黑客信息网HTB:Luke渗透测试

访客4年前黑客工具1079

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/190
描述:图片.png

前言

本次演练使用kali系统按照渗透测试的过程进行操作,通过nmap扫描发现开饭店个端口与服务,通过枚举获得令牌信息,通过获取到的令牌获取用户与密码,并尝试使用这些用户进行登录,最终直接使用root用户登陆成功获取root.txt

一、信息收集

1、靶机ip

IP地址为:10.129.2.37

2、靶机端口与服务

开放了21端口并且允许匿名登录,开放了三个http端口
图片.png
登录ftp将for_Chihiro. *** 到kali中进行查看
图片.png
图片.png
暂时知道了两个用户名:Chihiro Derry

3、网站信息收集

(1)首先查看80端口,这是一个html页面没有啥有用的信息
图片.png
通过gobuster进行枚举

获取到80端口中有用的目录/management 与/config.php
这是一个登录界面
图片.png
但是没有密码收集其它的信息之后再来尝试
进入/config.php发现存在root用户与密码
图片.png

(2)查看3000端口
图片.png
通过枚举

获取到两个目录/login与/users
发现需要获取令牌信息才可以进行下一步探测
图片.png
图片.png

(3)访问8000端口
这是一个登录界面
通过枚举没有发现有用的信息
图片.png

二、漏洞探测与利用

通过对3000端口进行用户枚举获取到令牌信息

图片.png
使用该令牌继续枚举,获取到用户信息

图片.png
继续枚举获取用户密码
图片.png
通过获取到账号与密码尝试进行登录
成功使用Derry用户正常登录到management界面
图片.png
在config.json中获取到密码:KpMasng6S5EtTy9Z
图片.png
最后尝试进行登录8000端口
密码:root
密码:KpMasng6S5EtTy9Z

图片.png

三、提权

发现命令端口,创建一个新的终端
图片.png
因为直接使用root登录所以不需要提权直接获取到root.txt
图片.png

总结

该靶机不需要进行提权,但是前期需要对三个端口进行扫描与信息收集,在进行密码爆破时需要自己进行枚举尝试,最终获得root账号的密码进行登录获取root.txt

相关文章

哪里找广州高端商务经纪人微信【华亚萍】

哪里找广州高端商务经纪人微信【华亚萍】 今天给大家分享的内容是“哪里找广州高端商务经纪人微信【华亚萍】”,我是华亚萍,来自伊春市,今年31岁,作为职业:航空服务行业,我热爱我的职业:航空服务行业。...

中秋节谜语(00个中秋经典迷语)

中秋节谜语(00个中秋经典迷语) 001●五个兄弟,住在一起,名字不同,高矮不齐。【谜底】手指 002●一个黑孩,从不开口,要是开口,掉出舌头。【谜底】瓜籽 003●人脱衣服,它穿衣服,人脱帽子...

如何将微信聊天记录迁徙?换新手机用这两招微信聊天记录秒转移

眼见早已进到第三季度了,世界各国种种手机上生产商也打开了第三季度的新一轮“拼杀”,竞相公布新手机,百花争艳。 虽然挑的目不暇接,但许多 盆友還是换掉了新机。 换掉新机,心里虽然乐滋滋,but...微信...

龙利鱼是什么鱼(龙利鱼是一条怎样的鱼?)

龙利鱼是什么鱼(龙利鱼是一条怎样的鱼?) 说起龙脷[lì]鱼,我们并不陌生。龙脷鱼其实是广东及香港一带对于鲽形目鱼类的统称,尤其是指鲽形目中的鳎亚目...

北京男士spa休闲会所,这家今天折扣优惠大-【秦蓉】

“北京男士spa休闲会所,这家今天折扣优惠大-【秦蓉】”职业:模特兼出差找的商务 在线职外围女文章版权声明: 本篇由 高端模特经纪人 原创,转载请保留链接,菏泽商务:512西安伴游陪游旅行网高山上的...

中国排名第一的手机(中国排名前十名的手机)

中国排名第一的手机(中国排名前十名的手机)

本文目录一览: 1、十大手机品牌排名 2、q1十大畅销手机出炉 3、国产最好的手机排名第一 4、2021手机排行榜前十名? 5、中国最好的手机品牌 6、手机排名前十的品牌 最新...