简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/270
描述:
注:因为是已经退役的靶机所以现在的ip地址与信息卡中的并不一致。
本次演练使用kali系统按照渗透测试的过程进行操作,通过svn获取网站的版本信息与用户,通过管理界面上传木马文件或去shell,最终通过创建管道修改管理员密码获得root权限。
ip地址为:10.129.2.29
进入80端口,没有获取到有用信息使用diesearch进行目录扫描,获取的都是一些目前用不到的信息
使用svn查看已部署网站的早期版本
获取到了一个用户与最新的网站名称用户:nathen
密码:wendel98
网站: http://devops.worker.htb
将该地址写入hosts文件重新进行访问将获得的账号和密码写入进入页面
经过研究我们可以利用这个账号的权限来发布一些信息,并且这些信息可以为其他用户所用,我们可以利用这个权限上传一个木马文件并获取shell
操作如下:建立新分支
进入新创建的分支
上传木马文件
之后与我的操作一样
操作完成后进入该链接反弹shell,这个过程要快一点,要是操作太慢链接就会失效
反弹shell的链接如下
获取交互式shell
在\svnrepos\www\conf目录下发现密码文件
经过枚举我们获得了可用的账号与密码
用户:robisl
密码:wolves11
使用evil-winrm进行强制登录
链接:https://github.com/Hackplayers/evil-winrm
登录成功获取到user.txt
接下来我们进行使用robisl登录管理界面,可以通过创建新的管道来更新管理员密码只保留其中的一部分
设置好之后运行
使用evil-winrm进行强制登录获取root权限
获取网站版本信息与用户之后进入了管理界面,在管理界面耽误了很长时间,因为不知道给页面有和作用耽误很长时间,中间反弹shell的时候一定尽量操作流畅迅速否则会反弹失败,自己在面对陌生的系统时不能很好的进行理解与利用有待提高。
找黑客帮忙盗qq密码相关问题 增长黑客的三大步骤相关问题 为什么警察不抓黑客 中文版超强黑客工具箱(中文版超强黑客工具箱下载)...
原标题:傻不傻!被骗17万后,广东靓女找“黑客”追债,又被骗60万! 你被骗了 第一时间会怎样? 当然马上要找警察蜀黍 但没想到有人会另辟蹊径 找上了“黑客”? 近日 佛山南海就有一女子...
在考虑到了一碗光线粉以后,很有可能有几种方式能够一起共享他们。 假如你只必须导出来一些简易的微信聊天记录,就应用微信的功能。 挑选一条信息,按着显示屏,挑选大量,并查验您必须的微信聊天记录 随后...
360网盾吧。能拦截网页木马,防钓鱼网站什么的。去百度搜“360安全卫士”,下载安装后,启动网盾很好用。我妈总是网购,担心被钓鱼网站欺骗,我就。 可以到网站安全联盟扫描网站漏洞参考资料:http。 管...
新手开网店,最重要的就是找货源,首先大家脑海中第一个想法肯定是去阿里巴巴,阿里巴巴作为淘宝货源的提供者之一,的确发挥着强有力的导向作用。如何在阿里巴巴找到优质且适合自己的供应商。小编给大家做个参考。...
北京时间11月20日,2020广州车展正式开幕。东风本田M-NV正式上市,推2款车型,售价14.98-15.98万元。新车定位纯电SUV,NEDC续航480km。 外观方面,东风本田M-NV采用...