黑客信息网HTB:Luke渗透测试

访客4年前黑客工具1078

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/190
描述:图片.png

前言

本次演练使用kali系统按照渗透测试的过程进行操作,通过nmap扫描发现开饭店个端口与服务,通过枚举获得令牌信息,通过获取到的令牌获取用户与密码,并尝试使用这些用户进行登录,最终直接使用root用户登陆成功获取root.txt

一、信息收集

1、靶机ip

IP地址为:10.129.2.37

2、靶机端口与服务

开放了21端口并且允许匿名登录,开放了三个http端口
图片.png
登录ftp将for_Chihiro. *** 到kali中进行查看
图片.png
图片.png
暂时知道了两个用户名:Chihiro Derry

3、网站信息收集

(1)首先查看80端口,这是一个html页面没有啥有用的信息
图片.png
通过gobuster进行枚举

获取到80端口中有用的目录/management 与/config.php
这是一个登录界面
图片.png
但是没有密码收集其它的信息之后再来尝试
进入/config.php发现存在root用户与密码
图片.png

(2)查看3000端口
图片.png
通过枚举

获取到两个目录/login与/users
发现需要获取令牌信息才可以进行下一步探测
图片.png
图片.png

(3)访问8000端口
这是一个登录界面
通过枚举没有发现有用的信息
图片.png

二、漏洞探测与利用

通过对3000端口进行用户枚举获取到令牌信息

图片.png
使用该令牌继续枚举,获取到用户信息

图片.png
继续枚举获取用户密码
图片.png
通过获取到账号与密码尝试进行登录
成功使用Derry用户正常登录到management界面
图片.png
在config.json中获取到密码:KpMasng6S5EtTy9Z
图片.png
最后尝试进行登录8000端口
密码:root
密码:KpMasng6S5EtTy9Z

图片.png

三、提权

发现命令端口,创建一个新的终端
图片.png
因为直接使用root登录所以不需要提权直接获取到root.txt
图片.png

总结

该靶机不需要进行提权,但是前期需要对三个端口进行扫描与信息收集,在进行密码爆破时需要自己进行枚举尝试,最终获得root账号的密码进行登录获取root.txt

相关文章

大学挂科找黑客改分可以吗,黑客网站下载QQ

一、大学挂科改分可以吗怎么找黑客 1、天猫如何防黑客网站如果你是这种文化的一部分,如果你为它做出了贡献,世界上的其他人都知道你是黑客。大学挂科改分可以吗打开源码黑客的精神并不局限于软件黑客文化。去哪里...

堡垒之夜黑客新联名出几天(堡垒之夜联名耐克)

堡垒之夜黑客新联名出几天(堡垒之夜联名耐克)

本文导读目录: 1、《堡垒之夜手游》什么时候出 正式上架时间详解 2、堡垒之夜什么时候上映 3、堡垒之夜赛季结束时间2021 4、堡垒之夜灭霸模式持续多久 5、堡垒之夜国际服快速挑战是...

微信登录收不到验证码什么情况

微信APP版本为v7.0.19,微信登录收不到验证码的原因是:      1、手机上面的网络状态错误。如果手机收到的信号比较弱,将手机带到信号较好的地方,重新获取短信验证码。      2、没有输入...

未解之谜的中国神秘事件(最后两个让人毛骨悚然)

未解之谜的中国神秘事件(最后两个让人毛骨悚然) 中国五大未解之谜,至今科学仍无法解释,最后两个让人毛骨悚然 这个世界上总会发生一些很神奇的事情,而面对这些超自然事件,人们既心存恐惧又感到好奇,想要...

零基础黑客必备书籍,怎么和黑客联系微信号,找黑客帮我到qq

点开第一个就干。 。 。 LoginAuth::checkToken();在一些办理界面的能够通过设置cookie值为文件体系上存在的文件即可绕过登录。 (英文渣,对着google翻译扣下来的英文)...

怎么知道自己怀孕(怀孕的症状你知道几个)

怎么知道自己怀孕(怀孕的症状你知道几个)

在排卵期同房,精子和卵子相遇之后,如果足够优质就能成功结合为受精卵,然后受精卵通过输卵管进入子宫腔内,在子宫壁上找个位置进行着床,当受精卵成功着床之后,就标志着女人怀孕了。当受精卵着床后,每个人的反应...