对HackTheBox里面的Bastion测试

最新推荐文章于 2024-03-27 22:00:46 发布
最新推荐文章于 2024-03-27 22:00:46 发布
阅读量608 收藏
点赞数 1
分类专栏: 技术 文章标签: nmap ssh smb base64 安全
文章由知柯®信安原创,转载请申明
本文链接:https://blog.csdn.net/qq_25879801/article/details/110958248
版权

开干,第一步是对机器进行Nmap查找正在运行的服务:

root@kali://root/Documents/bastion# cat scan 
# Nmap 7.70 scan initiated Wed Aug  7 10:36:31 2019 as: nmap -A -oN scan -p- 10.10.10.134
Nmap scan report for 10.10.10.134
Host is up (0.032s latency).
Not shown: 65522 closed ports
PORT      STATE SERVICE      VERSION
22/tcp    open  ssh          OpenSSH for_Windows_7.9 (protocol 2.0)
| ssh-hostkey: 
|   2048 3a:56:ae:75:3c:78:0e:c8:56:4d:cb:1c:22:bf:45:8a (RSA)
|   256 cc:2e:56:ab:19:97:d5:bb:03:fb:82:cd:63:da:68:01 (ECDSA)
|_  256 93:5f:5d:aa:ca:9f:53:e7:f2:82:e6:64:a8:a3:a0:18 (ED25519)
135/tcp   open  msrpc        Microsoft Windows RPC
139/tcp   open  netbios-ssn  Microsoft Windows netbios-ssn
445/tcp   open  microsoft-ds Windows Server 2016 Standard 14393 microsoft-ds
5985/tcp  open  http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Not Found
47001/tcp open  http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0
|_http-title: Not Found
49664/tcp open  msrpc        Microsoft Windows RPC
49665/tcp open  msrpc        Microsoft Windows RPC
49666/tcp open  msrpc        Microsoft Windows RPC
49667/tcp open  msrpc        Microsoft Windows RPC
49668/tcp open  msrpc        Microsoft Windows RPC
49669/tcp open  msrpc        Microsoft Windows RPC
49670/tcp open  msrpc        Microsoft Windows RPC
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=7.70%E=4%D=8/7%OT=22%CT=1%CU=34774%PV=Y%DS=2%DC=T%G=Y%TM=5D4A9C1A
OS:%P=x86_64-pc-linux-gnu)SEQ(SP=103%GCD=1%ISR=10E%II=I%TS=A)SEQ(SP=103%GCD
OS:=1%ISR=10E%CI=I%II=I%TS=A)SEQ(SP=103%GCD=1%ISR=10E%TS=A)OPS(O1=M54DNW8ST
OS:11%O2=M54DNW8ST11%O3=M54DNW8NNT11%O4=M54DNW8ST11%O5=M54DNW8ST11%O6=M54DS
OS:T11)WIN(W1=2000%W2=2000%W3=2000%W4=2000%W5=2000%W6=2000)ECN(R=Y%DF=Y%T=8
OS:0%W=2000%O=M54DNW8NNS%CC=Y%Q=)T1(R
最低0.47元/天 解锁文章
知柯信安
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
OSCP-Slort(远程文件包含、windows定时任务提权)
墨痕诉清风的博客
04-22 864
一旦连接成功,将以用户rupert的身份运行。查看C:\ 跟目录,有一个名为backup的文件夹。查看其中的内容并阅读info.txt,看到该注释提到。端口8080和4443都包含相同的Web目录,重定向到XAMPP的/dashboard/目录。作为计划任务的一部分执行,将收到一个管理员shell。在攻击机器上创建了一个test.txt文件,然后用。生成一个TFTP.exe替换获得反弹shell。在端口21上设置了监听,5分钟后。,捕获RFI反向shell。. 然后浏览到以下内容。执行监听获得shell。
bastion:临时禁用对服务器的访问的实用程序
04-06
堡垒是对服务器的临时访问限制的实用程序。 安装 来自ESSENTIAL KAOS RHEL6 / CentOS6的公共仓库 [sudo] yum install -y https://yum.kaos.st/kaos-repo-latest.el6.noarch.rpm [sudo] yum install bastion 来自...
Kali Linux渗透测试实战 2.2 操作系统指纹识别
weixin_34365635的博客
12-27 525
目录 2.2 操作系统指纹识别... 1 2.2.1 Banner抓取... 1 2.2.2 TCP 和 ICMP 常规指纹识别技术... 3 TCP数据报格式... 4 ICMP首部格式... 5 TTL与TCP窗口大小... 5 FIN探测... 5 BOGUS flag 探测... 6 TCP ISN 抽样... 6 IPID 抽样... 6 TCP Times...
mRemoteNG 提示需要密码并报错
狗哥儿的博客
03-12 2280
错误描述: mRemoteNG 打开时提示需要密码,并且报错。如下 解决方法: 根据提示的路径,找到这个confCons.xml,删掉,并在配置文件所在的目录下找到confCons.xml.*.backup最近的备份文件,重命名成confCons.xml即可。 ...
黑客入门,从HTB开始
热门推荐
neal1991的专栏
10-20 4万+
Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。 之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次,insane 难度的一般都是极其困难的,这种机器一般让我对着大神的 Writeup 我可能都没有办法复现出来。之前也有在公众号上分享过几篇 H...
HackTheBox::Bastion
aya3t的博客
10-12 227
HackTheBox::Bastion
ocp_bastion_installer
02-13
ocp_bastion_installer 目标 对于堡垒节点先决条件设置。 该角色将执行以下任务 DNS安装 负载平衡安装 http服务器安装 生成点火文件 先进的 要自动安装整个OpenShift群集,可以使用以下项目
Dark Bastion
10-24
"Dark Bastion" 是一款可能与游戏或设计相关的主题,特别是考虑到它被标记为“字体”。在设计领域,字体是视觉传达中的关键元素,能够极大地影响到作品的风格、氛围以及信息传递的效果。"Dark Bastion" 字体可能是一...
bastion-proxy:MySQL Bastion代理安全网关
05-19
这是一个完整的堡垒/代理如何协同工作以提供对MySQL服务器的安全访问的概述。 用户使用Vault客户端向Vault服务器进行身份验证(在堡垒或独立服务器上) 保管箱使用LDAP并验证用户凭据并向他们返回令牌 客户端使用...
BastionMod:Supergiant's Bastion 的改装工具
07-05
堡垒模式 BastionMod 是用于修改 [Supergiant Games']( ) 视频游戏 *Bastion* 的工具。 BastionMod 可让您从堡垒中提取游戏数据,对其进行编辑,并最终让您将其重新插入。 特征: 音频提取(包括视频游戏音乐和旁白...
【Hack The Box】windows练习-- Bastion
人间体佐菲的博客
11-02 426
【Hack The Box】windows练习-- Bastion
windows靶机60-100
最新发布
2201_75378806的博客
03-27 3589
RTF是一种文本文件格式,旨在存储文本文档的格式化信息,例如字体、颜色和样式,而无需包含实际的二进制图像或多媒体数据。
Hack the box: Bastion
neal1991的专栏
10-10 1274
介绍目标:10.10.10.134 (Windows)Kali:10.10.16.65In conclusion, Bastion is not a medium box...
Hack the box靶机 Bastion
菜浪马废的博客
06-04 390
还差四个靶机 然后就准备去练oscp的lab了 加油 开了ssh还有smb 先扫描smb 发现Backups下面有一个note.txt 下载下来查看 系统管理员:请不要在本地传输整个备份文件,VPN到分公司的速度太慢。 在mnt下创建Backups文件夹 挂载 可以直接访问smb的文件 就是有点慢 .VHD文件 相当于硬盘 挂载它 访问.config文件 发现账号和哈希值 L4mpje:bureaulampje ssh登录 ...
hackthebox - bastion (考点:smb & mount &vhd guestmount & sam hash & mRemoteNG 提权 )
冬萍子癸水
05-19 848
1 扫描 22想到可能有ssh登录,139 445是smb,要想到进去找敏感文件。 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH for_Windows_7.9 (protocol 2.0) | ssh-hostkey: | 2048 3a:56:ae:75:3c:78:0e:c8:56:4d:cb:1c:22:bf:45:8a (RSA) | 256 cc:2e:56:ab:19:97:d5:bb:03
No.54-HackTheBox-windows-Bastion-Walkthrough渗透学习
qq_34801745的博客
02-15 862
** HackTheBox-windows-Bastion-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/186 靶机难度:容易(4.5/10) 靶机发布日期:2019年5月20日 靶机描述: Bastion is an Easy level WIndows box which contains a VHD ...
Hack The Box - Bastion Writeup
qq_23026851的博客
08-29 247
nmap 结果如下: 因为有RPC端口开放,因此我又进行了全端口扫描(nmap -p- -vvv 10.10.10.134),发现了一些其他的开放端口,其中5985端口运行着WinRM,说不定等会会用到。 用smbmap对445端口进行枚举,结果如下: 我们对Backups这个共享有读的权限,可以用smbmap -u guest -H 10.10.10.134 -R Backups来进行目录...
No.1-Bastion-难度简单-HTB-walkthrough
weixin_43851945的博客
01-10 1891
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
远程桌面 无法打开连接文件default.rdp
蒗若晨曦
07-19 1万+
 在连接远程桌面的时候,出现上面的提示,解决方法是:删除“D:\360data\重要数据\我的文档” 下的  Default.rdp 文件,重新打开远程桌面连接即可。
如何使用bastion节点下载ocp核心镜像
07-14
要使用 bastion 节点下载 OCP(OpenShift Container Platform)的核心镜像,您可以按照以下步骤操作: 1. 连接到 bastion 节点: ``` ssh username@bastion-host ``` 其中,`username` 是您的用户名,`bastion-...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

知柯信安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值