渗透测试3:HTB之Resolute

最新推荐文章于 2024-06-08 17:09:18 发布
最新推荐文章于 2024-06-08 17:09:18 发布
阅读量7.2k 收藏 2
点赞数 2
分类专栏: 渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sdihvai/article/details/104031562
版权

文章目录

介绍

Hackthebox的resolute靶机操作系统为windows,之前没有接触过windows系统的渗透,不过在大佬的帮助和提示下还是拿到了flag,收获颇丰。
通过此次渗透可以学习到:
1.rpcclinet工具的使用
2.enum4linux工具的使用
3.windows系统渗透大体思路
4.nc.exe工具的使用
5.msfvenom工具的使用,进而接触到了veilveil生成的exe文件360有概率不报毒,拿到windows权限后可以在Kali上截屏拍照开启摄像头,专门对付骗子的社工神器有木有(此事以后再议)
6.DnsAdmin用户权限的漏洞
7.快速搭建smb服务器技能
8.hydra工具的使用

前期准备工作

1.改hosts文件,扫描端口,nmap -A resolute > port,这里要注意,这是nmap快速扫描模式,有些端口可能扫不到,如果快速扫描扫出来的端口没有突破口,应尽量使用-p参数。比如redis和winrm的端口有时是扫不到的,必须使用-p参数进行指定端口扫描。

root@kali:~/Hackthebox/resolute# cat port 
Starting Nmap 7.80 ( https://nmap.org ) at 2020-01-14 15:09 CST
Nmap scan report for resolute (10.10.10.169)
Host is up (0.17s latency).
Not shown: 989 closed ports
PORT     STATE SERVICE      VERSION
53/tcp   open  domain?
| fingerprint-strings: 
|   DNSVersionBindReqTCP: 
|     version
|_    bind
88/tcp   open  kerberos-sec Microsoft Windows Kerberos (server time: 2020-01-14 07:17:43Z)
135/tcp  open  msrpc        Microsoft Windows RPC
139/tcp  open  netbios-ssn  Microsoft Windows netbios-ssn
389/tcp  open  ldap         Microsoft Windows Active Directory LDAP (Domain: megabank.local, Site: Default-First-Site-Name)
445/tcp  open  microsoft-ds Windows Server 2016 Standard 14393 microsoft-ds (workgroup: MEGABANK)
464/tcp  open  kpasswd5?
593/tcp  open  ncacn_http   Microsoft Windows RPC over HTTP 1.0
636/tcp  open  tcpwrapped
3268/tcp open  ldap         Microsoft Windows Active Directory LDAP (Domain: megabank.local, Site: Default-First-Site-Name)
3269/tcp open  tcpwrapped

smb(445端口)、winrm(5986端口)。

2.收集SMB服务的信息,使用enum4linux工具对SMB服务器收集信息。
-U参数为枚举用户列表,并显示相关信息。
更多参数请使用enum4linux -h查看。

root@kali:~# enum4linux -U resolute
Starting enum4linux v0.8.9 ( http://labs.portcullis.co.uk/application/enum4linux/ ) on Sat Jan 18 18:50:20 2020

 ========================== 
|    Target Information    |
 ========================== 
Target ........... resolute
RID Range ........ 500-550,1000-1050
Username ......... ''
Password ......... ''
Known Usernames .. administrator, guest, krbtgt, domain admins, root, bin, none


 ================================================ 
|    Enumerating Workgroup/Domain on resolute    |
 ================================================ 
[E] Can't find workgroup/domain


 ================================= 
|    Session Check on resolute    |
 ================================= 
Use of uninitialized value $global_workgroup in concatenation (.) or string at ./enum4linux.pl line 437.
[+] Server resolute allows sessions using username '', password ''
Use of uninitialized value $global_workgroup in concatenation (.) or string at ./enum4linux.pl line 451.
[+] Got domain/workgroup name: 

 ======================================= 
|    Getting domain SID for resolute    |
 ======================================= 
Use of uninitialized value $global_workgroup in concatenation (.) or string at ./enum4linux.pl line 359.
Domain Name: MEGABANK
Domain Sid: S-1-5-21-1392959593-3013219662-3596683436
[+] Host is part of a domain (not a workgroup)

 ========================= 
|    Users on resolute    |
 ========================= 
Use of uninitialized value $global_workgro
最低0.47元/天 解锁文章
d3f4ult
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB系列】靶机Chaos的渗透测试详解1
08-03
介绍靶机地址:10.10.10.120先用Nmap来进行探测Nmap scan report for 10.10.10.120Not shown: 994 cl
htb21-reg:htb 2021注册引擎
05-20
HTB 7注册门户 什么? 这是一个允许compsoc委员会成员使用我们现有的google admin平台登录内部应用程序的工具。 为什么? 这使我们可以极大地减少启动新应用程序的开销,因为我们可以将帐户管理移交给长期受苦的...
HTB-Resolute
TA不懒,但还没有添加简介
04-05 305
HTB-Resolute
No.187-HackTheBox-windows-Resolute-Walkthrough渗透学习
qq_34801745的博客
08-19 331
** HackTheBox-windows-Resolute-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/220 靶机难度:中级(4.7/10) 靶机发布日期:2020年5月28日 靶机描述: Resolute is an easy difficulty Windows machine that features Active Directory. The Active Directory anonymous bin
红队神器Evil-winrm的使用
最新发布
轻舟已过万重山
06-08 791
Evil-winrm 是一款使用ruby 语言开发的开源工具。该工具具有许多很酷的功能,包括使用纯文本密码远程登录、SSL 加密登录、 NTLM 哈希登录、密钥登录、文件传输、日志存储等功能。该开发工具的作者不断更新工具并长期维护更新。使用 evil-winrm,我们可以获得远程主机的 PowerShell命令终端会话。
HTB Authority writeup
UlifiTsup的博客
08-01 668
Authority 是一个windows域控box,配置了ldap服务,Ansible,和PWM。这一次的主要目标是凭证,认证,相关的挑战,与以往的(如Forest)不同,这一次的渗透都是围绕着认证来进行的,涉及到了凭证模板漏洞利用,windows seMachineAccountPrivelege权限利用,以及最后的passthecert。
红队神器-Evil-Winrm详细使用指南
渗透测试研究中心
03-10 1841
前言Evil-winrm 工具最初是由 Hackplayers 团队开发的。开发该工具的目的是尽可能简化渗透测试,尤其是在 Microsoft Windows 环境中。 Evil-winrm 使用 PowerShell 远程协议 (PSRP),且系统和网络管理员经常使用Windows Remote Management 协议进行上传和管理。 WinRM 是一种基于对防火墙友好的SOAP...
Windows渗透工具-evil-winrm
勤能补拙、勤能补拙
01-13 1262
用于渗透测试的终极Windows远程管理shell 此程序可以在启用了此功能的任何Microsoft Windows Server上使用(通常在端口5985上),当然只有在您具有使用它的凭据和权限的情况下。
30 天渗透测试练习2.pdf
10-06
7. **HackTheBox (HTB) 机器**:HTB是一个在线平台,提供了多种级别的虚拟机,用于提升渗透测试技能。例如Pilgrimage、Topology、PC、Busqueda等,每个机器都有不同的攻防挑战。 8. **基于路由的SSRF(Server-Side ...
HTB打靶日记:Stocker
01-15
在本文中,我们将深入探讨一个名为“Stocker”的Hack The Box (HTB)靶场案例,这是一次针对Web安全、Linux系统以及JavaScript的渗透测试练习。首先,我们从信息收集开始,这是任何渗透测试的第一步。 使用Nmap进行...
hackthebox:HTB 机器和 InfoSec 社区的笔记
08-04
黑盒子 HTB机注意事项将定期更新,旨在解开所有可能的方式并准备考试还有更多待更新创建和维护: cyberwr3nch内容向无国界医生说不!这个不断地从5月3日更新RD 2020感谢造访菜鸟cyberwr3nch :wrench: TCSC Learn and...
WinRM:用于Windows远程管理的Ruby库
05-03
适用于Ruby的Windows远程管理(WinRM) 这是一个SOAP库,它使用Windows远程管理(WinRM)中的功能来调用Windows中的本机对象。 这包括但不限于运行批处理脚本,powershell脚本和获取WMI变量。 有关WinRM的更多信息,请访问。 从2.0版开始,此gem保留了WinRM名称,但是所有powershell调用都使用更现代的来初始化运行空间池以及创建和处理管道。 支持的Ruby版本 需要Ruby 2.0或更高版本。 如果您需要使用旧版本的Ruby,则需要使用此gem的1.x版本。 支持的WinRM版本 支持WinRM 1.1,但是建议使用2.0及更高版本。 有关WinRM版本和支持的操作系统的信息, 。 安装 gem install -r winrm然后在服务器上以gem install -r winrm Enable-PSRemoting -For
红队神器Evil-winrm使用指南
weixin_51725318的博客
08-15 449
红队神器Evil-winrm使用指南
域渗透总结
2201_75378806的博客
04-16 461
域总结
HTB-Obscurity writeup
lysecl‘s blog
02-05 2453
0x1 www-data wfuzz扫描目录 wfuzz -c -z file,medium.txt -u http://obscurity.htb:8080/FUZZ/SuperSecureServer.py 扫出develop目录 wget下载py文件 wget http://obscurity.htb:8080/develop/SuperSecureServer.py ...
渗透测试4:HTB之Registry
d3f4ult的博客
01-29 6589
文章目录介绍前期准备 介绍 registry为windows操作系统,通过渗透该靶机可以学到如下知识。 前期准备
HTB】Responder思路——Responder抓取ntlmhash、远程文件包含、远程代码执行、evil-winrm连接
m0_62783065的博客
03-26 591
HTB】Responder思路——Responder抓取ntlmhash、远程文件包含、远程代码执行、evil-winrm连接
【Hack The Box】windows练习-- Resolute
人间体佐菲的博客
11-17 441
【Hack The Box】windows练习-- Resolute
安全牛学习笔记】Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令
weixin_34159110的博客
09-06 1613
持久加密USB安装-1LUKS: linux UNified Key Setup 磁盘分区加密规范 不依赖于操作系统的磁盘级加密 Windows——DoxBox 后端:dm-crypt 前端:cryptsetup 微软的bitlocker将镜像刻录到U盘 dd if=kali-linux-1.1.0-amd64.iso of=/dev/sdb bs=1Mroot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值