No.130-HackTheBox-Linux-Sunday-Walkthrough渗透学习

最新推荐文章于 2024-07-28 15:46:11 发布
最新推荐文章于 2024-07-28 15:46:11 发布
阅读量259 收藏 1
点赞数
分类专栏: Hack The box 文章标签: python linux 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/106643347
版权

**

HackTheBox-Linux-Sunday-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/136
靶机难度:中级(4.7/10)
靶机发布日期:2018年9月29日
靶机描述:
Sunday is a fairly simple machine, however it uses fairly old software and can be a bit unpredictable at times. It mainly focuses on exploiting the Finger service as well as the use of weak credentials.

作者:大余
时间:2020-06-09

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.76…
在这里插入图片描述
Nmap找到了几个开放服务,最值得注意的是Finger在79端口上运行…
在这里插入图片描述
namp发现这是finger server靶机,直接google搜索利用的exp…
在这里插入图片描述
https://github.com/pentestmonkey/finger-user-enum脚本
http://pentestmonkey.net/tools/user-enumeration/finger-user-enum介绍
找到可利用的爆破脚本…下载
在这里插入图片描述
下载到本地后,利用最常用的密码本,进行了爆破…

在这里插入图片描述
爆破完后,存在的两个用户,在NMAP就已经发现了,但是获取密码后,无数据…
在这里插入图片描述
这里重新来,换了密码本,因为都是以name命名的用户,密码估计也是用户…
在这里插入图片描述
使用finger-user-enum脚本,通过用户名文件names.txt枚举Finger服务获得了密码…
在这里插入图片描述
命令:ssh -okexAlgorithms=+diffie-hellman-group1-sha1 sunny@10.10.10.76 -p 22022
通过ssh登录提示错误,通过简单修改协议即可…
这里发现无法读取user_flag信息…低权…
上传枚举脚本,进行了枚举…
在这里插入图片描述
枚举没发现可利用的…
我查看了backup目录下存在shadow.backup文件信息…
里面有sunny和sammy哈希密码…
在这里插入图片描述
通过爆破,获得了密码…
在这里插入图片描述
通过su登陆了sammy用户权限目录…
获得了user_flag信息…
在这里插入图片描述
直接用shell可以获得root权限…我直接拿root_flag信息…

这台靶机作者给了中级的难度,应该就是卡在finger用户密码那块可能有点难,但是利用finger-user-enum脚本即可破解,或者利用john直接爆破,也能获得密码…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台中级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0x06 HackTheBox系列之 sunday实战
boss111的专栏
05-07 373
一 实验简介 目标IP:10.129.222.164 针对79端口破解 ​ ┌──(root💀kali)-[~/hackthebox/htb_tools/finger-user-enum-1.0] └─# ./finger-user-enum.pl -U /usr/share/SecLists/Usernames/Names/names.txt -t 10.129.222.164 Starting finger-user-enum v1.0 ( http://pentestmonkey.net/to
hackthebox-sunday(考点;finger/破解枚举/linux wget提权)
冬萍子癸水
04-13 760
这是个SunOS,但其实渗透思路和linux一样 nmap 看到没有80,那基本就不是web层面,而要从端口突破了 首先是79的finger 从里面找存在的用户信息。 于是我用kali自带的字典,以及这个工具。他的网站似乎有时会打不开 perl finger-user-enum.pl -U /usr/share/seclists/Usernames/Names/names.txt -t 10.10...
Linux/Sunday
ve9etable的博客
12-16 685
Hack the box靶机 Sunday
菜浪马废的博客
05-21 349
心烦!!! 单身的时候一个人过情人节!!! 不单身了还一个人过情人节!!! 继续学! 我需要的是知识! 我需要女朋友么?! 开玩笑! 两个账号
HackTheBox::Sunday
aya3t的博客
10-11 113
HackTheBox::Sunday
商业编程-源码-Csharp实例14 星期计算.zip
06-20
、`Sunday`。例如: ```csharp DayOfWeek currentDay = currentDate.DayOfWeek; ``` 如果需要计算给定日期是该年的第几周,可以使用以下方法: ```csharp int weekOfYear = CultureInfo.InvariantCulture....
sunday-papers:Webcomics的Nanoc框架
05-13
Sunday Papers使用 , 是使用的静态站点生成器 使用静态站点生成器的好处是: 无需在服务器上摆弄CMS。 您仍然可以使用模板来快速更新您的网站。 该网站以一系列文件形式构建在您的计算机上,因此可以轻松地在...
情态动词+have-done用法详解.doc
07-23
例如,"I ought to have gone home last Sunday."(我理应上星期日回家。) 10. **need+have+done**:表示本来需要做但实际上未做的事情,而"needn't+have+done"则表示做了本不必做的事情。例如,"I needn't have ...
2021-2022年精品资料初中英语介词专项讲解及练习包含答案.doc
10-02
- in front of、behind、beside、into、out of、near/next to描述前后左右的位置关系,across、through、along用于表示穿过或沿路径移动,from...to...表示从一点到另一点。 3. 其他介词: - in还用于表示使用...
Advanced.Bash-Scripting.Guide.Cn.txt
01-02
因此,对于想要深入了解Linux/Unix操作系统的用户来说,学习Bash脚本编程是必不可少的一步。 #### 二、Bash基础 ##### 2.1 Sha-Bang (#!) Sha-Bang是Bash脚本中的第一行,用于指定解释器路径。例如: ```bash #!/...
快醒醒,别睡了!...讲《数据分析pandas库》了—/—<4>
qq_64603703的博客
07-27 730
详细解说数据分析pandas库中的常用方法
全网最详细Gradio教程系列5——Gradio Client: python
shao918516的博客
07-26 1009
程序部署完成后,如何将Gradio App作为API访问使用呢,这就用到Gradio Client。本章讲解Gradio Client的三种使用方式:python、javascript和curl,受字数限制,所以分三篇博客发布。 使用Gradio Python Client非常易于将Gradio应用程序作为API使用,本节讲述gradio_client安装、如何连接Gradio应用程序、查看可用API及其使用方式、job及session等用法。 通过Gradio Python Cli
全面解析 SnowNLP:中文文本处理、情感分析
有勇气的牛排博客
07-24 588
SnowNLP 是一个专门用于处理中文文本的 Python库。分词情感分析关键词提取文本分类拼音转换繁体转简体词相似度计算等测试环境:Python3.10.9尚未测出该功能text = "有勇气的牛排写的文章通俗易懂,爱了爱了"文本分类使用的是 SnowNLP 的情感分析模型。
Chapter 18 Python异常
最新发布
2302_80253507的博客
07-28 817
Python中,异常是一种特定的对象,能够在程序运行过程中被抛出和处理。有效地管理异常不仅可以增强程序的稳定性,还可以提高用户体验,使程序能够优雅地处理错误情况。本章详细讲解了异常的基本概念以及如何捕获和处理异常。
安卓手机部署大模型实战
奇舞周刊
07-25 815
本文作者系360奇舞团前端开发工程师前言自ChatGPT发布以来,大语言模型(Large language model, LLM)就成了AI乃至整个计算机科学的话题中心。学术界,工业界围绕大语言模型本身及其应用展开了广泛的讨论,大量的新的实践层出不穷。由于LLM对计算资源的需求极大,有能力部署大语言模型的公司和实验室一般通过搭建集群,然后开放API或者网页demo的方式让用户可以使用模型。在人们纷...
Python数据增强】图像数据集扩充
阿齐Archie
07-25 1924
该脚本用于图像数据增强,特别是目标检测任务中的图像和标签数据增强。通过应用一系列数据增强技术(如旋转、平移、裁剪、加噪声、改变亮度、cutout、翻转等),生成多样化的图像数据集,以提高目标检测模型的鲁棒性和准确性。
python语言利用Tkinter实现GUI计算器|(二)优化计算器:过滤用户不合理的输入
人工智能视觉分析算法学习实践和经验分享。
07-27 598
python语言利用Tkinter实现GUI计算器|(二)优化计算器python语言利用Tkinter实现GUI计算器|(二)计算器打包。
Python】 基于Q-learning 强化学习的贪吃蛇游戏(源码+论文)【独一无二】
测试开发自动化
07-26 1468
贪吃蛇环境模块:定义了游戏规则、状态空间、动作空间,并实现了环境的重置和步进逻辑。Q-learning 算法代理模块:实现了 Q-learning 算法,用于学习和决策游戏中的动作选择。游戏窗口模块:使用 Tkinter 创建图形界面展示游戏过程,并与环境和 Q-learning 代理进行交互。该设计使得贪吃蛇游戏能够通过强化学习算法进行自动训练,并通过图形界面展示训练过程。👉👉👉 源码获取 关注【测试开发自动化】公众号,回复 “ 强化贪吃蛇 ” 获取,拿来即用。👈👈👈。
第G2周:人脸图像生成(DCGAN)
lihuhelihu的博客
07-23 1014
除了生成器模型的输出层和判别器模型的输入层,在整个对抗网络的其它层上都使用了Batch Normalization,原因是Batch Normalization可以稳定学习,有助于优化初始化参数值不良而导致的训练问题。通过这些层的组合,输入的图像逐渐被降维并提取特征,最终输出一个标量值,表示输入图像被判别为真实图像的概率。总体来说,这段代码实现了GAN的训练过程,通过交替更新判别器和生成器的参数,目标是使生成器生成逼真的图像样本,同时判别器能够准确区分真实图像样本和生成图像样本。
商务PPT-科技现代互联网:创新路径与实践
2018/7/12 Sunday,一场主题为“科技现代互联网”的商务PPT展示在某会议上隆重举行。本次展示总共有两个PPT:商务PPT-科技现代互联网.ppt以及商务PPT-科技现代互联网.ppt。展示的内容关注现代科技与互联网的发展,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值