Hack The Box——ServMon

最新推荐文章于 2025-04-10 08:30:00 发布
最新推荐文章于 2025-04-10 08:30:00 发布
阅读量934 收藏
点赞数 1
分类专栏: HackTheBox靶机 文章标签: Hack The Box HTB-ServMon 渗透测试实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32261191/article/details/105473069
版权

目录

简介

信息收集

漏洞发现

漏洞利用

权限提升

总结

简介

这台靶机也是比较简单,但是网络环境很不好,8443端口都网页加载的特别慢,会影响渗透体验。该靶机通过ftp获取到泄漏的信息,利用目录遍历漏洞获取到密码明文,通过枚举获得ssh用户名和密码,最后利用NSClient++提升至system权限。

信息收集

使用nmap -A --max-rate 10000 -T5 -sC 10.10.10.184扫描目标主机开放的端口和运行的服务,发现开启了21,22,80,135,139,445等端口,如图:

FTP服务运行匿名用户登录,查看FTP目录发现存在Users目录,查看目录下的文件发现密码信息(目前不清楚是什么服务的密码)存储在Nathan桌面的Passwords.txt中,Nathan还有三项安全措施未完成,如图:

从上图可以看出密码还未上传,说明在Nathan的桌面下依然存在Passwords.txt,还未移除公共用户对NVMS的访问,未在SharePoint中放置机密文件。

访问80端口Web服务,发现是NVMS登录入口,需要用户名和密码,默认密码已被修改。使用Google搜索发现NVMS-1000存在目录遍历漏洞(CVE-2019-20085)。

使用smbmap枚举共享

最低0.47元/天 解锁文章
hackthebox - servmon (nvms 1000渗透/目录遍历 & NSClient++渗透)
冬萍子癸水
01-07 792
1、扫描 masscan全局快速扫,再nmap具体扫 21ftp都提示了可以匿名anonymous登录,当然要进去看看。 80想到进web信息搜集, 22想到可能会有ssh登录, 139/445想到smb渗透, 8443,后面写了是https,网页信息搜集,这个一般都开在443的。 如果这些常规端口如果都搞不定的话,再考虑那些其他端口。 C:\root> masscan -p1-65535,U:1-65535 10.10.10.184 --rate=1000 -e tun0 Starting mas
HackTheBox——MonitorsThree
m0_69530377的博客
02-19 972
8.使用curl请求这个端口没有返回,使用chisel将端口映射到本地,chisel可以在github上下载。7.访问子域名,是一个登录界面,通过查询知道是cacti系统,是一个图形化管理设备的系统。输入正确用户名会提示发送请求成功,错误用户名会报错,尝试几个默认的用户名后发现。,注意不要选到和source同级的tmp目录了,要是source目录下面的。先进行bp抓包,抓到第一个包后放行,抓第二个包,并复制以下内容。3.浏览器访问80端口http服务,无法访问,域名重定向。
Hack The Box】windows练习-- ServMon
人间体佐菲的博客
11-04 697
Hack The Box】windows练习-- ServMon
HackTheBox 渗透测试靶场与新手上手指南
最新发布
yeyushengfano的博客
04-10 1192
HackTheBox(简称 HTB)作为国外知名的在线靶场平台,能为用户提供了高质量的、模拟真实渗透测试场景的训练环境。本文将带你快速了解 HackTheBox,并结合个人经验,从使用方法、适用人群、题目难度等方面提供一些基础的建议。
Hack The Box——Luanne
江左盟的博客
12-06 1万+
目录 简介 信息收集 漏洞发现 Lua代码注入 漏洞利用 权限提升 用户r.michaels的Shell 总结 简介 靶机偏CTF类型,评分才2.3,评分这么低是有原因的。总体思路是通过lua代码注入获得WebShell,然后利用CVE-2010-2320读取普通用户ssh私钥文件,从而获得普通用户权限,最后通过解密enc文件,利用.htpasswd文件中的密码获得root权限。 信息收集 使用Nmap对目标主机进行端口扫描及服务识别,发现目标主机开启22、80和9001端口,且80
Hackthebox------Jerry
大方子
11-24 3139
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
HackTheBox-Jeeves
网安星空
01-10 548
HackTheBox 网站CTF靶场PWN相关题目Jeeves,主要知识点为缓冲区溢出
Hack The Box——SneakyMailer
江左盟的博客
08-18 1万+
简介 信息收集 漏洞发现 漏洞利用 权限提升 总结
Hack The Box——ScriptKiddie
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
HackTheBox——Alert
m0_69530377的博客
02-19 453
生成md文件,ip是kali的ip,端口选择自己监听的端口,目标地址statistics是刚刚ffuf扫描到的地址。在输出的信息中发现靶机还开放了8080端口,这是我们在端口扫描时没有发现的。kali成功收到反弹shell,且是root用户,提权成功。4.将靶机的8080端口映射到kali的8089端口。2.对目标靶机进行端口扫描,发现22和80端口。2.kali开启http服务,准备接受数据。9.kali开启端口监听,等待靶机触发。脚本得到的信息,发现了一些敏感文件。5.访问kali的8089端口。
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 7479
Hack The Box,一款有意思的渗透测试平台
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能
06-22
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能的学生。它提供了一个安全且合法的环境,让参与者能够实践他们的黑客技能,而不必担心法律后果。 平台的核心功能包括: 虚拟靶场: Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到平台上以获得积分。 学习资源: 平台上有丰富的学习材料,包括文章、教程和论坛讨论,帮助用户理解各种网络安全概念和技术。 用户可以分享自己的“write-up”,即解决问题的步骤和技巧,这有助于社区成员之间的知识共享。 排行榜和成就系统: 解决虚拟机上的挑战会获得积分,这些积分决定了用户在平台上的排名。 成就系统鼓励用户完成特定任务,如连续登录或完成特定难度的虚拟机。 社区和交流: Hack The Box 拥有一个活跃的社区,成员们可以在论坛、聊天室或通过平台的其他社交功能进行交流。
入坑 Hack The Box
热门推荐
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
Hack The Box——OpenKeyS
江左盟的博客
08-22 1万+
目录 简介 信息收集 漏洞发现 登录绕过 漏洞利用 权限提升 总结 简介 靶机比较简单,通过目录扫描发现swp文件,分析文件发现auth.php源码和用户名,然后利用CVE-2019-19521绕过登录,接着伪造Cookie获取用户的SSH私钥,利用该文件登录目标主机,最后利用CVE-2019-19520/CVE-2019-19522成功提升至root权限。 信息收集 使用nmap快速扫描目标主机开放的端口和运行的服务,发现开启22和80端口,分别运行OpenSSH 8.1和OpenB
Hack The Box——Feline
江左盟的博客
03-30 1万+
简介 信息收集 nmap 访问
Nibbles - Hack the box
neal1991的专栏
03-17 540
IntroductionTarget: 10.10.10.75(OS: Linux) Kali linux: 10.10.16.44Information Enumera...
Hack the box: Bastion
neal1991的专栏
10-10 1413
介绍目标:10.10.10.134 (Windows)Kali:10.10.16.65In conclusion, Bastion is not a medium box...
Hack The Box - Access Writeup
qq_23026851的博客
01-23 1346
第一次尝试Hack The Box,在难度较低的Access上,前后花了有两天的时间,汗。收获还是很大,在此记录一下,以便后阅。 首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21(FTP),23(telnet),80(HTTP)。80端口是迷惑信息,先尝试利用FTP。 但是因为不知道登陆FTP的账号密码,这里也卡了很久TAT。后来才发现有anonymous登陆这种操作。上...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值