对HackTheBox里面的Netmon进行攻破

最新推荐文章于 2024-05-10 10:48:00 发布
最新推荐文章于 2024-05-10 10:48:00 发布
阅读量637 收藏
点赞数 1
分类专栏: 技术 文章标签: nmap window 安全 经验分享 其他
文章由知柯®信安原创,转载请申明
本文链接:https://blog.csdn.net/qq_25879801/article/details/110938620
版权

废话不多说直接执行Nmap扫描的第一步是查看计算机正在运行的服务类型:

nmap -p- -sV -O 10.10.10.152
Starting Nmap 7.70 ( https://nmap.org ) at 2019-04-24 10:55 UTC
Nmap scan report for ip-10-10-10-152.eu-west-2.compute.internal (10.10.10.152)
Host is up (0.016s latency).
Not shown: 65521 closed ports
PORT      STATE SERVICE      VERSION
21/tcp    open  ftp          Microsoft ftpd
80/tcp    open  http         Indy httpd 18.1.37.13946 (Paessler PRTG bandwidth monitor)
135/tcp   open  msrpc        Microsoft Windows RPC
139/tcp   open  netbios-ssn  Microsoft Windows netbios-ssn
445/tcp   open  microsoft-ds Microsoft Windows Server 2008 R2 - 2012 microsoft-ds
5985/tcp  open  http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
47001/tcp open  http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
49664/tcp open  msrpc        Microsoft Windows RPC
49665/tcp open  msrpc        Microsoft Windows RPC
49666/tcp open  msrpc        Microsoft Windows RPC
49680/tcp open  msrpc        Microsoft Windows RPC
49681/tcp open  msrpc        Microsoft Windows RPC
49691/tcp open  msrpc        Microsoft Windows RPC
51061/tcp open  tcpwrapped
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).

Network Distance: 2 hops
Service Info: OSs: Windows, Windows Server 2008 R2 - 2012; CPE: cpe:/o:microsoft:windows

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 108.04 seconds

扫描结果中最突出的是端口80上的HTTP和端口21上的FTP。我首先浏览到端口80,并看到Paessler PRTG的登录页面。这是监视设备并报告其状态(占用时间,CPU使用率,磁盘空间使用情况等)的软件。

我不幸的是,一直没有用。就目前而言,这是我可以的PRTG。我决定将目标转向FTP端口。

我连接到FTP,发现它接受匿名连接。

最低0.47元/天 解锁文章
知柯信安
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
hackthebox-netmon (考点:prtg安全 /psexec提权windows)
冬萍子癸水
04-10 522
nmap 看到了21,139/445就应想到ftp/smb要好好利用 先看看smb但是进不去 再看21 ,ftp://10.10.10.152 输入anonymous 登录。 最好是用ls -la搜,以免漏掉隐藏文件 不一会儿找到了user.txt 接着继续在里面搜,密密麻麻的文件毫无头绪 再看看80网页 是个prtg,网络监控工具,直接就是登录框,也不知道密码。 但给了我们在ftp...
HackTheBox-Netmon渗透测试
weixin_43111940的博客
04-13 209
端口信息 sudo nmap -sC -sV -p 21,80,135,139,445 10.10.10.152 匿名登陆ftp 拿到user.txt,提交 从网上查到PRTG/18.1.37这个cms是存在RCE漏洞的 https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2018-9276 也有对应的exp https://github.com/wildkindcc/CVE-2018-9276 但是需要账号.
HackTheBox::Netmon
aya3t的博客
10-13 136
HackTheBox::Netmon
目录权限控制的命令/【HTB】Return(活动目录,用户组权限)_新手白客笔记
最新发布
2401_84915584的博客
05-10 307
本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任
hack the box netmon靶机
zr1213159840的博客
04-14 1308
本来看着这个靶机,觉得应该不难吧,结果还是看了不少东西才学会。按照惯例,先开扫 nmap -sV -Pn -A 10.10.10.152 这个地方有几个有用的信息,第一个,ftp匿名,第二个,80端口跑了服务。打开后,能看到以下页面,同时注意这个服务的名字,后面要找和这个名字相关的配置文件等等: 通过扫描的结果能知道ftp端口是能够匿名登录的,那我就不客气了,直接登录。注意注意,这个匿名登录也是要输入账户名的,账户名anonymous。(这个地方多说几句,我才开始匿名不输入,直接回车,我还想为啥登录不
[Hack The Box]靶机5 Netmon
Huamang的博客
03-30 232
HTB Netmon
netmon-ELK:使用ELK堆栈进行系统日志,Netflow和Packetbeat监视
05-13
netmon-ELK# ## Description ## Vagrantfile部署ELK堆栈和Packetbeat用作Netmon和Syslog分析工具。 ================================= ##没有Vagrant的设置##如果不使用Vagrant,请运行以下命令以root用户身份...
netmon-scanner
04-30
**NetMon扫描仪详解** NetMon扫描仪,全称为"NetMon Scanner",是一个基于Python编程语言开发的网络监控工具。这款工具主要用于网络流量的监控和分析,它可以帮助用户识别网络中的异常活动,提高网络安全性和故障...
netMon:分布式网络监控解决方案
04-29
网络星期一## A使用本地部署的节点的分布式网络监视解决方案。 在运行各种网络探针的低成本硬件(例如raspberry pi)或docker容器上运行的节点可洞悉网络的运行状况。 ##主要特征网络和应用程序的本地视角广泛且可...
netmon:TCP 连接和电子邮件循环监控软件-开源
06-28
netmon 旨在定期进行 TCP 连接测试,并在 HTML 页面中发布状态。 netmon 提供了一个简约的 Web 服务器来在浏览器中呈现此页面。 根据 NAGIOS 标准,检查也可以是外部程序。 它可以在检查失败时发出警报。 与 SSL/TLS...
Netmon-crx插件
04-02
语言:English (United States) ... ... 您可以随时使用它,也可以* and *... - 它是开源:https://github.com/kpion/netmon 如果您有任何建议,请不要犹豫,以konradpapala@gmail.com或文件在上面的github页面上提出问题。
PRTG Network Monitor 13 破解工具
09-17
破解过程 1.) Install. 2.) When asked for a license, install freeware version. 3.) After installation process is done kill "PRTG Server.exe" process from background with Windows Task Manager (ctrl+Shift+Esc). 4.) Copy cracked content over originals and overwrite if asked. 5.) Done. NOTE: If you want to change x64 version to x86 open regeditor and open key: "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PRTGCoreService" Change ImagePath="C:\Program Files (x86)\PRTG Network Monitor\64bit\PRTG Server.exe" to ImagePath="C:\Program Files (x86)\PRTG Network Monitor\PRTG Server.exe" Remember to use your own path where you have installed the program
No.67-HackTheBox-windows-Netmon-Walkthrough渗透学习
qq_34801745的博客
03-13 534
** HackTheBox-windows-Netmon-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/177 靶机难度:中级(4.7/10) 靶机发布日期:2019年5月18日 靶机描述: Netmon is an easy difficulty Windows box with simple enumer...
Hackthebox------Jerry
大方子
11-24 3041
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
【Windows】之解决端口被占用问题
王廷云的博客
12-02 1587
1、启动 windows 的命令窗口,按键盘上的 win + R, 然后在输入框中输入 cmd,即可启动命令窗口 2、输入 netstat -ano 命令查看当前系统的所有端口的使用情况 C:\Users\Administrator> netstat -ano 活动连接 协议 本地地址 外部地址 状态 PID TCP 0.0.0.0:135 0.0.0.0:0
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 6481
Hack The Box,一款有意思的渗透测试平台
Hack The Box - Three(新手友好)
weixin_45793727的博客
08-12 3640
thetoppers.htb应该是域名,把域名和IP加到hosts文件中,tee命令的作用就是读取标准输入内容,将读取到的内容数据写入到标准输出和文件中。看看s3,s3是亚马逊云存储的简单存储服务,全程是Simple Storage Service。如果成功的话可以看到我们监听的页面,如果没反弹成功可以看看10.10.16.60:8090是否有我们的shell.sh文件。我们通过命令执行shell,curl执行bash脚本反弹shell来实现命令行交互。生成bash一句话shell.sh。......
常用Maven的仓库地址
热门推荐
格色情调的博客
10-12 12万+
Maven 中央仓库地址: 1. http://www.sonatype.org/nexus/ 2. http://mvnrepository.com/ (本人推荐仓库) 3. http://repo1.maven.org/maven2 oschina的镜像地址           CN         OSChina Central
windows 抓tcp的包
06-06
你可以使用Windows操作系统内置的网络监控...需要注意的是,在抓取TCP包时,需要对网络环境和抓包工具进行合理配置,以确保抓取到正确的数据包。同时,需要遵守相关法律法规和道德规范,不得进行非法窃取、篡改等行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知柯信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值