No.189-HackTheBox-windows-Nest-Walkthrough渗透学习

最新推荐文章于 2024-10-16 10:13:45 发布
最新推荐文章于 2024-10-16 10:13:45 发布
阅读量401 收藏
点赞数 1
分类专栏: Hack The box 文章标签: java linux python 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/108102396
版权

**

HackTheBox-windows-Nest-Walkthrough

**
靶机地址:https://www.hackthebox.eu/home/machines/profile/225
靶机难度:初级(4.3/10)
靶机发布日期:2020年6月4日
靶机描述:
Nest is an easy difficulty Windows machine featuring an SMB server that permits guest access. The shares can be enumerated to gain credentials for a low privileged user. This user is found to have access to configuration files containing sensitive information. Another user’s password is found through source code analysis, which is used to gain a foothold on the box. A custom service is found to be running, which is enumerated to find and decrypt Administrator
credentials.

作者:大余
时间:2020-08-20

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.178…
在这里插入图片描述
nmap扫描发现仅开放了445和4386端口…这里Reporting Service1.2可以用telnet连接…开始
在这里插入图片描述
目前先枚举445的smb…发现了一些目录…
在这里插入图片描述
这里将Data目录全部下载到本地枚举中发现了用户名密码…
在这里插入图片描述
利用新的用户名密码继续SMB枚举…
在这里插入图片描述
继续讲data目录全部下载到本地枚举…网络很不稳定…
发现了加密的哈希值…
在这里插入图片描述
在下载Secure目录时,发现了sln程序,这是VS的二进制转换程序…检查
在这里插入图片描述

在这里插入图片描述
利用visual studio 2017打开运行后,发现需要调用RU_Config.xml文件…这是前面data读取到的加密的hash文件…
在这里插入图片描述
重新下载下,前面删除了…
在这里插入图片描述
将文件放入报错指定的文件目录…拉入断点,执行后发现了密码信息…
在这里插入图片描述
这里用户名前面SMB枚举过,自己把SMB的所有目录信息都看一遍就行了,很简单…
继续登录SMB新用户,获得user_flag信息…继续将里面的目录都下载到本地枚举…
在这里插入图片描述
可看到AD Integration Module目录下包含了HqkLdap.exe…
在解密Password.txt下,获得了新密码…该密码很短,应该是4386的登录密码…

在这里插入图片描述
通过telnet登录,不懂命令的可以help,我也全程help,利用DEBUG登录…
在这里插入图片描述
继续枚举发现了LDAP目录下的两个文件,一个遇到过的Hqkldap.exe,另一个是conf文件…
读取发现又是加密密匙…又要到win10上解密了…
在这里插入图片描述
利用dnSpy64打开Hqkldap.exe程序,简单阅读了里面的程序编码…就是利用Hqkldap.exe和conf解密…
在这里插入图片描述
命令:

Console.WriteLine("The Password Is: ");
Console.WriteLine(ldap.Password);

修改下即可…
在这里插入图片描述
保存模块…
在这里插入图片描述
命令:echo "" > HqkDbImport.exe
可看到执行后还需要HqkDbImport.exe程序执行出结果…这里建立个空的即可…
然后执行后获得了密码…
在这里插入图片描述
这里知道了administrator用户密码后,很多方法可以获得system权限的方式…
成功获得了root_flag信息…

该台靶机巨卡!!!!不知道为什么…
耽误了太久了,网络问题,延迟不大就是无法连接…
就是把所有的SMB目录枚举后…一步一步利用VS和DNspy解析即可…
要简单会使用VS和dnSpy即可轻松提权…

由于我们已经成功得到root权限查看user和root.txt,因此完成这台初级的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
专栏目录
Hack The Box - Irked Writeup
qq_23026851的博客
04-28 859
nmap 扫描全端口,其中有价值的为22,80,8080,65534。 通过8080端口,可以找到djmardov/下有一个.backup文件,内容为 下载80端口网页上的图片,用steghide获取隐写的文字,密码即是上图里的那一串。隐写的文字即为用户djmardov的密码。 另一种方法是用metasploit中的unreal_irc_backdoor模块,攻击65534端口,可得到一个权...
靶机HacktheBoxNest
wangluoanquan111的博客
08-15 64
发现目标主机只开放了两个端口,其中445端口可能存在匿名登录。使用smbmap工具匿名登录成功,发现Data和Users目录是可读权限使用smbclient进行登录,并将相关文件下载分析下载的文件中,发现了TempUser账户的用户名和密码。
Hackthebox------Jerry
大方子
11-24 3084
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
Hack The Box -----------------------Active
大方子
12-16 6983
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 2161
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
快速入门Nest.js-:实现对-Mysql-单表的-CRUD.docx
12-14
Nest.js快速入门:实现对Mysql单表的CRUD Nest.js是一个基于Node.js的后端开发框架,它实现了MVC模式,也支持了IOC(自动注入依赖),比Express这类处理请求响应的库高了一个层次。同时也很容易集成GraphQL、...
Node.js-canvas-nest.js一个基于html5canvas绘制的网页背景效果
08-10
6. **Nest.js框架**:尽管“canvas-nest.js”本身与Node.js的Nest框架没有直接关系,但如果你的项目是基于Nest.js构建的,那么可以将这个库集成到你的服务端渲染流程中,或者作为独立的前端组件使用。 在实际应用中...
canvas-nest.js-master-2020429.zip
04-29
"canvas-nest.js-master-2020429.zip"这个压缩包文件正是这样一个实例,它展示了如何利用JavaScript在Canvas画布上实现动态背景效果。下面我们将详细探讨相关的知识点。 首先,Canvas是HTML5的一个重要组成部分,它...
Node.js-基于jsonwebtoken包用于Nest的JWT实用程序模块
08-10
throw new UnauthorizedException('No token provided'); } try { const decoded = this.jwtService.validateToken(token, process.env.JWT_SECRET); request.user = decoded; return true; } catch (err) { ...
Node.js-nestjs-一个用于构建高效且可伸缩Web应用的渐进式Node.js框架
08-10
nestjs - 一个用于构建高效且可伸缩Web应用的渐进式Node.js框架
nest的使用
weixin_43569660的博客
04-03 1259
nest中的物理量 时间:ms 电压:mV 电流:pA 电容:pF 电导:nS 脉冲尖峰率:spikes/s 频率:Hz 神经元的模型 神经的产生 nest.Create('type') #神经元的产生 神 ...
HackTheBox - Armageddon
0pr
06-29 252
Overview Pretty simple box. Solution Recon Nmap FIrst nmap the target. Got port 22 and 80 open. Try SSH to the box. SSH banner reveals no useful information. Websiite Checkout the website. I tried to use single quote in the login form to test for sqli, bu
Help - hack the box
neal1991的专栏
04-22 718
IntroductionTarget: 10.10.10.121(Linux)Kali: 10.10.16.28To be honest, Help is not a d...
No.181-HackTheBox-Linux-PlayerTwo-Walkthrough渗透学习
qq_34801745的博客
08-12 360
** HackTheBox-Linux-PlayerTwo-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/221 靶机难度:疯狂(5.0/10) 靶机发布日期:2020年6月23日 靶机描述: PlayerTwo is an insane difficulty Linux machine featuring multiple technologies and vulnerabilities. Vhost and dir
No.162-HackTheBox-Linux-Smasher2-Walkthrough渗透学习
qq_34801745的博客
07-16 339
** HackTheBox-Linux-Smasher2-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/191 靶机难度:初级(3.6/10) 靶机发布日期:2019年5月26日 靶机描述: Luke is a medium difficulty Linux box featuring server enumeration and credential reuse. A configuration file leads
HacktheBox---Obscurity
qq_37027540的博客
01-28 2797
HacktheBox—Obscurity 获得内网ip地址 对靶机信息进行探测 # Nmap 7.70 scan initiated Tue Dec 10 19:13:17 2019 as: nmap -sC -sV -oA Obscurity 10.10.10.168 Nmap scan report for 10.10.10.168 Host is up (0.29s latenc...
【C++刷题】力扣-#121-买卖股票的最佳时机
最新发布
会写代码的饭桶
10-16 226
给定一个数组 prices,其中 prices[i] 表示第 i 天的股票价格。假设你可以在第 i 天买入并在第 j 天卖出股票(i ≤ j),设计一个算法来计算你所能获取的最大利润。注意你只能持有一股股票,并且你不能同时参与多笔交易(即在再次买入前必须卖出股票)。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 283
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows
2024.10月12日--- SpringMVC异常处理
whisper_Java 的博客
10-12 908
*** 用户【】 IP[]* 在【时间】* 操作【Controller.find】 发生如下异常*/@OverrideSystem.out.println("---------执行了自定义异常处理器------------");// 根据不同的异常类型,设置不同的响应状态码// 可以添加更多的自定义处理逻辑//}else {// 记录日志或其他处理逻辑// 可以将异常信息放入模型中供视图展示。
Nest.js入门:Mysql单表CRUD实战与Typeorm ORM应用
Nest.js快速入门指南:实现MySQL单表CRUD操作 Nest.js是一个高级的Node.js后端开发框架,它基于MVC架构,并内置了依赖注入容器(IoC),使得应用设计更为模块化和可维护。它相较于传统的Express框架,提供了更强大...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值