本文详细介绍了如何利用nmap发现开放的389端口,通过ldap获取密码hash,使用tcpdump捕获流量,借助wireshark分析,破解7z文件,最后通过openssl的capabilities实现提权,整个过程展示了渗透测试中的多种技术应用。
nmap
出现了‘高冷’端口389,多半是突破点,要看一看
什么是ldap?看看这个和这个
似乎是密码管理的一种工具,可能是个很好的突破,拿他的密码
两种方法扫描389
nmap -p 389 --script ldap-search 10.10.10.119
ldapsearch -x -h 10.10.10.119 -b "dc=lightweight,dc=htb"
扫出来两个user和密码hash
要是能直接破解出来那就简单了,可惜破不出来。。
看80网页
意思是已经给你建好了ssh账号密码,就是你的ip
登录进去。上linpeas.sh,自动扫。linpeas.sh是我常用的扫描信息工具,在以前文章里有述。
可以看到tcpdump是capabilities。而且还注释了net-admin & net_raw功能,也就是给予了他网络管理的root权限(小网管?)
什么是capabilities
ok那么用tcpdump就可以干他的流量了,是否能抓取登录信息流量ÿ
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
