**
HackTheBox-Linux-Sunday-Walkthrough
**
靶机地址:https://www.hackthebox.eu/home/machines/profile/136
靶机难度:中级(4.7/10)
靶机发布日期:2018年9月29日
靶机描述:
Sunday is a fairly simple machine, however it uses fairly old software and can be a bit unpredictable at times. It mainly focuses on exploiting the Finger service as well as the use of weak credentials.
作者:大余
时间:2020-06-09
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
一、信息收集
可以看到靶机的IP是10.10.10.76…
Nmap找到了几个开放服务,最值得注意的是Finger在79端口上运行…
namp发现这是finger server靶机,直接google搜索利用的exp…
https://github.com/pentestmonkey/finger-user-enum脚本
http://pentestmonkey.net/tools/user-enumeration/finger-user-enum介绍
找到可利用的爆破脚本…下载
下载到本地后,利用最常用的密码本,进行了爆破…
爆破完后,存在的两个用户,在NMAP就已经发现了,但是获取密码后,无数据…
这里重新来,换了密码本,因为都是以name命名的用户,密码估计也是用户…
使用finger-user-enum脚本,通过用户名文件names.txt枚举Finger服务获得了密码…
命令:ssh -okexAlgorithms=+diffie-hellman-group1-sha1 sunny@10.10.10.76 -p 22022
通过ssh登录提示错误,通过简单修改协议即可…
这里发现无法读取user_flag信息…低权…
上传枚举脚本,进行了枚举…
枚举没发现可利用的…
我查看了backup目录下存在shadow.backup文件信息…
里面有sunny和sammy哈希密码…
通过爆破,获得了密码…
通过su登陆了sammy用户权限目录…
获得了user_flag信息…
直接用shell可以获得root权限…我直接拿root_flag信息…
这台靶机作者给了中级的难度,应该就是卡在finger用户密码那块可能有点难,但是利用finger-user-enum脚本即可破解,或者利用john直接爆破,也能获得密码…
由于我们已经成功得到root权限查看user和root.txt,因此完成这台中级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。
如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。