黑客信息网HTB:Luke渗透测试

访客4年前黑客工具1088

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/190
描述:图片.png

前言

本次演练使用kali系统按照渗透测试的过程进行操作,通过nmap扫描发现开饭店个端口与服务,通过枚举获得令牌信息,通过获取到的令牌获取用户与密码,并尝试使用这些用户进行登录,最终直接使用root用户登陆成功获取root.txt

一、信息收集

1、靶机ip

IP地址为:10.129.2.37

2、靶机端口与服务

开放了21端口并且允许匿名登录,开放了三个http端口
图片.png
登录ftp将for_Chihiro. *** 到kali中进行查看
图片.png
图片.png
暂时知道了两个用户名:Chihiro Derry

3、网站信息收集

(1)首先查看80端口,这是一个html页面没有啥有用的信息
图片.png
通过gobuster进行枚举

获取到80端口中有用的目录/management 与/config.php
这是一个登录界面
图片.png
但是没有密码收集其它的信息之后再来尝试
进入/config.php发现存在root用户与密码
图片.png

(2)查看3000端口
图片.png
通过枚举

获取到两个目录/login与/users
发现需要获取令牌信息才可以进行下一步探测
图片.png
图片.png

(3)访问8000端口
这是一个登录界面
通过枚举没有发现有用的信息
图片.png

二、漏洞探测与利用

通过对3000端口进行用户枚举获取到令牌信息

图片.png
使用该令牌继续枚举,获取到用户信息

图片.png
继续枚举获取用户密码
图片.png
通过获取到账号与密码尝试进行登录
成功使用Derry用户正常登录到management界面
图片.png
在config.json中获取到密码:KpMasng6S5EtTy9Z
图片.png
最后尝试进行登录8000端口
密码:root
密码:KpMasng6S5EtTy9Z

图片.png

三、提权

发现命令端口,创建一个新的终端
图片.png
因为直接使用root登录所以不需要提权直接获取到root.txt
图片.png

总结

该靶机不需要进行提权,但是前期需要对三个端口进行扫描与信息收集,在进行密码爆破时需要自己进行枚举尝试,最终获得root账号的密码进行登录获取root.txt

相关文章

酷狗铃声如何设置苹果手机铃声

首先打开酷狗铃声,选择喜欢的铃声,点击右侧的三点,设铃声,如何选择库乐队,长按下载的铃声名称,选择共享,接着点击电话铃声,弹出提示框点击继续,导出,导出成功后,点击将声音用作,最后选择标准电话铃声即可...

651错误代码怎么解决?错误代码651如何解决

651错误代码怎么解决?错误代码651如何解决

651错误代码怎么解决(错误代码651如何解决)最近有位win7系统用户反映,在使用电脑连接宽带的时候系统出现提示错误代码651,无法连接网络,这让用户们非常苦恼,那么win7系统宽带连接提示错误代码...

鸡肋什么意思(鸡肋是个什么梗)

鸡肋什么意思(鸡肋是个什么梗)

“本文章已经通过区块链技术进行版权认证,禁止任何形式的改编转载抄袭,违者追究法律责任” 近几年随着汽车行业的兴起,汽车的更新换代越来越快,更多的黑科技功能和配置面向市场,但凡事都有两面性,很多黑科技...

怎么修改qq群投票黑客,手机摄像头黑客软件下载,黑客模拟攻击网站

Windows 10占有主导地位的笔直职业范畴包含批发和分销,商业服务和非营利安排。 而Windows 7依然在运送和存储、计算机、电子产品和医疗保健方面占有一席之地。 0.592 "text" n...

email是什么意思(抄送和发送有什么区别)

email是什么意思(抄送和发送有什么区别)

邮件抄送是什么意思?邮件抄送和发送的区别是什么? 邮件抄送是什么意思? 邮件抄送是什么意思嗯?抄送,Carbon Copy,又简称为CC。在网络术语中,邮件抄送就是将邮件同时发送给收信人以外的...

网上怎么可以赚钱(网络挣钱的几种方法)

网上怎么可以赚钱(网络挣钱的几种方法)

网上赚钱顾名思义就是通过网络赚钱,通常我们说网上也能赚 钱,还是有大部分人不能理解的,因为大家可能会想网上怎么可 能赚钱啊?等等这样的问题,至于你信不信,反正我是信了,下 面让我们来分析了解下我...