黑客信息网HTB:Luke渗透测试

访客4年前黑客工具1085

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/190
描述:图片.png

前言

本次演练使用kali系统按照渗透测试的过程进行操作,通过nmap扫描发现开饭店个端口与服务,通过枚举获得令牌信息,通过获取到的令牌获取用户与密码,并尝试使用这些用户进行登录,最终直接使用root用户登陆成功获取root.txt

一、信息收集

1、靶机ip

IP地址为:10.129.2.37

2、靶机端口与服务

开放了21端口并且允许匿名登录,开放了三个http端口
图片.png
登录ftp将for_Chihiro. *** 到kali中进行查看
图片.png
图片.png
暂时知道了两个用户名:Chihiro Derry

3、网站信息收集

(1)首先查看80端口,这是一个html页面没有啥有用的信息
图片.png
通过gobuster进行枚举

获取到80端口中有用的目录/management 与/config.php
这是一个登录界面
图片.png
但是没有密码收集其它的信息之后再来尝试
进入/config.php发现存在root用户与密码
图片.png

(2)查看3000端口
图片.png
通过枚举

获取到两个目录/login与/users
发现需要获取令牌信息才可以进行下一步探测
图片.png
图片.png

(3)访问8000端口
这是一个登录界面
通过枚举没有发现有用的信息
图片.png

二、漏洞探测与利用

通过对3000端口进行用户枚举获取到令牌信息

图片.png
使用该令牌继续枚举,获取到用户信息

图片.png
继续枚举获取用户密码
图片.png
通过获取到账号与密码尝试进行登录
成功使用Derry用户正常登录到management界面
图片.png
在config.json中获取到密码:KpMasng6S5EtTy9Z
图片.png
最后尝试进行登录8000端口
密码:root
密码:KpMasng6S5EtTy9Z

图片.png

三、提权

发现命令端口,创建一个新的终端
图片.png
因为直接使用root登录所以不需要提权直接获取到root.txt
图片.png

总结

该靶机不需要进行提权,但是前期需要对三个端口进行扫描与信息收集,在进行密码爆破时需要自己进行枚举尝试,最终获得root账号的密码进行登录获取root.txt

相关文章

谁有黑客的qq群介绍个(怎么找黑客QQ)

谁有黑客的qq群介绍个(怎么找黑客QQ)

黑客QQ群 1、有很多,但是,互相交流的很少,你想学黑客就上百度或搜狗。你不懂就搜索,相信在几个月后,你会知道许多黑客站点,加了许多黑客群,我群里就有许多,但退。 2、请先给出明确答复:黑客接单都是...

黑客写编程(黑客编程技术)

黑客写编程(黑客编程技术)

本文导读目录: 1、黑客学什么编程语言 2、中国天才小黑客,8岁写代码,曾用1元买2500元物品,他如今怎么样? 3、黑客怎么编程序? 4、黑客编程用的都是那些程序? 5、黑客应该怎样...

DNF手游怎么搬砖 DNF手游搬砖方法分享

DNF手游怎么搬砖 DNF手游搬砖方法分享

大家肯定疑惑一个问题,DNF手游能搬砖吗?我告诉大家,DNF手游是能搬砖的!下面凌晨就给大家带来DNF手游搬砖的方法和收益表。 每日搬砖爆率成果,12个精炼石,12个深渊票,38个其他材料...

人设的现代含义(人设是什么意思)

有很多的小伙伴们都想知道人设是什么意思,下面为大家带来人设的详细意思介绍,感兴趣的网友们快来一起看看吧! 人设是什么意思 作为网络流行语的该词,完整的说法是“人物设定”。该词原本是形容动漫、小说、漫画...

黑客接单网接单项目_如何找黑客破解qq密码软件

2017年11月中旬,Managed Defense承认并呼应了针对工程职业客户的要挟活动。 进犯者运用盗取的凭证和揭露可用的东西——SensePost的RULER来装备客户端邮件规矩,旨在从自己操控...

北京的商务预约公众号

北京模特吴承华的材料信息内容 预约网:大尺度私拍群 价钱花费:306两米 女学妹种类:模特秀参赛选手 艺人经纪人:吴承华 关心总数:1597 想约总数:843五人 資源总数:753五人 今天丽人...