HTB-Responder(文件包含和哈希破解)

于 2024-09-01 08:00:00 发布
阅读量514 收藏 12
点赞数 14
分类专栏: 安全靶场训练营 文章标签: 哈希算法 算法 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58038441/article/details/141756892
版权

前言

各位师傅大家好,我是qmx_07,今天给大家讲解Responder靶场
在这里插入图片描述

渗透过程

信息搜集

在这里插入图片描述
在这里插入图片描述

  • 服务器开放了80,5985端口
  • 尝试访问网站
  • 5985端口是一种远程管理协议

绑定域名

在这里插入图片描述

  • 我们发现访问ip,进行了重定向跳转,需要绑定一下域名
 echo "10.129.160.123  unika.htb" > /etc/hosts

在这里插入图片描述

  • 这样就可以成功访问啦
    在这里插入图片描述
  • 点击到切换语言,发现有?page=german.html 疑似有文件包含
    在这里插入图片描述
  • 确认有文件包含漏洞

Responder捕获NTLM

  • Responder工具会设置一个恶意的SMB协议服务器,当目标访问该服务器SMB资源时,会进行NTLM身份验证,对此进行监听捕获,就可以得知对方加密后的密码

工具下载:

 git clone https://github.com/lgandx/Responder

在这里插入图片描述

python3 Responder.py -I 监听网卡

在这里插入图片描述

  • 捕获到账户名为Administrator

  • 将账号输出文件,后续进行解密操作
    在这里插入图片描述

John解密

  • 介绍:John the Ripper(通常简称为 John)是一款广泛使用的密码破解工具,主要用于测试密码的强度和恢复被遗忘的密码。它是开源的,支持多种操作系统,包括 Linux、Windows 和 macOS。持多种加密算法,如 DES、MD5、SHA-1、SHA-256、bcrypt 等。
  • 常用语法
1.使用字典文件进行破解
 john --wordlist=my_wordlist.txt my_password_file.txt
2.显示已经破解的密码
john --show my_password_file.txt
3.指定哈希格式破解
john --format=md5 my_password_file.txt

在这里插入图片描述

  • 密码是: badminton
  • 所使用的rockyou.txt,存放在/usr/share/wordlists 目录
    在这里插入图片描述

连接服务器

在这里插入图片描述
在这里插入图片描述

  • 通过evil-winrm协议,进入服务器系统,读取flag文件
  • flag:ea81b7afddd03efaa0945333ed147fac

知识点讲解

文件包含讲解
  • 介绍:通常是由于开发者想要调用其他文件造成,比如说 web服务器和mysql数据库形成一个动态的网站,这时候就要频繁调用mysql的相关配置,这时候 我们将 相关配置 写入一个文件,进行调用 就会方便很多
  • 但是,由于没有对包含文件进行充分的验证和过滤,就能够让攻击者读取任意文件
本地文件包含
  • 介绍:攻击者能够包含服务器上本地的文件
  • 配合返回上一级的命令,来读取任意文件
远程文件包含
  • 介绍:攻击者能够包含远程服务器的文件,加载恶意文件,比如一句话木马webshell
  • 防御措施:使用白名单,将allow_url_include设置为off 禁用远程文件包含
NTLM
  • 介绍:NTLM(NT LAN Manager)是一种由微软开发的身份验证协议,主要用于Windows环境中。它最初是在Windows NT操作系统中引入的,旨在为网络上的用户提供安全的身份验证机制。NTLM主要用于局域网(LAN)环境,但也可以在广域网(WAN)和互联网环境中使用
  • 身份认证:响应机制进行身份验证。客户端向服务器发送请求,服务器生成一个随机挑战值(nonce),并将其发送给客户端。客户端使用其密码的哈希值和挑战值生成响应,然后将该响应发送回服务器进行验证。
WINRM
  • 介绍:Windows Remote Management (WinRM) 是微软提供的一种远程管理协议,基于 Web Services for Management (WS-Man) 标准,允许系统管理员通过网络远程管理和监控 Windows 设备和服务。WinRM 主要用于自动化管理任务、远程执行命令和获取系统信息
  • 可以通过 WinRM 在远程计算机上执行 PowerShell 命令和脚本,进行系统配置和管理

答案

  • 1.我们使用ip访问,重定向的域名是什么?

unika.htb

  • 2.服务器使用哪个后端语言?

php

  • 3.在服务器用于文件包含的参数是什么?

page

  • 4.在服务器中 使用哪个选项 看起来更有用?

…/…/…/…/…/…/…/…/windows/system32/drivers/etc/hosts

在这里插入图片描述

  • 5.在服务器上远程文件包含的示例是什么?

10.10.14.6/somefile

6.NTLM代表什么?

New Technology Lan Manager

  • 7.Responder使用什么监听端口?

I

  • 8.John密码破解工具的全称是什么?

John The Ripper

  • 9.管理员密码是什么?

badminton

  • 10.WinRm服务监听哪个端口?

5985

  • 11.flag是什么?

ea81b7afddd03efaa0945333ed147fac

总结

  • 我们讲解了文件包含、Responder工具,John the ripper工具,WinRM协议的相关知识
qmx_07
关注
  • 14
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
htb-beep
m0_55772907的博客
09-15 937
一般
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
HTB侦察 关于 该脚本创建一个多窗格多窗口tmux会话。 为不同的任务创建不同的窗格。 自动为您键入基本的枚举命令,只需按Enter键即可。 要求 Tmux sudo apt install tmux 马斯坎 地图 哥布斯特 ffuf(安装并将其...
文件包含漏洞和hash破解
山兔的博客
10-30 691
Windows是当今世界最主要的操作系统,因为它易于使用的GUI可访问性。大约85%的市场份额已成为攻击的关键操作系统。此外,大多数组织使用Active Directory来设置其Windows域网络。微软聘请NTLM(New Technology LAN Manager)和Kerberos提供认证服务。尽管存在已知漏洞,但即使在新系统上,NTLM 仍被广泛部署,以保持与传统客户端和服务器的兼容性。
HTB-Escape
2201_75378806的博客
06-01 678
端口扫描开放SMB (445)、NetBIOS (135/139)、LDAP (389 等) 和 WinRM (5985),以及通常在 DC 上监听的 53 (DNS) 和 88 (Kerberos)。还有一个 MSSQL 服务器 (1433)。加入/hostsnmap扫描里面有有关证书的提示了解一下正在使用的 TLS 证书,使用openssl拉取和格式化它Data:Validity有趣的是,请注意颁发证书的证书颁发机构,续集sequel-DC-CA。smb枚举。
htb-Intelligence
2201_75378806的博客
06-01 744
端口扫描smb无dig无ldap无枚举子域dnsenum将自动化其中大部分以及强力子域。它找到 dc.intelligence.htb,以及其他几个看起来像域控制器的文件:来到80页面,可以下载两个pdf文件exiftool 2020-01-01-upload.pdf查看一下爆破一下目录测试一下exif得到的pdf的用户是否有效尝试一下GetNPUsers.py -no-pass 失败。
HTB-oscplike-Fuse+Intelligence
m0_53302733的博客
04-21 3939
HTB-oscplike-Fuse+Intelligence Fuse 除开忙了几天耽误了一段时间 这个月二十多天加上没记录的打了五十多台机器了 htb会员也马上到期了 这两天找几台AD域的打打 回头就打oscp里的机器了 medium难度的fuse 靶机IP 10.10.10.193 sudo nmap -sS -sV -A -p- --min-rate=1000 -Pn 10.10.10.193 53/tcp open domain Simple DNS Plus 80/tcp
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
Leetcode42接雨水(单调栈)
AGNING的博客
08-28 365
维护一个栈,满足从栈底到栈顶元素大小递减。如果当前元素高于栈顶,且栈内有至少2个元素,则形成了一个凹槽,及一个图中横着的红色矩形,将它的面积累加即可,第一次写难在维护单调栈中计算面积和。求出前缀最大和后缀最大,用两者较小值减去当前高度,累加即可,这个思路容易想到,这里不赘述。
递归、搜索与回溯算法
无聊_人的博客
08-29 3223
所谓的递归其实就是函数自己调用自己的情况。
代码随想录算法训练营第62天|Floyd 算法精讲、A * 算法精讲 (A star算法
Yinems的博客
08-28 1239
分两种情况,一种是节点 i 到节点 j 的最短路径经过节点 k,grid[i][j][k] = grid[i][k][k-1] + grid[k][j][k-1];另一种情况,节点 i 到节点 j 的最短路径不经过节点 k,grid[i][j][k] = grip[i][j][k-1];刚开始初始化 k 是不确定的,如果赋值为1,那么不能知道节点 i 到节点 j 经过1个节点的最短距离,所以只能把 k 赋值为0,本题中节点0是无意义的,节点是从1到n。本题求的是最小值,所以其余值初始化为最大值。
精选算法编程题
A18937260063的博客
08-30 302
数组编程
[E二叉树] lc110. 平衡二叉树(dfs+自底向上)
Y-puyu 的博客
08-31 118
【代码】[E二叉树] lc110. 平衡二叉树(dfs+自底向上)
冒泡排序算法
m0_74051652的博客
08-28 1236
冒泡排序是一种简单的排序算法,它重复地遍历要排序的数列,一次比较两个元素,如果它们的顺序错误就把它们交换过来。遍历数列的工作是重复进行的,直到没有再需要交换的元素为止,这意味着数列已经排序完成。这个算法的名字由来是因为越小的元素会经由交换慢慢“浮”到数列的顶端(或说是排序的开头位置),就如同水中的气泡一样上升到水面。冒泡排序的写法可以简单分为两种方式,分别是:前同后异、前异后同。
算法的学习笔记—把数字翻译成字符串
业精于勤,荒于嬉
08-31 517
通过动态规划的方法,我们可以高效地计算出一个数字字符串有多少种不同的翻译方法。这个问题不仅考察了我们对动态规划的理解,还让我们熟悉了如何处理字符串中的边界情况和状态转移。希望通过这个例子的讲解,能够帮助你更好地理解动态规划的应用。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybit欢迎大家加入我的社区尘觉社区文章到这里就结束了,如果有什么疑问的地方请指出,诸佬们一起来评论区一起讨论
[排序和二分] 绝对差值和
最新发布
StudyingPanda的博客
08-31 394
我们不妨取出一个局部去观察,首先,对于任意一个位置的i,abs(nums1[i]-nums2[i])就是这个位置对于答案的贡献,如果我们用j位置的数去置换掉i位置(0<=i,j<n,其中n为nums1数组的长度),那么这个位置的贡献就变成了abs(nums1[j]-nums2[i])。其实也比较容易发现,我们只需要让nums1[j]接近nums2[i]即可,也就是说我们二分查找一下nums1数组中和nums2[i]接近的两个数(可能更小,也可能更大),然后比较哪个更小即可。将第一个元素替换为第二个元素:[
Java算法之插入排序(Insertion Sort)
weixin_38959316的博客
08-29 223
插入排序是一种简单直观的排序算法,它的工作原理是通过构建有序序列,对于未排序数据,在已排序序列中从后向前扫描,找到相应位置并插入。这个过程像打牌时整理手中的牌一样,逐步将数据排列成有序。插入排序虽然在实际应用中的效率不如一些更高级的排序算法,但它的原理简单,易于实现,且对于部分有序的数据集表现良好。
tc命令创建htb树存放的文件位置
05-30
tc命令创建htb树存放的文件位置可以通过以下命令查看: ``` cat /proc/net/htb_default ``` 该命令会显示HTB队列树的详细信息,其中包括根队列的ID和文件位置。默认情况下,HTB队列树存储在`/proc/net/htb_default`文件中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值