实战HackTheBox里的Haystack（文章末尾有两个微信小程序抽奖活动~~）

最新推荐文章于 2023-02-01 09:50:52 发布

知柯信安

最新推荐文章于 2023-02-01 09:50:52 发布

阅读量836

点赞数 1

分类专栏：技术文章标签： HackTheBox Haystack 实战安全经验分享

文章由知柯®信安原创，转载请申明

本文链接：https://blog.csdn.net/qq_25879801/article/details/111701543

版权

第一步，在主机上运行Nmap扫描以发现正在运行的服务：root@kali:~/Documents/haystack# nmap -A -oN scan 10.10.10.115Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-14 17:23 UTCNmap scan report for 10.10.10.115Host is up (0.017s latency).Not shown: 997 filtered portsPORT

摘要由CSDN通过智能技术生成

第一步，在主机上运行Nmap扫描以发现正在运行的服务：

root@kali:~/Documents/haystack# nmap -A -oN scan 10.10.10.115
Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-14 17:23 UTC
Nmap scan report for 10.10.10.115
Host is up (0.017s latency).
Not shown: 997 filtered ports
PORT     STATE SERVICE VERSION
22/tcp   open  ssh     OpenSSH 7.4 (protocol 2.0)
| ssh-hostkey: 
|   2048 2a:8d:e2:92:8b:14:b6:3f:e4:2f:3a:47:43:23:8b:2b (RSA)
|   256 e7:5a:3a:97:8e:8e:72:87:69:a3:0d:d1:00:bc:1f:09 (ECDSA)
|_  256 01:d2:59:b2:66:0a:97:49:20:5f:1c:84:eb:81:ed:95 (ED25519)
80/tcp   open  http    nginx 1.12.2
|_http-server-header: nginx/1.12.2
|_http-title: Site doesn't have a title (text/html).
9200/tcp open  http    nginx 1.12.2
| http-methods: 
|_  Potentially risky methods: DELETE
|_http-server-header: nginx/1.12.2
|_http-title: Site doesn't have a title (application/json; charset=UTF-8).
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Aggressive OS guesses: Linux 3.2 - 4.9 (92%), Linux 3.10 - 4.11 (90%), Linux 3.18 (90%), Crestron XPanel control system (90%), Linux 3.16 (89%), ASUS RT-N56U WAP (Linux 3.4) (87%), Linux 3.1 (87%), Linux 3.2 (87%), HP P2000 G3 NAS device (87%), AXIS 210A or 211 Network Camera (Linux 2.6.17) (87%)
No exact OS matches for host (test conditions non-ideal).
Network Distance: 2 hops

TRACEROUTE (using port 22/tcp)
HOP RTT      ADDRESS
1   16.13 ms 10.10.12.1
2   17.06 ms ip-10-10-10-115.eu-west-2.compute.internal (10.10.10.115)

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 22.78 seconds

从输出中，我们可以看到SSH在22上运行，而nginx Web服务器在80和9200上运行。当浏览到端口80上的页面时，您会在干草堆中的针上看到一个大图像。我下载了此图像并在文件上运行了字符串。

root@kali:~/Downloads/haystack# strings needle.jpg
O'bu
N{M3
:t6Q6
STW5
*Oo!;.o|?>
.n2FrZ
rrNMz
#=pMr
BN2I
,'*'
I$f2/<-iy
bGEgYWd1amEgZW4gZWwgcGFqYXIgZXMgImNsYXZlIg==

在字符串输出的底部，您可以看到一个长字符串，该字符串似乎是用base64编码的。

root@kali:~/Downloads/haystack# echo 'bGEgYWd1amEgZW4gZWwgcGFqYXIgZXMgImNsYXZlIg==' | base64 -d
la aguja en el pajar es "clave"

然后，我决定浏览至http://10.10.10.115:9200上的端口9200。它返回了一

最低0.47元/天解锁文章

知柯信安

关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
实战HackTheBox里的Haystack（文章末尾有两个微信小程序抽奖活动~~）

第一步，在主机上运行Nmap扫描以发现正在运行的服务：root@kali:~/Documents/haystack# nmap -A -oN scan 10.10.10.115Starting Nmap 7.70 ( https://nmap.org ) at 2019-07-14 17:23 UTCNmap scan report for 10.10.10.115Host is up (0.017s latency).Not shown: 997 filtered portsPORT
复制链接

扫一扫