【Hack The Box】linux练习-- Delivery

最新推荐文章于 2024-06-21 20:56:56 发布
最新推荐文章于 2024-06-21 20:56:56 发布
阅读量384 收藏
点赞数
分类专栏: Hack The Box 文章标签: linux debian 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/128005377
版权

HTB 学习笔记

【Hack The Box】linux练习-- Delivery

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月17日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

在这里插入图片描述

信息收集

22/tcp   open  ssh     OpenSSH 7.9p1 Debian 10+deb10u2 (protocol 2.0)     
| ssh-hostkey:
|   2048 9c:40:fa:85:9b:01:ac:ac:0e:bc:0c:19:51:8a:ee:27 (RSA)            
|   256 5a:0c:c0:3b:9b:76:55:2e:6e:c4:f4:b9:5d:76:17:09 (ECDSA)           
|_  256 b7:9d:f7:48:9d:a2:f2:76:30:fd:42:d3:35:3a:80:8c (ED25519)         
80/tcp   open  http    nginx 1.14.2
|_http-server-header: nginx/1.14.2
|_http-title: Welcome
8065/tcp open  unknown
| fingerprint-strings:
|   GenericLines, Help, RTSPRequest, SSLSessionReq, TerminalServerCookie: 
|     HTTP/1.1 400 Bad Request
|     Content-Type: text/plain; charset=utf-8
|     Connection: close
|     Request
|   GetRequest:
|     HTTP/1.0 200 OK
|     Accept-Ranges: bytes
|     Cache-Control: no-cache, max-age=31556926, public
|     Content-Length: 3108
|     Content-Security-Policy: frame-ancestors 'self'; script-src 'self' cdn.rudderlabs.com
|     Content-Type: text/html; charset=utf-8
|     Last-Modified: Tue, 18 May 2021 17:27:40 GMT
|     X-Frame-Options: SAMEORIGIN
|     X-Request-Id: qmk1xu7ctbgdtdfomo36e7sixo
|     X-Version-Id: 5.30.0.5.30.1.57fb31b889bf81d99d8af8176d4bbaaa.false
|     Date: Tue, 18 May 2021 17:34:53 GMT
|     <!doctype html><html lang="en"><head><meta charset="utf-8"><meta name="viewport" content="width=device-width,initial-scale=1,maximum-scale=1,user-scalable=0"><meta name="robots" conten
t="noindex, nofollow"><meta name="referrer" content="no-referrer"><title>Mattermost</title><meta name="mobile-web-app-capable" content="yes"><meta name="application-name" content="Mattermost
"><meta name="format-detection" content="telephone=no"><link re
|   HTTPOptions: 
|     HTTP/1.0 405 Method Not Allowed
|     Date: Tue, 18 May 2021 17:34:53 GMT
|_    Content-Length: 0

80

在这里插入图片描述
链接转到 helpdesk.delivery.htb. 我将添加该子域和基域 ( delivery.htb) 到我的本地 /etc/hosts文件。

helpdesk.delivery.htb - TCP 80

在这里插入图片描述
这是 osTicket 的一个实例
他是一个相当于邮箱管理系统

没啥东西,可以注册一个登陆凭据,但是目前没啥用

在这里插入图片描述

delivery.htb - TCP 8065

这个也可以注册
在这里插入图片描述但是他居然要我邮箱注册,但是htb机器又不出网,我该从哪里搞到邮箱呢
在这里插入图片描述

思考

到目前为止,唯一一个有可能的就是TCP 8065的注册,但是他需要我们邮件确认,现在要想办法有一个网络内的账户,想到了
http://helpdesk.delivery.htb
可以注册一个新的邮箱
那我能不能在那里注册一个邮箱
然后发确认邮件过去

实施

注册一个
在这里插入图片描述

注册一个邮箱名和注册邮箱同一个的邮箱
然后点击旁边的检查票据
在这里插入图片描述
现在再发一下那个的注册邮箱验证,刚才应该是没有邮箱所以没发过来

这里一直没有收到
然后搜了一下发现
mattermost的注册邮箱应该是
id号@delivery.htb
在这里插入图片描述
在这里插入图片描述
注意url别少了

然后来到一个登录页面

在这里插入图片描述登陆进去直接跳出来一个组让你加入,加入之后如下图
在这里插入图片描述提供了一个凭证
maildeliverer/Youve_G0t_Mail!

还告诉你有一个有其他变种密码的密码
PleaseSubscribe!
在这里插入图片描述我要获取hash

maildeliverer

先ssh登陆即可
在这里插入图片描述
Mattermost 将其配置存储在 /opt/mattermost/config/config.json. 数据库连接信息在这里:

 "SqlSettings": {
        "DriverName": "mysql",
        "DataSource": "mmuser:Crack_The_MM_Admin_PW@tcp(127.0.0.1:3306)/mattermost?charset=utf8mb4,utf8\u0026readTimeout=30s\u0026writeTimeout=30s",
        "DataSourceReplicas": [],
        "DataSourceSearchReplicas": [],
        "MaxIdleConns": 20,
        "ConnMaxLifetimeMilliseconds": 3600000, 
        "MaxOpenConns": 300,
        "Trace": false,
        "AtRestEncryptKey": "n5uax3d4f919obtsp1pw1k5xetq1enez",
        "QueryTimeout": 30,
        "DisableDatabaseSearch": false
    },

获得数据库凭证

“DataSource”: "mmuser:Crack_The_MM_Admin_PW

sql找hash

mysql -u mmuser -pCrack_The_MM_Admin_PW mattermost
show databases;
show tables;
select Username,Password from Users;

+----------------------------------+--------------------------------------------------------------+
| Username                         | Password                                                     |
+----------------------------------+--------------------------------------------------------------+
| surveybot                        |                                                              |
| c3ecacacc7b94f909d04dbfd308a9b93 | $2a$10$u5815SIBe2Fq1FZlv9S8I.VjU3zeSPBrIEg9wvpiLaS7ImuiItEiK |
| 5b785171bfb34762a933e127630c4860 | $2a$10$3m0quqyvCE8Z/R1gFcCOWO6tEj6FtqtBn8fRAXQXmaKmg.HDGpS/G |
| root                             | $2a$10$VM6EeymRxJ29r8Wjkr8Dtev0O.1STWb4.4ScG.anuu7v0EFJwgjjO |
| ff0a21fc6fc2488195e16ea854c963ee | $2a$10$RnJsISTLc9W3iUcUggl1KOG9vqADED24CQcQ8zvUm1Ir9pxS.Pduq |
| channelexport                    |                                                              |
| 9ecfb4be145d47fda0724f697f35ffaf | $2a$10$s.cLPSjAVgawGOJwB7vrqenPg2lrDtOECRtjwWahOzHfq1CoFyFqm |
| rongsec                          | $2a$10$58lW7J.3O3KyXVg6ffzIeu63f7vB7GRRTEKaLktDOPgwur4cd2YBG |
| hahaha                           | $2a$10$jkJmoAbB1LCFoPpkoacPquIJrjheivgULEgRI3AjPO5YQ53D0NGEC |
+----------------------------------+--------------------------------------------------------------+

找到root凭证如下

root $2a$10$VM6EeymRxJ29r8Wjkr8Dtev0O.1STWb4.4ScG.anuu7v0EFJwgjjO

在这里插入图片描述
所以用3200爆破,与此同时爆破变种的方法是
又因为之前说了这个密码是PleaseSubscribe!的变种
所以我们采取如下方法

root:$2a 10 10 10VM6EeymRxJ29r8Wjkr8Dtev0O.1STWb4.4ScG.anuu7v0EFJwgjjO
写进hash

PleaseSubscribe!
写进password

hashcat -m 3200 hash password --user -r /usr/share/hashcat/rules/best64.rule

在这里插入图片描述

人间体佐菲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!...
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
网络安全渗透测试
HackTheBox - Delivery
z4yn:)的博客
04-21 624
Delivery #0 信息收集 利用Nmap对靶机进行开发端口服务探测,靶机开放了22,80,8065端口。nmap 10.10.10.222 -p-nmap 10.10.10.222 -p22,80,8065 -A nmap 10.10.10.222 -p22,80,8065 -A Starting Nmap 7.80 ( https://nmap.org ) at 2021-04-16 06:12 UTC Nmap scan report for 10.10.10.222 Host is..
HackTheBox::Delivery
aya3t的博客
10-24 112
HackTheBox::Delivery
Hack the box靶机 tenten
菜浪马废的博客
09-22 424
wpscan -u http://10.10.10.10 -eu,p 发现用户名takis和插件job-manager 找到漏洞脚本 漏洞是文件包含漏洞,读取简历信息 得到了一个图片 steghide extract -sf HackerAccessGranted.jpg 得到的id_rsa需要密码 有密码了 ssh登录成功 ...
Hackthebox初体验
leoriclee的博客
05-08 1286
在kali下装置这几个源 apt-get install network-manager-openvpn apt-get install network-manager-openvpn-gnome apt-get install network-manager-pptp apt-get install network-manager-pptp-gnome apt-get install netwo...
Hack The Box -----------------------Active
大方子
12-16 6908
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
Hack The Boxlinux练习-- SwagShop
人间体佐菲的博客
11-21 316
Hack The Boxlinux练习-- SwagShop
Hack The BoxLinux练习-- Luanne
人间体佐菲的博客
11-27 544
Hack The BoxLinux练习-- Luanne
Hack The Boxlinux练习-- Poison
人间体佐菲的博客
11-10 977
Hack The Boxlinux练习-- Poison
Hack The Box】windows练习-- Bastard
人间体佐菲的博客
10-29 800
Hack The Box】windows练习-- Bastard
Hack The Boxlinux练习-- time
人间体佐菲的博客
11-27 1002
Hack The Boxlinux练习-- time
HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作
03-20
HackTheBox CTF /挑战写作将在这里下载。
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
qemu 安装ubuntu22.04虚拟机 -纯命令行-可ssh-带网络-编译安装 linux kernel-编译安装 kernel module
eloudy的专栏
06-20 1057
注意需要 liver-server。
Linux】Xshell和Xftp简介_安装_VMware虚拟机使用
wosixiaokeai的博客
06-19 1366
Xftp是一个功能强大的SFTP、FTP文件传输软件,它允许MS Windows用户安全地在UNIX/Linux和Windows PC之间传输文件。Xftp支持SFTP协议,确保所有通过该软件的网络流量都是加密的。它采用了标准的Windows风格的向导,用户界面直观易用,可以很好地与其他Windows应用程序协同工作。Xftp的特色功能包括同步功能、直接编辑远程文件、多窗格支持、文件交换协议(FXP)支持等,这些功能使得文件传输更加容易和快捷。
Linux开发讲课7---Linux sysfs文件系统
最新发布
qq_42837317的博客
06-21 1083
Sysfs通过文件和目录的方式组织信息,其中每个文件或目录对应于系统中的一个设备、驱动程序或者其他内核对象。当内核中的设备、驱动程序等对象被创建时,相应的Kobject也会被创建,然后通过Sysfs将其信息暴露给用户空间。Sysfs通常被挂载在/sys目录下,它提供了一种方便的方式,让用户空间的程序可以动态地获取和管理系统中的设备信息,而无需直接访问内核数据结构。(2)创建sysfs文件。其中attr表示将要创建的文件(属性),而show和store分别表示对应的sysfs文件在读和写操作时的回调函数。
SUSE linux的快照和恢复
大龄IT民工
06-19 1201
openSUSE默认提供了通用场景下的快照设置,你也可以根据需要进行修改。
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 Reel虚拟机是以恶意软件传播为主题的,这是一个很常见但危险的网络攻击。在解决这个靶场时,你需要进行全面的信息搜集,发现可能的漏洞,并利用这些漏洞来控制系统。你还需要进行各种网络嗅探和流量分析操作,以便找到系统中的隐藏服务和登录凭证。 在攻击过程中,你需要利用各种漏洞包括未经授权的访问和远程执行代码等。还需要理解和使用不同的入侵技术,例如命令注入和文件上传等。此外,你可能还需要对恶意软件的分析和行为进行深入研究,以了解其运行机制。 HackTheBox - Reel不仅测试了你的渗透测试技能,而且还促使你加强对恶意软件攻击和防护的了解。同时,这个靶场还有很多高级技术和技巧需要掌握。通过挑战这样的虚拟机,你可以提高你的安全意识和技能,以应对更复杂和高级的网络攻击。 总之,HackTheBox - Reel是一个非常有挑战性的虚拟机靶场,通过攻击和渗透测试,你将提高你的安全技能,并了解到如何防范和对抗恶意软件传播。这是一个很好的方式来锻炼和提升你的网络安全技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值