No.1-Bastion-难度简单-HTB-walkthrough

最新推荐文章于 2024-05-15 20:54:03 发布
最新推荐文章于 2024-05-15 20:54:03 发布
阅读量1.9k 收藏 3
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43851945/article/details/103917471
版权

No.1-Bastion-难度简单-HTB-walkthrough

**
第一次写博客,是为了记录自己的学习 也为了跟大家分享。中文的hackthebox 还是比较少数的。在之后的日子里,等active box下架后 当天会发出来 writeup。
**
攻击机:官方Kali linux 2019 64位
作者: Ikonw

Bastion靶机简介

在这里插入图片描述

一,端口扫描

在这里插入图片描述
正常的nmap端口扫描 没有太多的资讯,只有SMB和SSH 开着。

二,SMB Enumeration

首先,利用smbclient 连接到靶机
方式有很多种, smbmap之类的 但我比较喜欢用简单的smbclient.
smbmap等其他工具在真实环境里 会自动进行大量操作,很容易被日志捕捉下来。

smbclient -L //10.10.10.134

在这里插入图片描述
发现四个目标,其中三个是比较正常。
有意思的是 Backups

我们利用smbclient 看看是否允许我们连接到 Backups

smbclient \\\\10.10.10.134\\Backups

这里利用""来 逃脱 “” 所以需要4个,而backup 两个。

在这里插入图片描述
在这里插入图片描述
成功进入,发现三个文件。利用 get

最低0.47元/天 解锁文章
Ikonw 星辰
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB walkthrough -- Passage
sinat_36853972的博客
10-30 608
HTB walkthrough – Passage 信息收集 Ports 80/tcp open http Apache httpd 2.4.18 ((Ubuntu) 22/tcp open ssh OpenSSH 7.2p2 Ubuntu 4 (Ubuntu Linux; protocol 2.0) Domains passage.htb dir F12查看页面的源代码,看到很多路径(dirb一扫描就挂……只能纯看了) 以及在footer的位置,找到了这是一个CuteNews的c
No.6-Active-难度简单-HTB-walkthrough
weixin_43851945的博客
02-10 446
No.6-Active-难度简单-HTB-walkthrough 攻击机:官方Kali linux 2019 64位 作者:Ikonw 靶机介绍 一,端口扫描 这边我用的是我在OSCP时候用的一个脚本工具(懒惰) nmapAutomator ./nmapAutomator.sh 10.10.10.100 Full 除了53和445并没有什么特别能交互的端口 Starting Nmap 7.8...
htb-bastion
qq_45766062的博客
02-22 648
bastion介绍 这是一个运行windows的机器,并且可以连ssh。 nmap 先是nmap扫一下: Nmap scan report for 10.10.10.134 Host is up (0.32s latency). Not shown: 994 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH for_Windows_7.9 (proto
HTB-Bastion
最新发布
2201_75378806的博客
05-15 931
它存储虚拟机(VM)硬盘的内容,其中可能包括磁盘分区,文件系统,文件和文件夹。它是 Libguestfs 项目的一部分,该项目提供用于访问和修改虚拟机 (VM) 磁盘映像的工具。SAM 文件是 Windows 安全基础结构的关键组件,用于系统上的本地身份验证。检查器是一个可以自动检测映像中有关操作系统和磁盘结构的信息的工具。然而,在备份中它们是可以访问的,因为它们没有“使用中”。:指定要访问的虚拟机磁盘映像的路径。在这种情况下,路径指向位于指定目录的VHD(虚拟硬盘)文件。:指定磁盘映像应以只读模式安装。
No.54-HackTheBox-windows-Bastion-Walkthrough渗透学习
qq_34801745的博客
02-15 868
** HackTheBox-windows-Bastion-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/186 靶机难度:容易(4.5/10) 靶机发布日期:2019年5月20日 靶机描述: Bastion is an Easy level WIndows box which contains a VHD ...
docker-bastion:堡垒—基于OpenSSH Server的主机(网关)跳转
05-23
堡垒—基于OpenSSH Server(sshd)跳转主机(门) 是网络上的专用计算机,经过专门设计和配置以抵抗攻击。 该计算机通常承载单个应用程序,例如代理服务器,并且所有其他服务都将被删除或限制以减少对计算机的威胁...
terraform-aws-ec2-bastion-server:Terraform模块,用于使用参数化的user_data定义通用堡垒主机
02-04
terraform-aws-ec2-堡垒服务器 Terraform模块,用参数化的user_data定义通用堡垒主机。重要说明:该模块为NAT实例提供公共IP。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。...
quickstart-linux-bastion:AWS快速入门团队
05-12
AWS云上Linux Bastion主机 有关体系结构的详细信息,分步说明和自定义选项,请参阅《 。 要发布反馈,提交功能想法或报告错误,请使用此GitHub存储库的“问题”部分。 要提交此快速入门的代码,请参阅。
boiling-bastion-3524.zip_WEB开发_PHP_
08-11
1. **Facebook开发者平台**:首先,开发者需要注册成为Facebook开发者并创建一个应用,获取App ID和App Secret,这是与Facebook API交互的基础。 2. **OAuth授权**:Facebook应用通常需要用户的授权才能访问其数据...
RH134-RH294环境说明-v1
10-28
1. **硬件需求**:占用约30GB的硬盘空间,建议分配至少6GB的内存给虚拟机。 2. **系统架构**:包括一个名为`foundation`的物理机,它支持`rht-vmctl`命令来管理虚拟机。此外,还有一个`workstation`,用于执行实验室...
HTB-oscplike-Bastian+Secnotes
m0_53302733的博客
04-12 2339
HTB-oscplike-Bastian+Secnotes Bastian easy难度bastion 靶机IP 10.10.10.134 sudo nmap -sC -sV -p- --min-rate=1000 -Pn 10.10.10.134 22/tcp open ssh OpenSSH for_Windows_7.9 (protocol 2.0) 135/tcp open msrpc? 139/tcp open netbios-ssn? 445/tcp
HTB Walkthrough -- Tabby
sinat_36853972的博客
10-26 340
Tabby 信息收集 域名: megahosting.htb megahosting.com 端口: 8080 80 22 megahosting.htb URL Notes payloads /news.php?file=statement LFI file=…/…/…/…/etc/passwd 8080 Points Notes Web Sever Tomcat V9.0.31 Host Server Linux default Tomcat home
【Hack The Box】windows练习-- Bastion
人间体佐菲的博客
11-02 432
【Hack The Box】windows练习-- Bastion
hackthebox - bastion (考点:smb & mount &vhd guestmount & sam hash & mRemoteNG 提权 )
冬萍子癸水
05-19 862
1 扫描 22想到可能有ssh登录,139 445是smb,要想到进去找敏感文件。 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH for_Windows_7.9 (protocol 2.0) | ssh-hostkey: | 2048 3a:56:ae:75:3c:78:0e:c8:56:4d:cb:1c:22:bf:45:8a (RSA) | 256 cc:2e:56:ab:19:97:d5:bb:03
HTB_Netmon CVE-2018-9276 RCE漏洞复现
网络安全学习
04-20 556
PTRG CVE-2018-9276 RCE漏洞复现
HTB-Netmon-Win-CVE-2018-9276
yutianovo的博客
02-19 431
靶机描述 清单 信息搜集 nmap 匿名ftp 获取 .bak (泄露密码) 提权 CVE-2018-9276 信息搜集 靶机IP 端口扫描 nmap 10.10.10.152 -A Not shown: 995 closed ports PORT STATE SERVICE VERSION 21/tcp open ftp Microsoft ftpd | ftp-anon: Anonymous FTP login allowed (FTP cod
HTB系列】靶机Netmon的渗透测试
大方子
07-11 1688
总结和反思: 1. win中执行powershell的远程代码下载执行注意双引号转义 2. 对powershell代码先转为windows上默认的Unicode编码方式(UTF-16LE)再转为 base64执行,防止代码内容被破坏 3. 学会查CVE漏洞 4. 通过命令行把终端内容保存到剪切板中 5. 运维人员密码修改的规律,仅仅修改了密码中的年份,这是设置新密码常用的思路 K...
黑客入门,从HTB开始
热门推荐
neal1991的专栏
10-20 4万+
Hack the box 是国外的一个靶机平台,里面的靶机包含多种系统类型,并且里面可以利用的漏洞类型多种多样,有很多靶机其实非常贴近实战情景。因此 HTB 是一个很好的学习渗透测试靶场。 之前在 HTB 也玩过一些机器。里面的机器难度有好几个档次,insane 难度的一般都是极其困难的,这种机器一般让我对着大神的 Writeup 我可能都没有办法复现出来。之前也有在公众号上分享过几篇 H...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值