TryHackerMe Brute It 靶机

最新推荐文章于 2024-08-11 20:47:36 发布
最新推荐文章于 2024-08-11 20:47:36 发布
阅读量175 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 渗透测试 信息安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/113686993
版权

Brute It

Learn how to brute, hash cracking and escalate privileges in this box!

##01 信息收集

nmap 扫开放端口,只开放22,80端口
 
先从80入手,打开是个apache的默认安装页面,查看了源代码也没有发现线索
 
接着用dirb粗劣的扫一下目录,得到一个/admin的目录
 
访问了是一个登录页面
 
查看也源代码发现注释面写到john的用户名为admin

##02 暴力破解

这边用hydra进行爆破,获取表单信息,POST方式提交参数,用户名user,密码pass
 
用rockyou字典跑,一会就出结果了,密码xavier 
hydra -l admin -P /usr/share/wordlists/rockyou.txt.gz -s 80 -f 10.10.135.113 http-post-form "/admin/index.php:user=^USER^&pass=^PASS^:Username or password invalid" -v

 

登录到页面得到一个flag和ssh私钥
 
访问私钥
 
用wget 下载到本地
 
用ssh2john提取id_rsa的hash,再用john破解
  
john hash --wordlist=/usr/share/wordlists/rockyou.txt

破解到密码为rockinroll

 
用ssh登录
 
获取flag
 

##03 提权

因为有了密码,查看sudo -l查看sudo权限
cat命令具有sudo权限,只能看下影子文件/etc/shadow,里面记载了root的密码算法为SHA-512
 
把root的hash复制出来:root:$6$zdk0.jUm$Vya24cGzM1duJkwM5b17Q205xDJ47LOAg/OpZvJ1gKbLF8PJBdKJA4a6M.JYPUTAaWu4infDjI88U9yUXEVgL.:18490:0:99999:7:::
提取散列和密文: $6$zdk0.jUm$Vya24cGzM1duJkwM5b17Q205xDJ47LOAg/OpZvJ1gKbLF8PJBdKJA4a6M.JYPUTAaWu4infDjI88U9yUXEVgL.
例用hashcat进行暴力破解:hashcat -m 1800 -a 0 pass.txt /usr/share/wordlists/rockyou.txt --fource
如果有类似报错清查看一下文章
 
解决报错后几分钟就破解出明文:football

 

## 04 ROOT

登录到root获得root的flag
 
z4yn:)
关注
专栏目录
Tryhackme - Retro
冬萍子癸水
05-28 1147
1 扫描 80进网页搜集信息,3389是远程控制端口 可以xfreerdp /u:wade /v:10.10.140.239然后远程控制桌面。但是要知道密码。或者用别的方法登进去。 C:\root> masscan -p1-65535,U:1-65535 10.10.140.239 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-28 00:41:40 GMT -- forced optio
TRY HACK ME |RELEVANT「渗透测试挑战」
AKAHRZ的博客
06-04 1212
您已被分配给一个客户,该客户希望在一个环境中进行渗透测试,该环境将在 7 天内发布到生产环境中。工作范围:客户要求工程师对提供的虚拟环境进行评估。客户要求提供有关评估的最少信息,希望从恶意行为者的角度进行参与(黑盒渗透测试)。客户要求您保护两个标志(未提供位置)作为利用证明:user.txt root.txt 此外,客户提供了以下范围津贴:本次活动允许使用任何工具或技术,但我们要求您先尝试手动利用 找到并记录所有发现的漏洞 将发现的标志提交到仪表板 只有分配给您机器的 IP 地址在范围内 查找并报告所有漏洞
West-Wild-v1.1靶机渗透测试
最新发布
weixin_58786230的博客
08-11 323
【代码】West-Wild-v1.1靶机渗透测试
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3797
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
TryHackerMe Cyborg靶机
z4yn:)的博客
02-05 294
Cyborg A box involving encrypted archives, source code analysis and more. ## 01 信息收集 先用nmap扫描开放端口信息,枚举端口上运行的服务 访问80端口是个apache默认页面,用dirb扫描一下网站目录 发现两个比较可疑的目录/admin和/etc 再用dirbuster扫一遍目录,得到一个压缩包archive.tar,我以为是源码之类的,打开发现不是。 现招其它线索,a...
TRY HACK ME | INTERNAL「渗透测试挑战02」
AKAHRZ的博客
06-12 1076
很简单的靶场,有手就行启动机器,连接openvpn,点击“Start Machine”获取目标IP,本次测试使用KAIL作为攻击机,连接成功后显示如下: 可以看到,这是一个apache的默认页面,根据题目的提示,我们需要先将主机添加到 /etc/hosts ,我们先nano 打开,然后将域名internal.thm添加上,我这里在MAC和KALI上都设置了,只显示一个MAC的页面供大家参考 然后,我们使用gobuster来爆破一波目录,命令构造如下: 可以看到扫描结果里,有wordpress页面,所以说
DVWA靶机通关系列--1.Brute Force(暴力破解)(解题思路+审计分析)
ElsonHY的博客
11-29 978
DVWA靶机通关系列--1.Brute Force(暴力破解)(解题思路+审计分析)前言0x01 Brute Force(暴力破解)CLASS:LOWCLASS:MEDIUMCLASS:HIGHCLASS:IMPOSSIBLE 前言 最近在复习一些基础的常见web漏洞,经典的靶机大家肯定最先想到的就是DVWA了,我用的是1.10版本,目前里面的题型包括了14个专题板块,题目难度也分为低(low)中(medium)高(high)和不可能(impossible)几个等级。 Brute Force(暴力破解
http_brute.rar_This Is It
09-24
this is a http password bruteforcer written in php, it is quite interesting, it uses cURL(). So.. this is a php cURL() http bruteforcer.
Brute-force-algorithm.rar_Brute Force Search_brute force_brutef
09-20
穷举算法,VC中的经典程序之一,适合初学者,
bruteforce-http-auth:Bruteforce HTTP身份验证
02-03
Bruteforce HTTP身份验证 警告 /!\未经过充分测试/!\ 描述 暴力破解HTTP认证表单的简单工具。 支持: 基本HTTP验证 摘要式HTTP验证 NTLM身份验证 用法 用法示例: python3 bruteforce-...
Java数据结构及算法实例:朴素字符匹配 Brute Force
09-03
朴素字符匹配,也称为Brute Force算法,是一种基础的字符串搜索方法。它的基本思想是对每一对主串(待查找的字符串)和模式串(要匹配的子串)进行逐字符的比较,直到找到匹配的子串或者遍历完所有可能的起始位置。...
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
TRY HACK ME| BLUE 永恒之蓝
AKAHRZ的博客
03-26 2678
永恒之蓝(EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏。该工具利用445/TCP端口的文件分享协议的漏洞进行散播。
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3918
安全渗透环境准备(工具下载)
渗透测试 靶机环境下载
zhyuxue的博客
09-09 1414
下载Linux应用程序虚拟机、Windows下载、metasploit下载。
[Vulnhub靶机] DC-1
网安日记本的博客
05-07 4239
[Vulnhub靶机]DC-1靶机渗透思路及方法(个人分享)
Vulnhub靶机 The Ether: EvilScience (v1.0.1)(渗透测试详解)
2301_78721909的博客
08-03 317
Vulnhub靶机 The Ether: EvilScience (v1.0.1) 渗透测试拿shell
holynix靶机渗透测试
weixin_58786230的博客
07-29 533
【代码】holynix靶机渗透测试
Brute-Force与KMP算法解析
"这篇内容主要介绍了Brute-Force算法与KMP算法在串的模式匹配中的应用,这两种算法是解决字符串查找问题的经典方法。" 在计算机科学中,串的模式匹配是一个重要的问题,特别是在文本处理、搜索和数据分析等领域。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值