26 5万+
 aa.ma.mabandonabandonabattoirabilityabilityableableabnormalabnormalaboardaboardaboutaboutaboveaboveabracadabraabroadabroadabsenceabsenceabsentabsent
HackTheBox-Keeper
weixin_44770698的博客
01-12 952
HackTheBox-Keeper练习
hack the box --keeper
weixin_73968711的博客
12-14 196
hack the box --keeper WP
Hackthebox入门
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
HTB-keeper Walkthrough
weixin_41958290的博客
12-11 979
应用RT框架时存在弱密码漏洞(使用默认密码)Keepass自身存在漏洞。
Pentest-bookmarks v1.5
weixin_33832340的博客
10-22 627
2019独角兽企业重金招聘Python工程师标准>>> ...
《设计模式》作者John Vlissides-UMLChina访谈录
rolt的专栏
10-13 1490
透明,think,Qingrun 整理 2001年9月20日,面向对象技术专家、IBM研究中心研究员、软件开发的里程碑著作《设计模式》的作者John Vlissides在UMLCHINA(http://www.umlchina.com)的“嘉宾聊天室”里与中国的软件开发者在线畅谈。下面是部分交流实录。 (补注:John Vlissides于2005年11月14日因脑部肿瘤去世,享年44岁。) 关于软件开发技术 huangcy 您能告诉我们在框架和软件构架之间有什么重要的区别么?我经常在一些
PackageManagerService启动及初始化流程
new_abc的专栏
10-23 3万+
PackageManagerService也是有ServerThread启动的,运行在system_process进程。 我们先来看下PackageManagerService是怎么启动的: PackageManagerService的启动需要四个参数,context上下文环境信息由ActivityManagerService获取,installer是一个安装器,是对install
react-keeper:React的路由库
05-11
React-Keeper 一个React的路由库,但不仅仅是路由器。 React-Router是一个很棒的产品,我们从中学到了很多。 但是我们确实面对了React-Router在实际使用中无法解决的许多问题,尤其是在移动APP中。 为了让React-...
dockerized-auction-keeper
05-29
dockerized-auction-keeper dockerized-auction-keeper包含一个预配置的,它遵循简单的 FMV 折扣定价模型。 以docker为唯一前提,此实例非常适合首次拍卖的管理人员。 注意:当您第一次运行 keeper 时,将根据当前的...
config-keeper配置中心-其他
06-12
config-keeper是一个基于Spring Boot 和Spring Cloud开发的配置中心,无缝兼容Spring Boot 和 Spring Cloud应用。 在微服务架构中,配置中心是个必不可少的基础服务。应用部署到生产环境后,由于各种原因,需要调整...
Contact-Keeper
05-06
在Contact-Keeper的主要文件"Contact-Keeper-main"中,我们可以预见到诸如HTML结构文件、CSS样式文件、JavaScript源代码文件以及可能的数据存储文件等组成部分。这些文件共同构建了应用的整体架构,使其能够提供顺畅...
Note-Keeper
03-20
在这个"Note-Keeper-master"压缩包中,很可能包含了该项目的源代码和其他相关资源。下面将详细讨论JavaScript在构建此类应用中的关键知识点。 1. **JavaScript基础**:JavaScript是一种广泛应用于Web开发的编程语言...
【Socket 编程】基于UDP协议建立多人聊天室
稻草人敲代码的博客
07-19 288
对于服务端来说,除了要接收消息之外,还要实现一个路由转发模块,该路由转发模块可以将相应发送给所有连接的客户端。而对于客户端来说,除了要发送消息给聊天室,还要能实时看到其它所有客户端的消息。下面来看看具体实现的代码,代码只给出核心模块,其余代码模块代码可以借鉴我之前的博客。具体来说,服务器类实现的功能只有收消息。
网络协议-SOTP 协议格式
ziyunLLL的博客
07-19 283
SOTP(Secure Overlay Transport Protocol)是一种安全的覆盖层传输协议,旨在提供增强的安全性和功能。2.密钥管理:密钥的管理和交换是协议安全的重要部分,通常使用公钥基础设施(PKI)或密钥交换协议(如 Diffie-Hellman)。1.安全性:确保加密算法和认证算法的安全性。常用的加密算法包括 AES,常用的认证算法包括 HMAC-SHA256。3.性能:加密和认证会增加计算开销,需要在安全性和性能之间找到平衡。SOTP 协议格式的一般结构。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 221
docker build网络问题
27_MobileNetV3网络详解
https://github.com/foxpup11?tab=repositories
07-17 803
https://www.bilibili.com/video/BV1GK4y1p7uE/?spm_id_from=333.999.0.0&vd_source=7dace3632125a1ef7fd32c285eb2fbac
clickhouse-keeper
09-06
ClickHouse-Keeper是一个工具,旨在替换ZooKeeper在ClickHouse集群中的角色。使用ClickHouse-Keeper可以提升服务器性能,而无需更改配置中的ZooKeeper。它能够提供与ZooKeeper相似的功能,并在一些场景中与ZooKeeper...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值