黑客信息网HTB:Luke渗透测试

访客4年前黑客工具1087

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/190
描述:图片.png

前言

本次演练使用kali系统按照渗透测试的过程进行操作,通过nmap扫描发现开饭店个端口与服务,通过枚举获得令牌信息,通过获取到的令牌获取用户与密码,并尝试使用这些用户进行登录,最终直接使用root用户登陆成功获取root.txt

一、信息收集

1、靶机ip

IP地址为:10.129.2.37

2、靶机端口与服务

开放了21端口并且允许匿名登录,开放了三个http端口
图片.png
登录ftp将for_Chihiro. *** 到kali中进行查看
图片.png
图片.png
暂时知道了两个用户名:Chihiro Derry

3、网站信息收集

(1)首先查看80端口,这是一个html页面没有啥有用的信息
图片.png
通过gobuster进行枚举

获取到80端口中有用的目录/management 与/config.php
这是一个登录界面
图片.png
但是没有密码收集其它的信息之后再来尝试
进入/config.php发现存在root用户与密码
图片.png

(2)查看3000端口
图片.png
通过枚举

获取到两个目录/login与/users
发现需要获取令牌信息才可以进行下一步探测
图片.png
图片.png

(3)访问8000端口
这是一个登录界面
通过枚举没有发现有用的信息
图片.png

二、漏洞探测与利用

通过对3000端口进行用户枚举获取到令牌信息

图片.png
使用该令牌继续枚举,获取到用户信息

图片.png
继续枚举获取用户密码
图片.png
通过获取到账号与密码尝试进行登录
成功使用Derry用户正常登录到management界面
图片.png
在config.json中获取到密码:KpMasng6S5EtTy9Z
图片.png
最后尝试进行登录8000端口
密码:root
密码:KpMasng6S5EtTy9Z

图片.png

三、提权

发现命令端口,创建一个新的终端
图片.png
因为直接使用root登录所以不需要提权直接获取到root.txt
图片.png

总结

该靶机不需要进行提权,但是前期需要对三个端口进行扫描与信息收集,在进行密码爆破时需要自己进行枚举尝试,最终获得root账号的密码进行登录获取root.txt

相关文章

有什么快递公司可以加盟代理(加盟代理的要求

有什么快递公司可以加盟代理(加盟代理的要求

2015年双十一阿里巴巴销售额刷至912亿,马云曾公开发表声明,阿里巴巴已经做到了,接下来得看快递物流。于是各个快递品牌摩肩擦踵,旨在物流行业分一瓢羹,而一些快递物流品牌的发展速度十分惊人,好又快快递...

特朗普或面临税务欺诈调查-特朗普面临税务欺诈

特朗普或面临税务欺诈调查-特朗普面临税务欺诈

作为一个美国总统一定是很多人都很关注的,据最新消息报道特朗普或面临税务欺诈调查,原因是帮助其父母逃税数百万美元以及其他方面要对他进行调查,在此之前,美国总统特朗普还表示个人资产缩水,那又是怎么回事,那...

房产知识:绿城百合新城二手房子的产权是

相信现在有很多的朋友们对于绿城百合新城二手房子的产权是几年呢谁知道呢都想要了解吧,那么今天小编就来给大家针对绿城百合新城二手房子的产权是几年呢谁知道呢进行一个介绍吧,希望小编介绍的内容能够为大...

在家做什么赚钱最靠谱?不用出门月入五千的方

在家做什么赚钱最靠谱?不用出门月入五千的方

现在是高科技时代,慢慢靠近的2018年,也是告诉发展的时代,有很多赚钱的方式不用东奔西跑,在家里就可以赚钱,今天小编就给您推荐8个可以在家赚钱的方法。 1、开直播,做网红 回望2016年,是网...

中国风梅花手绘,中国风梅花封面图

本教程主题要使用Photoshop巧用通道工具快速抠出中国风梅花,一般来讲,用精确的选区都不是钩出来的,尤其是有头发的时候,你就直接放弃吧。 常用的方法就是边缘调整、通道抠图、颜色范围,一般通道抠图...

狗狗打架时,为什么经常上嘴咬而不是上手挠? 蚂蚁庄园5月24日答案

狗狗打架时,为什么经常上嘴咬而不是上手挠? 蚂蚁庄园5月24日答案

支付宝蚂蚁庄园小课堂2020年5月24日今日答案是什么?狗狗打架时,为什么经常上嘴咬而不是上手挠?蚂蚁庄园小课堂今日答题答案的正确答案是什么?想必很多朋友都想知道支付宝蚂蚁庄园今日答题答案,正确回答就...