hack the box靶场responder靶机

已于 2022-04-15 10:05:44 修改
阅读量3.7k 收藏 7
点赞数 7
分类专栏: heck the box 文章标签: 安全
于 2022-04-12 22:29:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zr1213159840/article/details/124132078
版权

打开靶机,看第一个问题:
在这里插入图片描述
问:机器上跑了几个tcp端口?
回答:3个,才开始使用默认扫描方式只扫出来一个80,后来指定了端口返回,扫出来三个端口,分别是80、5985、7680,使用如下命令扫描

nmap -v -A -p1-65535 10.129.212.141

在这里插入图片描述
第二个问题:
在这里插入图片描述
问:当使用IP进行访问时,被重定向去了哪里?
回答:unika.htb
在这里插入图片描述
第三个问题:
在这里插入图片描述
问:网页是使用哪种脚本语言写的?
回答:php。
首先在burpsuite中进行抓包,然后对回包进行截取
在这里插入图片描述
然后能看到网页是用php写的
在这里插入图片描述
关于页面跳转的一个技巧
可以修改hosts文件禁止这种跳转,以kali为例,首先编辑/etc/hosts文件,添加一下IP地址和跳转的地址
在这里插入图片描述
然后访问,有页面了:
在这里插入图片描述

第四个问题:
在这里插入图片描述
问:用于加载不同语言版本网页的 URL 参数的名称是什么?
回答:page,我是猜的,因为第五题有个单词是page。其实点击上面出现的页面右上角的EN就能发现
在这里插入图片描述

看第五题:
在这里插入图片描述
问:下面哪个选项可以作为page的参数来进行本地文件包含。
回答:…/…/…/…/…/…/…/…/windows/system32/drivers/etc/hosts。这很明显,这就是个选择题。
在这里插入图片描述
第六个问题:
在这里插入图片描述
问:远程文件包含是下面哪种类型
回答://10.10.14.6/somefile。选择题

第七个问题:
在这里插入图片描述
问:NTLM全称是什么?
回答:New Technology LAN Manager

第八个问题:
在这里插入图片描述
问:responder中的哪个参数能指定网络接口?
回答:-I。参考:https://blog.csdn.net/weixin_43221560/article/details/107757138

第九个问题:
在这里插入图片描述
问:john的全称是什么?
回答:john the ripper。可以用来破解NTLM的哈希的。

第十个问题:
在这里插入图片描述
问:administrator用户的密码是什么?
回答:badminton
首先启动responder并监听本地的tun0网卡,然后由于靶机存在RFI,因此可以远程访问本地的某个文件,使用responder拿到主机的administrator的哈希,然后使用john破解
使用responder监听本地tun0网卡

responder -I tun0

在这里插入图片描述
靶机的地址访问本地的地址,注意访问的是本地的地址,就是openvpn获取到的地址。
在这里插入图片描述
responder获取到了哈希
在这里插入图片描述
保存到本地,使用john破解(时间非常久)
在这里插入图片描述

第十一个问题:
在这里插入图片描述

问:我们将使用 Windows 服务(即在box上运行)使用我们恢复的密码远程访问 Responder 机器。它侦听的 TCP 端口是什么?
回答:5985

第十二个问题:

在这里插入图片描述

问:flag是啥
回答:ea81b7afddd03efaa0945333ed147fac
直接使用evil-winrm连接

evil-wimrm -i 10.129.212.141 -u Administrator -p badminton

在这里插入图片描述

找到位于mike账户desktop下面的flag.txt

在这里插入图片描述

参考:
https://www.(油管你懂得,记得替换).com/watch?v=R8GOLiKIA1k
https://blog.csdn.net/w1304099880/article/details/106843786/

铁锤2号
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hack the box - responder复盘
evenjoy_813的博客
03-06 707
此案例利用80端口web服务中存在的文件包含漏洞。php文件远程文件包含默认是关闭的,但针对smb协议并不是关闭的。所以,利用SMB协议//ip/123,请求我们自己的服务器,致使触发NTLM身份验证。NTLM验证身份时候会携带用户名以及密码的Hash。利用responder伪造SMB服务,拦截密码Hash,然后利用John The Ripper 来破解密码, 然后利用用户名密码远程访问windows服务器,获取flag.txt。
Hack The Box:Blue靶场
知柯信安
11-25 1329
Blue(蓝盒子) 欢迎订阅蓝色退休盒子! 这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描! 第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。 MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制
HackTheBox(黑客盒子)基础模块速通Responder
最新发布
轻舟已过万重山
06-08 1309
ResponderHackTheBox平台上的一个基础模块,用于嗅探网络中的NTLMv1/v2认证请求,并进行中间人攻击。本篇文章将介绍Responder的基本用法和一些常用技巧。
Hack-The-Box-Responder
ffff5的博客
03-27 445
Hack The Box初级靶机Responder通关记录!
Hack the box -- Responder靶机
m0_64815693的博客
12-15 2338
Hack the back 靶场 Responder
Hack the box-Responder
Ka_li12的博客
09-01 174
靶机地址: 10.129.125.204输入: Nmap -v -A -p- 10.129.125.204-v : 增加输出的详细程度-A: 一次扫描包含系统探测、版本探测、脚本扫描和跟踪扫描-p-: 扫描所有65535端口除此之外,可以使用man nmap查看nmap手册,里面有参数的详细解释也可以使用tldr nmap获取一些命令的使用例子扫描结果在fox浏览器中访问10.129.125.204网页跳转到了unika.htb,我们可以尝试修改hosts文件, 将靶机地址指向该域名输入: Vim /etc
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Responder
Start C的博客
04-19 1191
涉及到SMB,枚举,Apache和WinRM(WinRM是Windows Remote Managementd(win远程管理)的简称。基于Web服务管理(WS-Management)标准,使用80或443端口。这样我们就可以在对方有设置防火墙的情况下远程管理这台服务器) 先看一下旁边的Walkthough,看看本靶场的要求 本实验重点介绍如何利用 Windows 机器上提供的网页上的文件包含漏洞来收集运行 Web 服务器的用户的 NetNTLMv2 质询。我们将使用一个名为 Responder 的实用程
[Hack The Box]靶机2 Backdoor
Huamang的博客
03-25 3142
nmap先嗦一把,开了22端口、80端口和1337端口 访问是一个wordpress博客网站 wpscan扫一下 版本是5.8.1 再看看网站,这里会跳转backdoor.htb,配置一下hosts echo 10.10.11.125 backdoor.htb >> /etc/hosts 扫一下目录 这里有目录遍历 这里有一个eBook-download的插件 在readme里面看到版本信息,找找看有没有什么漏洞 版本好像是1.1 的确有漏洞,任意文件下载 拿到一个数据库的.
Eight-way-Responder.rar_Responder_eight
07-13
【标题】"Eight-way-Responder.rar_Responder_eight" 提供的是一个单片机实验项目,专注于实现一个八路抢答器的系统。这个系统基于C语言编程,旨在帮助学习者理解和掌握单片机控制技术,以及在实际应用中的电路设计...
Advanced_First_Responder_Premium_v6.1.2.apk
01-30
应用程序是一个完整的音频/视频首先在英语法语德语西班牙语和中国的援助培训课程指导和认证红十字会讲师示范和您的移动设备上显示. 它还具有以下好处: •可以根据需要重播许多次,以使您理解内容,为参加认证课程...
laravel-responder:一个用于构建API响应的Laravel Fractal软件包,通过Laravel的优雅为您提供Fractal的功能
01-28
Laravel Responder是用于构建API响应,将集成到Laravel和Lumen中的软件包。 它可以使用转换器来转换数据,创建并序列化成功和错误响应,处理异常并协助您测试响应。 目录 介绍 Laravel使您可以直接从控制器方法返回...
【HTB】Responder思路——Responder抓取ntlmhash、远程文件包含、远程代码执行、evil-winrm连接
m0_62783065的博客
03-26 601
【HTB】Responder思路——Responder抓取ntlmhash、远程文件包含、远程代码执行、evil-winrm连接
HTB_Responder 综合靶机 菜菜被虐现场实录
网络安全学习
04-26 4430
今天的练习有一点苦恼,啥都不会 😭😭😭😭 文章目录信息收集修改 host 进入网站查看网站功能探测漏洞-文件包含利用 SMB 窃取 NTLM hashNTLM 碰撞获取可用账号密码获取 shell后放答案 信息收集 拿到靶机日常扫描不用说了,-A 竟然什么都没扫描到 ┌──(root💀kali)-[~] └─# nmap -A -T4 10.129.95.234 All 1000 scanned ports on bogon (10.129.95.234) are in ignored states. .
入门渗透:telnet远程登入——Meow
栉风沐雪的博客
01-30 790
本文为入门级渗透测试,在hackthebox平台使用相关靶机,以kali作为攻击机进行演示。在登入telnet时可以发现该靶机的系统为linux,所以接下来使用的指令都是linux相关的。telnet需要用户和密码登入,但是有时候会因为程序员的失误没有设置登入密码(如此靶机)由于一般未知目标开放了哪些端口运行了哪些协议扫描时要扫描所有端口。因为用的是kali的攻击机所以在此使用nmap脚本进行扫描。如图可以发现目标机器的23端口上运行着telnet。
靶场练习 HTB - Responder
GloryGod的博客
08-15 307
今天尝试 HTB 第二阶段的第五个靶场:Responder看他 tags 那么多,感觉很厉害的样子首先直接nmap扫描不知道为什么,我的nmap扫描真的很忙,本想尝试全端口扫描,但慢到我只能尝试一万个端口之内的 -sT 扫描了。。。当然直接打开 80 端口的网页进行查看。
HTB-Responder
m0_52311818的博客
01-04 447
HTB靶场
【HTB】Responder思路——SMBclient使用、mssqlclient使用、smb端口利用、psexec、shell回连
m0_62783065的博客
04-03 485
【HTB】Responder思路——SMBclient使用、mssqlclient使用、smb端口利用、psexec、shell回连
rust Responder和ResponseError的使用
07-17
在Rust的actix-web框架中,`Responder`和`ResponseError`是用于处理HTTP响应的重要trait。它们允许你定义如何将数据转换为HTTP响应以及如何处理错误。 `Responder` trait用于将数据转换为HTTP响应。你可以在自定义的类型上实现`Responder` trait,以便该类型可以直接返回给actix-web的处理器函数。以下是一个示例: ```rust use actix_web::{HttpResponse, Responder}; struct MyData { // 数据结构 } impl Responder for MyData { type Error = actix_web::Error; type Future = Result<HttpResponse, Self::Error>; fn respond_to(self, _: &actix_web::HttpRequest) -> Self::Future { // 将数据转换为HttpResponse let response = HttpResponse::Ok().json(self); // 假设MyData实现了serde的Serialize trait Ok(response) } } ``` 在这个示例中,我们为自定义的`MyData`类型实现了`Responder` trait。我们通过实现`respond_to`方法来定义如何将数据转换为HTTP响应。在这个例子中,我们使用`HttpResponse::Ok().json(self)`将`MyData`转换为JSON格式的HTTP响应。 `ResponseError` trait用于处理错误并生成适当的HTTP响应。你可以在自定义的错误类型上实现`ResponseError` trait,以便actix-web可以捕获并处理这些错误。以下是一个示例: ```rust use actix_web::{HttpResponse, ResponseError}; use std::convert::From; #[derive(Debug)] struct MyError { // 错误信息 } impl ResponseError for MyError { fn error_response(&self) -> HttpResponse { // 生成适当的HTTP响应 HttpResponse::InternalServerError().body("Internal Server Error") } } impl From<actix_web::Error> for MyError { fn from(_: actix_web::Error) -> Self { MyError { // 从actix-web的Error转换为自定义的错误类型 } } } ``` 在这个示例中,我们为自定义的`MyError`类型实现了`ResponseError` trait。我们通过实现`error_response`方法来定义如何生成适当的HTTP响应。在这个例子中,我们直接返回一个带有"Internal Server Error"消息的500错误响应。 另外,我们还实现了`From<actix_web::Error>` trait,以便将actix-web的错误转换为我们自定义的错误类型。这样,在处理请求时,actix-web可以自动将错误转换为我们定义的`MyError`类型。 希望这可以帮助你理解和使用`Responder`和`ResponseError` trait!如果还有其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值