HTB-Jeeves

最新推荐文章于 2024-05-15 20:54:03 发布
最新推荐文章于 2024-05-15 20:54:03 发布
阅读量491 收藏
点赞数
分类专栏: HTB 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/130150807
版权

HTB-Jeeves

在这里插入图片描述

信息收集

在这里插入图片描述

在这里插入图片描述

80端口

ask jeeves是一款以回答用户问题提问的自然语言引擎,面对问题首先查看数据库里是否存在此问题答案,然后再是网站的链接。
在这里插入图片描述
第一反应会不会存在SSRF,输入google测试。
在这里插入图片描述
出现了一个图片格式的报错。
在这里插入图片描述
从中我们可以获得以下信息:

  • Microsoft SQL Server 2005 9.00.4053.00(Intel X86)
  • Standard Edition Windows NT 5.0(Build 2195:Server Pack 4)

对其进行目录扫描
在这里插入图片描述

50000端口在这里插入图片描述

jetty貌似是9.4版本,对其进行目录扫描。
在这里插入图片描述
在这里插入图片描述
进入Buil Executor Status。
在这里插入图片描述
master

在这里插入图片描述
左边有一个脚本控制。
在这里插入图片描述
别忘了目标是Windows。

在这里插入图片描述

开机

先试试能不能直接反弹,不能再上传nc.exe去反弹。在reverse shell上发现能用的负载。
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

kohsuke -> Administrator

在这里插入图片描述
在C:\Users\Administrator.jenkins下有一个secret.key,hashcat暂时无法破解。
在这里插入图片描述
在这里插入图片描述
C:\Users\kohsuke\Documents下有一个CEH.kdbx文件。.kdbx是Keepass数据库文件,Keepass是一款免费的、开源、全平台密码管理器。问题来了,该怎么把他拷贝到攻击机上。

  1. 新建一个项目。

在这里插入图片描述

  1. 选择Freestyle project,并随便给项目一个名称。
    在这里插入图片描述

  2. 直接下一步

在这里插入图片描述

  1. 我们的文件已经创建完毕了。
    在这里插入图片描述

  2. 在shell上找到我们的文件夹C:\Users\Administrator\.jenkins
    在这里插入图片描述

  3. 进入我的目录
    在这里插入图片描述

  4. 把文件复制过来copy C:\Users\kohsuke\Documents\CEH.kdbx .

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
kali官网能搜到这个工具。
在这里插入图片描述

keepass2john CEH.kdbx > CEH.kdbx.hash

在这里插入图片描述
使用john尝试破解,结果为moonshine1。

john CEH.kdbx.hash

使用KeePass打开并输入密码后得到如下结果。

在这里插入图片描述
存储有许多的密码和账号。

在这里插入图片描述
我们只提取密码。

Password
12345
F7WhTrSFDKB6sxHU1cUn
pwndyouall!
lCEUnYPjNfIuPZSzOySA
S1TjAtJHKsugh9oC4VZl
aad3b435b51404eeaad3b435b51404ee:e0fb1fb85756c24235ff238cbe81fe00

最后一个aad3b435b51404eeaad3b435b51404ee:e0fb1fb85756c24235ff238cbe81fe00的格式有点奇怪。不过通过psexec获取system。

在这里插入图片描述
system的flag在哪里呢。
在这里插入图片描述
更加深入一点,那就dir /r。
在这里插入图片描述
root.txt被文件流隐藏了,如果能开启GUI,就可以通过notepad查看,但是现在只能命令行。

在这里插入图片描述

使用 powershell Get-Content -Path "hm.txt" -Stream "root.txt" 提取。

在这里插入图片描述
查看0xdf大佬的wp时候知道了新的方法。

在这里插入图片描述

NTFS文件流隐写

永远是深夜有多好。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
No.5-Jeeves-难度普通-HTB-walkthrough
weixin_43851945的博客
02-10 511
No.5-Jeeves-难度普通-HTB-walkthrough 攻击机:官方Kali linux 2019 64位 作者:Ikonw 靶机介绍 一,端口扫描 日常的 HTTP端口80 和 端口50000 Jetty HTTP服务器 Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-03 15:11 +08 Nmap scan report f...
Hackthebox -jeeves(考点:jenkins安全/kdbx文件/smb登录)
冬萍子癸水
04-06 889
nmap 扫起 可见445smb,先nmap脚本看一看 nmap -p 445 --script vuln 10.10.10.63 似乎没什么 另外看到端口50000,理论上冷门高端口应该是就是突破点 dirbuster干他扫到askjeeves ,进去看到是jenkins 那就根据脚本script console来突破了 https://gist.github.com/frohoff/fed1f...
HTB-postman
hee_mee的博客
06-06 382
HTB-postman
HTB-registry
qq_37027540的博客
03-04 1175
信息收集 使用nmap对靶机开放的服务进行探测nmap -A 10.10.10.159 -oA nmap -A -oA Registry 10.10.10.159 Nmap scan report for docker.registry.htb (10.10.10.159) Host is up (0.27s latency). Not shown: 997 closed ports PORT...
htb-beep
m0_55772907的博客
09-15 911
一般
HTB-Bastion
最新发布
2201_75378806的博客
05-15 914
它存储虚拟机(VM)硬盘的内容,其中可能包括磁盘分区,文件系统,文件和文件夹。它是 Libguestfs 项目的一部分,该项目提供用于访问和修改虚拟机 (VM) 磁盘映像的工具。SAM 文件是 Windows 安全基础结构的关键组件,用于系统上的本地身份验证。检查器是一个可以自动检测映像中有关操作系统和磁盘结构的信息的工具。然而,在备份中它们是可以访问的,因为它们没有“使用中”。:指定要访问的虚拟机磁盘映像的路径。在这种情况下,路径指向位于指定目录的VHD(虚拟硬盘)文件。:指定磁盘映像应以只读模式安装。
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
No.63-HackTheBox-windows-Jeeves-Walkthrough渗透学习
qq_34801745的博客
02-28 747
** HackTheBox-windows-Jeeves-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/114 靶机难度:中级(5.0/10) 靶机发布日期:2017年12月20日 靶机描述: Jeeves is not overly complicated, however it focuses on so...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5192
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3767
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7508
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3424
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
皮埃尔的博客
03-03 2787
[Golang]力扣Leetcode—中级算法—其他—两整数之和(位运算)
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值