Tr3Ad1n

流量分析,找到攻击者的攻击路径,以及持久化后门的创建,通过后门代码的阅读,破解登录密码,然后进行利用拿回机器

首先使用 nmap 对于目标机器扫描开放的端口情况,发现只有 85 端口开放了到浏览器查看一下这个端口开放了些什么,同时也查看了源代码,发现没啥提示,接下来就是扫描网站的路径了使用 dirsearch 进行扫描,发现了 app 这个路径进入 app,点击之后跳转到这个 app/castle 目录下,然后在这个页面有好几个可以点击的连接,发现都是在这个目录下,所以选择对于这个目录继续进行进一步的扫描。

这里看到就只有 80 端口和 445 端口开放了,我这里选择先查看目标的 web 服务,在首页是一个很酷炫的 shell 效果,然后是一段黑客军团的播片,整体没有发现什么有用处的信息,这里使用 dirsearch 对于目录进行一下爆破,在爆破的时候,我打算查看一下 445 端口的 SMB 共享服务,会不会有文件夹提供一些信息。,然后就可以使用小 l 指定用户名,大 P 指定密码列表,不过到最后还是没有跑出来结果,这里我选择找到之前目录爆破出现的文件进行查看的时候,在 license 文件中找到了线索。

主要的思路是利用smb共享上传木马,进行反弹shell,然后通过模拟令牌来实现权限的提升

进入之后点击左侧的 Templates 列,然后点击Protostar Details and Files,进入这个页面,我们可以编辑替换里面的 PHP 文件内容,写入我们自己的 webshell 来获取反向 shell(这里使用的 php 的反弹 shell 文件在/usr/share/webshells/php/php-reverse-shell.php),然后保存一下文件就可以了。来查看一下可能的使用的哈希算法,可是结果没找到,不过这里的开头的。查看我们可以使用的 root 权限的命令。

这篇主要是tryhackme的skynet靶场的做题记录,也是复习到之前学到的samba枚举,然后就是学会了通配符的权限提升的手法

枚举 Samba 的共享,通过易受攻击的 proftpd 版本,然后通过路径变量来提升权限。

TryHackMe的Steel Mountain靶场的个人做题wp,如果存在问题还请师傅在评论区指正

TryHackMe靶场的HackPark房间的做题笔记

Game Zone靶场的做题笔记,主要使用sqlmap,john对于密码进行破解,然后反向SSH隧道建立