hackthebox - bastion (考点:smb & mount &vhd guestmount & sam hash & mRemoteNG 提权 )

最新推荐文章于 2024-03-27 22:00:46 发布
最新推荐文章于 2024-03-27 22:00:46 发布
阅读量845 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/106223181
版权
本文详细介绍了如何利用SMB服务进行渗透测试,包括扫描发现开放的SMB端口,挂载与访问VHD文件,提取SAM哈希,使用impacket工具解密密码,以及通过mRemoteNG实现提权至管理员权限的过程。
摘要由CSDN通过智能技术生成

1 扫描

22想到可能有ssh登录,139 445是smb,要想到进去找敏感文件。

PORT    STATE SERVICE      VERSION
22/tcp  open  ssh          OpenSSH for_Windows_7.9 (protocol 2.0)
| ssh-hostkey: 
|   2048 3a:56:ae:75:3c:78:0e:c8:56:4d:cb:1c:22:bf:45:8a (RSA)
|   256 cc:2e:56:ab:19:97:d5:bb:03:fb:82:cd:63:da:68:01 (ECDSA)
|_  256 93:5f:5d:aa:ca:9f:53:e7:f2:82:e6:64:a8:a3:a0:18 (ED25519)
135/tcp open  msrpc        Microsoft Windows RPC
139/tcp open  netbios-ssn  Microsoft Windows netbios-ssn
445/tcp open  microsoft-ds Windows Server 2016 Standard 14393 microsoft-ds

2 smb利用

因为没有80web,突破口就只剩在了smb
可以看到有个Backups。

C:\root> smbclient --list 10.10.10.134 -U ""
Enter WORKGROUP\'s password: 

        Sharename       Type      Comment
        ---------       ----      -------
        ADMIN$          Disk      Remote Admin
        Backups         Disk      
        C$              Disk      Default share
        IPC$            IPC       Remote IPC
Reconnecting with SMB1 for workgroup listing.
do_connect: Connection to 10.10.10.134 failed (Error NT_STATUS_RESOURCE_NAME_NOT_FOUND)
Unable to connect with SMB1 -- no workgroup available
C:\root>

继续深入,note提示文件太大了,不要直接下载。。

C:\root> smbclient //10.10.10.134/Backups -U ""
Enter WORKGROUP\'s password: 
Try "help" to get a list of possible commands.
smb: \> ls
  .                                   D        0  Tue Apr 16 06:02:11 2019
  ..                                  D        0  Tue Apr 16 06:02:11 2019
  note.txt                           AR      116  Tue Apr 16 06:10:09 2019
  SDT65CB.tmp                         A        0  Fri Feb 22 07:43:08 2019
  WindowsImageBackup                  D        0  Fri Feb 22 07:44:02 2019

                7735807 blocks of size 4096. 2759421 blocks available
smb: \> more note.txt

在这里插入图片描述

继续深入,发现了vhd虚拟硬盘文件。

smb: \> cd WindowsImageBackup
smb: \WindowsImageBackup\> ls
  .                                   D        0  Fri Feb 22 07:44:02 2019
  ..                                  D        0  Fri Feb 22 07:44:02 2019
  L4mpje-PC                           D        0  Fri Feb 22 07:45:32 2019

                7735807 blocks of size 4096. 2759421 blocks available
smb: \WindowsImageBackup\> cd L4mpje-PC
smb: \WindowsImageBackup\L4mpje-PC\> ls
  .                                   D        0  Fri Feb 22 07:45:32 2019
  ..                                  D        0  Fri Feb 22 07:45:32 2019
  Backup 2019-02-22 124351            D        0  Fri Feb 22 07:45:32 2019
  Catalog                             D        0  Fri Feb 22 07:45:32 2019
  MediaId                             A       16  Fri Feb 22 07:44:02 2019
  SPPMetadataCache                    D        0  Fri Feb 22 07:45:32 2019

                7735807 blocks of size 4096. 2759421 blocks available
smb: \WindowsImageBackup\L4mpje-PC\> cd "Backup 2019-02-22 124351"
smb: \WindowsImageBackup\L4mpje-PC\Backup 2019-02-22 124351\> ls
  .                                   D        0  Fri Feb 22 07:45:32 2019
  ..                                  D        0  Fri Feb 22 07:45:32 2019
  9b9cfbc3-369e-11e9-a17c-806e6f6e6963.vhd      A 37761024  Fri Feb 22 07:44:03 2019
  9b9cfbc4-
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
quickstart-linux-bastion:AWS快速入门团队
05-12
AWS云上Linux Bastion主机 有关体系结构的详细信息,分步说明和自定义选项,请参阅《 。 要发布反馈,提交功能想法或报告错误,请使用此GitHub存储库的“问题”部分。 要提交此快速入门的代码,请参阅。
docker-bastion:堡垒—基于OpenSSH Server的主机(网关)跳转
05-23
堡垒—基于OpenSSH Server(sshd)跳转主机(门) 是网络上的专用计算机,经过专门设计和配置以抵抗攻击。 该计算机通常承载单个应用程序,例如代理服务器,并且所有其他服务都将被删除或限制以减少对计算机的威胁...
mRemoteNG 连接Windows远程桌面
热门推荐
yasi_xi的专栏
07-20 1万+
mRemoteNG中,用RDP协议,输入正确的IP,用户名(可以带域名,如domain1/john)和密码,使用默认的3389端口,就可以在mRemote的客户区看到Windows远程桌面了!密码什么的都是事先填好的(安全问题自己负责),只要双击连接就可以了,而且连接速度明显比mstsc 快!
「HAOI2018」字串覆盖 (SAM)(Hash)(倍增)
FSYo 的博客
02-12 282
LOJLOJLOJ传送门 挺好的题,就是提示得有些明显,很显然对 r−l≥2000r-l\ge 2000r−l≥2000,r−l≤50r-l\le 50r−l≤50 有两种不同的做法 一个比较容易发现的贪心是我们选尽量前面的匹配,匹配过后再寻找下一个位置 那么就有一个做法是对第一个串建 SAMSAMSAM 倍增找到第二个串的结点,线段树合并 endposendposendpos,在 endpos...
No.1-Bastion-难度简单-HTB-walkthrough
weixin_43851945的博客
01-10 1879
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
windows远程连接工具及批量添加tsmmc主机
上善若水 的专栏
06-06 2576
'/*========================================================================= ' * Intro       解决win2003远程桌面连接多台服务器时,重做系统后还得一个一个得加半天。效率非常低的问题 ' * FileName    批量添加远程桌面.vbs ' * Version     v1.0 ' * Ma
hackthebox-Tracks-CREST_CRT-Bastion
lalalaze的博客
02-10 63
打靶
terraform-aws-ec2-bastion-server:Terraform模块,用于使用参数化的user_data定义通用堡垒主机
02-04
terraform-aws-ec2-堡垒服务器 Terraform模块,用参数化的user_data定义通用堡垒主机。重要说明:该模块为NAT实例提供公共IP。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。...
ssm-bastion:SSM堡垒
04-08
SSM-BASTION:如何从互联网连接到您的AWS私有实例 建筑学 地貌 脚本 建筑学 地貌 Terraform文件夹部署的以下元素: SSM文档:自动创建套接字 Auto Scaling组:具有“计划”选项(例如,对于周末或晚上) IAM角色/...
ssh-bastion-custom:项目进行中-只是为了好玩
03-15
Docker容器自定义 openssh客户端 吉特 卷曲 纳帕 Openshift CLI-3.11 Kubectl 库本斯 kubectx 工作正在进行中
SAM文件取hash
10-19
取出windows的SAM,破解然后跑出用户名。密码。好用好玩,别用与干坏事呀!!!!
mRemoteNG-Portable-1.76.18.26309
03-28
一个比较不错的批远程管理工具,可以方便的管理大部分的链接信息.
mRemote好用的远程!
01-04
mRemote好用的远程,方便,用过的都知道!这个是绿色版,无需安装的!
apns-conf.xml
03-15
网络上很多的APN文件,看了许多,没有带电信参数的,花费一晚上的时间,通宵写成了这个,确切的说是改成了这个集成了中国电信相关参数的apns-conf.xml文件,借阅请说明出处,谢谢
ICPC SWERC 2020 K - Unique Activities(SAM记录子串第一次出现的位置 or SAM + hash
Jacob0824的博客
04-14 766
SAM firstpos hash
mRemoteNG 提示需要密码并报错
狗哥儿的博客
03-12 2268
错误描述: mRemoteNG 打开时提示需要密码,并且报错。如下 解决方法: 根据提示的路径,找到这个confCons.xml,删掉,并在配置文件所在的目录下找到confCons.xml.*.backup最近的备份文件,重命名成confCons.xml即可。 ...
windows靶机60-100
最新发布
2201_75378806的博客
03-27 3485
RTF是一种文本文件格式,旨在存储文本文档的格式化信息,例如字体、颜色和样式,而无需包含实际的二进制图像或多媒体数据。
BLF 转换工具实现
xinshuwei的博客
01-10 2015
【代码】BLF 转换工具实现。
simhash算法
nanfeng224的专栏
09-07 1569
simhash算法 方法介绍 背景 如果某一天,面试官问你如何设计一个比较两篇文章相似度的算法?可能你会回答几个比较传统点的思路: 一种方案是先将两篇文章分别进行分词,得到一系列特征向量,然后计算特征向量之间的距离(可以计算它们之间的欧氏距离、海明距离或者夹角余弦等等),从而通过距离的大小来判断两篇文章的相似度。另外一种方案是传统hash,我们考虑为每一个web文档通过ha
如何使用bastion节点下载ocp核心镜像
07-14
要使用 bastion 节点下载 OCP(OpenShift Container Platform)的核心镜像,您可以按照以下步骤操作: 1. 连接到 bastion 节点: ``` ssh username@bastion-host ``` 其中,`username` 是您的用户名,`bastion-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值