[渗透测试学习] Manager - HackTheBox

最新推荐文章于 2024-07-12 14:17:28 发布
最新推荐文章于 2024-07-12 14:17:28 发布
阅读量1.1k 收藏 16
点赞数 19
分类专栏: hackthebox-渗透测试学习 文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/135178659
版权

文章目录

信息搜集
nmap扫描一下端口

nmap -sV -sC -p- -v --min-rate 1000 10.10.11.236

在这里插入图片描述扫出来很多端口,其中80端口有http服务,88端口是采用一个身份验证协议kerberos,以及NetBIOS-SSN(端口139)和Microsoft-DS(端口445)都与SMB有关

1433端口有msssql服务,存在域名manager.htb
我们可以把该域名添加到/etc/hosts
在这里插入图片描述

尝试访问一下80端口没啥收获
在这里插入图片描述

再来看看88端口,利用工具kerbrute以及seclist字典
看一下使用参数

./kerbrute_linux_amd64 -h

在这里插入图片描述
字典使用下图最后一个无重复用户名的

了解本专栏 订阅专栏 解锁全文 超级会员免费看
_rev1ve
关注
  • 19
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
[渗透测试学习] Monitored-HackTheBox
rev1ve的博客
04-18 131
MIB文件中的变量使用的名字取自ISO和ITU管理的对象标识符(object identifier)名字空间。一个特定对象的标识符可通过由根到该对象的路径获得,一般网络设备取iso节点下的对象内容。任何一个被管理的资源都表示成一个对象,称为被管理的对象。MIB是被管理对象的集合。它定义了被管理对象的一系列属性:对象的名称、对象的访问权限和对象的数据类型等。可以控制服务,注意到npcd文件可控,并且能够以root用户执行npcd服务的开启和关闭,因此可以在npcd服务中加入一段反弹shell来提权。
HTB Manager ESC7 域提权
q
01-11 683
使用kerbrute爆破administrator用户,未爆破出来,因为administrator用户通常是未设置密码错误阀数,不推荐直接爆破,会有安全日志。使用responder开启伪造服务器,当mssql访问时就会把凭证发过来,再通过破解hash登录mssql获得最高权限。将用户名放入user.txt,使用crackmapexec进行爆破密码同用户名一样的。访问权限来进行域权限升级,但可以使用它来颁发或拒绝待处理的证书请求。这里爆破的时间很长,下面是爆破出来的用户名。
HTB APT靶机渗透测试流程
RemedyVI的博客
07-26 543
通过rpcmap枚举135端口rpc服务的UUID和操作数,通过nday漏洞远程获取IPv6地址,重新端口扫描,通过开放的smb服务端口拿到backup.zip文件,破解拿到ntds.dit和SYSTEM,利用secretsdump获取用户信息,筛选出有用信息后利用getTGT进行密码喷洒拿到henry.vinson用户的密码hash,但是权限不足或有WAF拿不到shell。
渗透测试】Authority- HackTheBox,Windows域控ADCS认证渗透思路样本
m0_74272345的博客
10-14 358
这个靶场是Windows域控机器的渗透,核心考点是LDAP认证简单梳理一下靶机的思路nmap扫描发现https服务,直面的功能为登录框,有信息指向PWM,此外没有别的信息smb中发现机器使用ansible自动化运维,储存有ADCS和PWM信息,其中找到了PWM储存的登录密码。使用ansible2john进行转码然后使用john对加密进行破解,成功登入https。
Hack The Box】windows练习-- legacy
人间体佐菲的博客
10-28 1058
Hack The Box】windows练习-- legacy
HackTheBox-多种姿势渗透beep靶机
weixin_43111940的博客
04-19 335
端口信息 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 4.3 (protocol 2.0) | ssh-hostkey: | 1024 ad:ee:5a:bb:69:37:fb:27:af:b8:30:72:a0:f9:6f:53 (DSA) |_ 2048 bc:c6:73:59:13:a1:8a:4b:55:07:50:f6:65:1d:6d:0d (RSA) 25/tcp open s
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Responder
Start C的博客
04-19 1162
涉及到SMB,枚举,Apache和WinRM(WinRM是Windows Remote Managementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80或443端口。这样我们就可以在对方有设置防火墙的情况下远程管理这台服务器) 先看一下旁边的Walkthough,看看本靶场的要求 本实验重点介绍如何利用 Windows 机器上提供的网页上的文件包含漏洞来收集运行 Web 服务器的用户的 NetNTLMv2 质询。我们将使用一个名为 Responder 的实用程
No.162-HackTheBox-Linux-Smasher2-Walkthrough渗透学习
qq_34801745的博客
07-16 300
** HackTheBox-Linux-Smasher2-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/191 靶机难度:初级(3.6/10) 靶机发布日期:2019年5月26日 靶机描述: Luke is a medium difficulty Linux box featuring server enumeration and credential reuse. A configuration file leads
HackTheBox MetaTwo 网站框架CVE获取用户shell和破解私钥提权
Ba1_Ma0的博客
11-08 1675
也能扫描到很多信息,现在我们知道这个网站的框架是WordPress,版本是5.6.2,我用searchsploitsearchsploit搜索了一下此版本的漏洞,需要登录后台才能用一个XXE的漏洞,既然是WordPress框架的,那就要用wpscan枚举一下。登录之后,我查看了当前文件夹下的所有文件,发现了passpie程序的文件夹,这个程序是用来管理密码的。这个.keys里有两个密钥,一个公钥,一个私钥,我把公钥删了,不然等一下工具用不了,然后把文件改个名。
kafka-manager-2.0.0.2.zip
12-24
kafka-manager.jar 配置application.conf中的zk地址后可直接启动 bin/kafka-manager -Dconfig.file=/kafka-manager-2.0.0.2/conf/application.conf -Dhttp.port=8888
ONVIF Device Manager-ONVIF测试工具
05-31
ONVIF Device Manager是一个网络视频客户端,用于管理网络视频传输器(NVT)、网络视频存储(NVS)和网络视频分析(NVA)设备,实现了发现、设备、媒体、成像、分析、事件和PTZ服务,用C#编写,使用ffmpeg进行媒体...
ComfyUI-Manager-main.zip
01-15
ComfyUI-Manager-main.zip 是一个专门为ComfyUI设计的管理工具,它的主要功能是管理和安装各种插件以及模型。ComfyUI是一个用户界面友好、功能丰富的应用平台,旨在为用户提供便捷的操作体验,特别是对于AI相关的...
kafka-manager-1.3.3.22.zip
01-24
已编译 Kafka-Manager-1.3.3.22 linux下直接解压解压kafka-manager-1.3.3.22.zip到/opt/module目录 [root@hadoop102 module]$ unzip kafka-manager-1.3.3.22.zip 4)进入到/opt/module/kafka-manager-1.3.3.22/...
爬虫学习日记
最新发布
wuhu_czy的博客
07-12 519
爬虫python code
“Numpy数据分析与挖掘:高效学习重点技能“
光就是羁绊之力,它会再度被某人继承,散发出耀眼的光。
07-10 967
在计算统计中,如果把nan的值替换为0进行统计,这样并不合适,替换之前的平均值如果大于0,替换之后均值肯定会变小;统计存在有nan的列,将nan的列中其它不等于nan的值进行mean求出均值,:小于15000的赋值为15000,大于等于50000的赋值为50000。:小于15000的赋值为0,大于等于15000的赋值为10。将统计除nan列的均值,再将均值赋值给当前列的nan值上;在数组运算中,不同的列,但是相同的行,是可以进行运算的;1.均匀分布:在相同的大小范围内的出现概率是等可能的;
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
cy1641395022的博客
07-10 668
Autoware.universe 高效学习第三章 -- 智驾技术务虚会之智驾技术栈讨论 其一
ROS基础学习-ROS运行管理
周陽讀書
07-11 727
ROS运行管理。
jmeter-beanshell学习5-beanshell加减乘除运算
朱文宇的博客
07-08 302
jmeter使用beanshell,jmeter beanshell脚本编写,beanshell进行加减乘除运算
etcd-manager-1.2.0-win64.exe
07-18
etcd-manager-1.2.0-win64.exe 是一个在Windows 64位操作系统上运行的 etcd 管理工具。etcd 是一个分布式的键值存储系统,用于在分布式环境下存储和获取数据。etcd-manager 是一个用于管理和监控 etcd 集群的工具,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值