黑客信息网HTB:Luke渗透测试

访客4年前黑客工具1086

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/190
描述:图片.png

前言

本次演练使用kali系统按照渗透测试的过程进行操作,通过nmap扫描发现开饭店个端口与服务,通过枚举获得令牌信息,通过获取到的令牌获取用户与密码,并尝试使用这些用户进行登录,最终直接使用root用户登陆成功获取root.txt

一、信息收集

1、靶机ip

IP地址为:10.129.2.37

2、靶机端口与服务

开放了21端口并且允许匿名登录,开放了三个http端口
图片.png
登录ftp将for_Chihiro. *** 到kali中进行查看
图片.png
图片.png
暂时知道了两个用户名:Chihiro Derry

3、网站信息收集

(1)首先查看80端口,这是一个html页面没有啥有用的信息
图片.png
通过gobuster进行枚举

获取到80端口中有用的目录/management 与/config.php
这是一个登录界面
图片.png
但是没有密码收集其它的信息之后再来尝试
进入/config.php发现存在root用户与密码
图片.png

(2)查看3000端口
图片.png
通过枚举

获取到两个目录/login与/users
发现需要获取令牌信息才可以进行下一步探测
图片.png
图片.png

(3)访问8000端口
这是一个登录界面
通过枚举没有发现有用的信息
图片.png

二、漏洞探测与利用

通过对3000端口进行用户枚举获取到令牌信息

图片.png
使用该令牌继续枚举,获取到用户信息

图片.png
继续枚举获取用户密码
图片.png
通过获取到账号与密码尝试进行登录
成功使用Derry用户正常登录到management界面
图片.png
在config.json中获取到密码:KpMasng6S5EtTy9Z
图片.png
最后尝试进行登录8000端口
密码:root
密码:KpMasng6S5EtTy9Z

图片.png

三、提权

发现命令端口,创建一个新的终端
图片.png
因为直接使用root登录所以不需要提权直接获取到root.txt
图片.png

总结

该靶机不需要进行提权,但是前期需要对三个端口进行扫描与信息收集,在进行密码爆破时需要自己进行枚举尝试,最终获得root账号的密码进行登录获取root.txt

相关文章

怎么能监控到老婆微信的语音聊天内容

人的记忆是有限的,尤其是生活在各种压力下的我们,生活的各种琐事单凭脑子真的是记不住 ,所以手机备忘录就尤为重要了。 但很多时候备忘录会莫名丢失,或是不小心删除了一些重要的内容,需要用的时候才发现没有...

网上怎么查询别人的聊天记录怀疑出轨

如何恢复微信所有聊天记录?微信记录删除后如何恢复成了一个备受关注的问题,因为删除或丢失的微信记录要是难以恢复,就会对自身造成一定的生活或工作影响,毕竟现在很多事情都是通过微信来完成的。所以为了能快速恢...

找黑客破解资金盘-哪里可以找到真正的网络黑客(哪里可以找到真正的网络兼职啊?)

找黑客破解资金盘-哪里可以找到真正的网络黑客(哪里可以找到真正的网络兼职啊?)

找黑客破解资金盘相关问题 黑客解除防沉迷系统软件相关问题 怎么黑客进别人的微信 谷谷交易平台(谷谷永不谷谷哔哩哔哩) 怎么黑客小程序 如何攻击一个网站(如何攻击一个网站教程...

儿童电动汽车品牌推荐 孩子王儿童电动汽车怎么样

少年儿童纯电动车知名品牌强烈推荐 宝贝王少年儿童纯电动车如何。许多男孩儿家中纯电动车小玩具能够说成标准配置了,许多小宝宝都喜爱纯电动车,下边的我就而言说:少年儿童纯电动车知名品牌强烈推荐 宝贝王少年儿...

黑客都是怎么找后台地址的-拼多多留评技术软件黑客(拼多多最新留评技术出售)

黑客都是怎么找后台地址的-拼多多留评技术软件黑客(拼多多最新留评技术出售)

黑客都是怎么找后台地址的相关问题 拼多多黑客相关问题 黑客如何黑无线网络 garmin手表论坛(garmin佳明手表)...

为融资企业与金融机构搭建多维数据互通的信息桥梁_客户贷款数据

[ 亿欧导读 ] 用友企业金融云发布“用友数融云”平台产品,为融资企业与金融机构搭建多维数据互通的信息桥梁,帮助企业从金融机构获得信贷服务,同时也可以把金融机构的各项金融服务提供给产业链里的企业。云计...