黑客信息网HTB:Luke渗透测试

访客4年前黑客工具1089

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/190
描述:图片.png

前言

本次演练使用kali系统按照渗透测试的过程进行操作,通过nmap扫描发现开饭店个端口与服务,通过枚举获得令牌信息,通过获取到的令牌获取用户与密码,并尝试使用这些用户进行登录,最终直接使用root用户登陆成功获取root.txt

一、信息收集

1、靶机ip

IP地址为:10.129.2.37

2、靶机端口与服务

开放了21端口并且允许匿名登录,开放了三个http端口
图片.png
登录ftp将for_Chihiro. *** 到kali中进行查看
图片.png
图片.png
暂时知道了两个用户名:Chihiro Derry

3、网站信息收集

(1)首先查看80端口,这是一个html页面没有啥有用的信息
图片.png
通过gobuster进行枚举

获取到80端口中有用的目录/management 与/config.php
这是一个登录界面
图片.png
但是没有密码收集其它的信息之后再来尝试
进入/config.php发现存在root用户与密码
图片.png

(2)查看3000端口
图片.png
通过枚举

获取到两个目录/login与/users
发现需要获取令牌信息才可以进行下一步探测
图片.png
图片.png

(3)访问8000端口
这是一个登录界面
通过枚举没有发现有用的信息
图片.png

二、漏洞探测与利用

通过对3000端口进行用户枚举获取到令牌信息

图片.png
使用该令牌继续枚举,获取到用户信息

图片.png
继续枚举获取用户密码
图片.png
通过获取到账号与密码尝试进行登录
成功使用Derry用户正常登录到management界面
图片.png
在config.json中获取到密码:KpMasng6S5EtTy9Z
图片.png
最后尝试进行登录8000端口
密码:root
密码:KpMasng6S5EtTy9Z

图片.png

三、提权

发现命令端口,创建一个新的终端
图片.png
因为直接使用root登录所以不需要提权直接获取到root.txt
图片.png

总结

该靶机不需要进行提权,但是前期需要对三个端口进行扫描与信息收集,在进行密码爆破时需要自己进行枚举尝试,最终获得root账号的密码进行登录获取root.txt

相关文章

骡子是什么动物杂交而来的?蚂蚁庄园4月28日答案

骡子是什么动物杂交而来的?蚂蚁庄园4月28日答案

骡子是什么动物杂交而来的?小编就给大家带来蚂蚁庄园4月28日蚂蚁庄园答案。 4月28日蚂蚁庄园答案题目:骡子是什么动物杂交而来的? 正确答案:马和驴 以上就是18183小编给大家带来的蚂蚁庄...

一对一直播私聊软件【 同城1对1视频】

一对一直播模式 一对多就是一个主播需要面临两个以上的用户,而一对一就是主播只会面临一个用户这里建议独占欲强的人,若是你想要和主播搞暧昧的话,就别去一对多了 缘故原由很简单,一对多主播需要服务...

怎么才能闺蜜陌陌信息

随着天气愈来愈冷,有些妈咪发现小宝贝开始有皮肤痒、打喷嚏或喘不过气来的情形,尤其出门的时候更加严重,小儿过敏科医师诊断结果为「温差型过敏」,到底温差为什么会引起过敏?本篇请到小儿过敏专科医师来说分明。...

如何查询闺蜜微信已删聊天记录

春天里是孩子的疾病高发期,所以说孩子很容易生病,特别是传染病,那么孩子春季容易得哪些传染病呢,如何进行护理比较好,友谊长存小编就来说说关于孩子疾病方面的事情吧。 孩子春季容易得哪些传染病 1、流行...

子宫肌瘤的食疗,需要注意哪些方面!

子宫肌瘤的食疗,需要注意哪些方面!

食疗的话在疾病的康复治疗中,也占据着很重要的一部分,合理的饮食可以加快病情康复,不良的饮食则会加重病情,尤其是子宫肌瘤患者,今天我们就来介绍一下子宫肌瘤患者的饮食宜忌。 子宫肌瘤吃什么好? 1...

特朗普正考虑参加2024年总统选举-特朗普发推:宣

据最新消息报道,通过两位知情人士的透露,特朗普告诉顾问一个消息,特朗普正考虑参加2024年总统选举,从当前来看在今年的美国大选中特朗普已经输给了拜登,在此前特朗普发推:宣布一个好消息,那么这个好消息是...