hackthebox - heist (考点: 思科密码 & 5985 winrm & lookupsid.py & firefox提权/procdump.exe )

最新推荐文章于 2024-02-29 22:07:43 发布
VIP文章 最新推荐文章于 2024-02-29 22:07:43 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/106228271
版权

1 扫描

80进web搜集信息,445利用smb,5985是winrm远程登录,有专门的漏洞工具登录。49668又扫了下。没用。

C:\root> masscan -p1-65535,U:1-65535 10.10.10.149 --rate=1000 -e tun0

Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-19 23:53:47 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [131070 ports/host]
Discovered open port 49668/tcp on 10.10.10.149                                 
Discovered open port 80/tcp on 10.10.10.149                                    
Discovered open port 445/tcp on 10.10.10.149                                   
Discovered open port 135/tcp on 10.10.10.149                                   
Discovered open port 5985/tcp on 10.10.10.149                                  
C:\root> nmap -p49668 10.10.10.149
Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-19 21:16 EDT
Nmap scan report for 10.10.10.149
Host is up (0.24s latency).

PORT      STATE SERVICE
49668/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 0.69 seconds
C:\root>

2 web信息搜集 & cisco7/john解密

进入后,登录框不知道密码,但是有访客登录入口。点击,进去后看到一段对话,用户名是
Hazard,关于思科cisco路由器网络出了问题,和附件,再点击附件。是密码信息。
在这里插入图片描述
在这里插入图片描述

既然是思科的密码,百度搜下思科密码pj相关的,很快就搜到了,里面还带有科普,说了是7系密码
https://www.xiaopeiqing.com/cisco-password-cracker/
结果:

$uperP@ssword
Q4)sJu\Y8qz*A3?d

5系的密码网页解不了,拿john去解stealth1agent

最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
The-Heist-Series-Website:我的格斗比赛公司的静态HTML和CSS网站
05-10
The Heist系列网站我的格斗比赛公司的静态HTML和CSS网站。
实战HackTheBox里的Heist
知柯信安
01-01 503
首要是运行Nmap来查找主机上正在运行的服务。 # Nmap 7.70 scan initiated Wed Aug 14 21:08:24 2019 as: nmap -A -p- -oN scan 10.10.10.149 Nmap scan report for 10.10.10.149 Host is up (0.031s latency). Not s
hack the box(5985 WinRM)
m0_56010012的博客
04-18 1841
nmap参数定义 -v:增加详细级别(基本上输出更多信息)-p-:此标志扫描0-65535范围内的所有TCP端口-sV:尝试确定端口上运行的服务版本-sC:使用默认NSE脚本扫描--min-rate:这用于指定Nmap每秒应发送的最小数据包数;数字越高,扫描速度越快 nmap -v -p- --min-rate 5000 -sV -sC 10.129.136.91 根据Nmap扫描的结果,机器使用Windows作为操作系统,在端口80上运行Apache Web服务器,在端口5985上运行WinR.
WEB漏洞挖掘——思路指南
weixin_59191169的博客
02-29 875
本篇主要记录了WEB漏洞挖掘学习过程中的信息收集部分,web渗透最重要的便是信息收集,希望以下内容能够给予同在漏洞挖掘学习中的小伙伴一些帮助,若有不足之处可以告诉我,大家一起努力进步。大佬路过也请多多指点!
No.86-HackTheBox-windows-Heist-Walkthrough渗透学习
qq_34801745的博客
04-22 347
** HackTheBox-windows-Heist-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/180 靶机难度:中级(4.4/10) 靶机发布日期:2019年11月20日 靶机描述: Heist is an easy difficulty Windows box with an “Issues” po...
【甄选靶场】Vulnhub百个项目渗透——项目三十三:Money-Heist-catch-me-if-you-can(密码学)
人间体佐菲的博客
10-16 992
【甄选靶场】Vulnhub百个项目渗透——项目三十三:Money-Heist-catch-me-if-you-can(密码学)
Vulnhub-Money Heist: 1
weixin_50698958的博客
11-05 550
靶机下载:点我 测试过程: 1、下载好靶机以后导入虚拟机,网络设置为VMnet8 2、打开虚拟机,需要用户名和密码登录,在这里,我们百度一下Ubuntu密码破解点我 3、进入系统后查看IP,发现不能获取IP,经查资料以后发现配置文件/etc/network/interfaces中的网卡不对 将上述网卡信息修改为ens33 4、最后使用下述命令重启网卡信息 /etc/init.d/networking restart 最终靶机可以获取IP地址:192.168.220.129 5、使用n
No.4-Heist-难度简单-HTB-walkthrough
weixin_43851945的博客
01-26 646
No.4-Heist-难度简单-HTB-walkthrough 攻击机:官方Kali linux 2019 64位 作者:Ikonw 靶机介绍 一,端口扫描 nmap -sV -sC heist.htb Nmap scan report for heist.htb (10.10.10.149) Host is up (0.25s latency). Not shown: 997 filtere...
HTB----Heist(Hard)
Lcoinl的博客
11-28 713
HTB----Heist(Hard)
Empire-Lupin-One
Forever_Han13的博客
04-06 5983
$ sudo nmap -sP 192.168.0.1/24 Starting Nmap 7.92 ( https://nmap.org ) at 2022-04-06 20:21 CST Nmap scan report for 192.168.0.1 Host is up (0.00036s latency). MAC Address: 24:69:8E:07:FE:4E (Shenzhen Mercury Communication Technologies) Nmap scan report fo
Love-Heist-Romeo:CMPM 170顶板项目
04-18
毫不犹豫地移动CMPM 170顶板项目
GGJ2015-Heist-2.0:2015 年 Global Game Jam 的游戏。 主题
06-29
GGJ2015-Heist-2.0 2015 年 Global Game Jam 的游戏。 主题:我们现在做什么?
Heist-Scheme:用C ++编写的Souped-up R4RS方案解释器!
02-12
=>使用Clang ++和G ++在OSX和Linux上进行了测试,但应在Windows上运行(遵循C ++ 17标准) 编译解释器: $ clang++ -std=c++17 -O3 -o heist heist.cpp REPL: $ ./heist (通过命令退出REPL) 解释脚本: $ ./...
unity POLYGON - Heist
12-03
unity POLYGON - Heist
基于Java的消息中间件java操作demo.zip
05-08
消息中间件java操作demo 提供activeMq的 java实现,和两种模式:点对点、发布和订阅 直接clone下来,导入maven项目启动test包下的 Client.java
基于 Python 的波士顿房价数据集
05-08
波士顿房价数据集 波士顿房价数据集 目的:通过分析十三个房屋特征与房价的关系,同时建立模型进行房价预测 波士顿房价指标与房价的关系 CRIM:城镇人均犯罪率——负相关占比 ZN:住宅用地所占比例——无单个特征 INDUS:城镇中非住宅用地所占比例——负相关 CHAS:虚拟变量,用于回归分析——无单个特征 NOX:环保指数——无单个特征 RM:每栋住宅的房间数——正相关 AGE:1940年以前建成的自住单位的比例——无单个特征 DIS:距离5个波士顿的就业中心的加权距离——无单个特征 RAD:距离高速公路的便利指数——无单个特征 TAX:每一万美元的不动产税率——无单个特征 PTRATIO:城镇中教师学生比例——无单个特征 B:城镇中黑人的比例——无单个特征 LSTAT:地区中多少房东属于低收入人群——负相关 MEDV:自主房屋房价中位数(标签数据)——房价中位数
优秀毕业设计 基于STM32单片机的家庭智能安全系统源码+详细文档+全部数据资料.zip
05-08
【资源说明】 优秀毕业设计 基于STM32单片机的家庭智能安全系统源码+详细文档+全部数据资料.zip 【备注】 1、该项目是个人高分项目源码,已获导师指导认可通过,答辩评审分达到95分 2、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 3、本项目适合计算机相关专业(如软件工程、计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载使用,也可作为毕业设计、课程设计、作业、项目初期立项演示等,当然也适合小白学习进阶。 4、如果基础还行,可以在此代码基础上进行修改,以实现其他功能,也可直接用于毕设、课设、作业等。 欢迎下载,沟通交流,互相学习,共同进步!
基于python U2Net 深度学习的证件照生成.zip
05-08
基于python U2Net 深度学习的证件照生成.zip
python爬虫教程系列、从0到1学习python爬虫,包括浏览器抓包,手机APP抓包
最新发布
05-08
python爬虫教程系列、从0到1学习python爬虫,包括浏览器抓包,手机APP抓包,如 fiddler、mitmproxy,各种爬虫涉及的模块的使用,如:requests、beautifulSoup、selenium、appium、scrapy等,以及IP代理,验证码识别,Mysql,MongoDB数据库的python使用,多线程多进程爬虫的使用,css 爬虫加密逆向破解,JS爬虫逆向,分布式爬虫,爬虫项目实战实例等

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值