黑客信息网HTB:Luke渗透测试

访客4年前黑客工具1080

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/190
描述:图片.png

前言

本次演练使用kali系统按照渗透测试的过程进行操作,通过nmap扫描发现开饭店个端口与服务,通过枚举获得令牌信息,通过获取到的令牌获取用户与密码,并尝试使用这些用户进行登录,最终直接使用root用户登陆成功获取root.txt

一、信息收集

1、靶机ip

IP地址为:10.129.2.37

2、靶机端口与服务

开放了21端口并且允许匿名登录,开放了三个http端口
图片.png
登录ftp将for_Chihiro. *** 到kali中进行查看
图片.png
图片.png
暂时知道了两个用户名:Chihiro Derry

3、网站信息收集

(1)首先查看80端口,这是一个html页面没有啥有用的信息
图片.png
通过gobuster进行枚举

获取到80端口中有用的目录/management 与/config.php
这是一个登录界面
图片.png
但是没有密码收集其它的信息之后再来尝试
进入/config.php发现存在root用户与密码
图片.png

(2)查看3000端口
图片.png
通过枚举

获取到两个目录/login与/users
发现需要获取令牌信息才可以进行下一步探测
图片.png
图片.png

(3)访问8000端口
这是一个登录界面
通过枚举没有发现有用的信息
图片.png

二、漏洞探测与利用

通过对3000端口进行用户枚举获取到令牌信息

图片.png
使用该令牌继续枚举,获取到用户信息

图片.png
继续枚举获取用户密码
图片.png
通过获取到账号与密码尝试进行登录
成功使用Derry用户正常登录到management界面
图片.png
在config.json中获取到密码:KpMasng6S5EtTy9Z
图片.png
最后尝试进行登录8000端口
密码:root
密码:KpMasng6S5EtTy9Z

图片.png

三、提权

发现命令端口,创建一个新的终端
图片.png
因为直接使用root登录所以不需要提权直接获取到root.txt
图片.png

总结

该靶机不需要进行提权,但是前期需要对三个端口进行扫描与信息收集,在进行密码爆破时需要自己进行枚举尝试,最终获得root账号的密码进行登录获取root.txt

相关文章

远程操控别人的手机怎么做(如何用手机远程控制别人的手机)

远程操控别人的手机怎么做(如何用手机远程控制别人的手机)

本文导读目录: 1、用电脑怎么可以远程控制别人的手机 2、电脑如何远程控制别人的手机? 3、如何手机远程控制另一部手机 4、一部手机如何远程操作另一部手机? 5、如向远程控制别人手机...

多数ATM机可在20分钟内被入侵_高邮

Positive  Technologies的银行安全专家进行的一次大范围的测试显示,在部分攻击中,大多数ATM机可能会在20分钟内(甚至更短时间)被黑客攻克。专家测试了来自NCR,Diebold N...

黑平台被骗怎么追回钱款「黑客追款出款收费」

本人最近刚经历了一段股指期货骗局,基本上把自己仅有的血汗钱亏空殆尽。现在反思整个过程,感觉骗子的布局缜密,骗子之间的合作更是娴熟默契,一般人很难分别出真假。今日把整个过程分享出来,希望对大家有一定的借...

7daili(7代理加速器官网)

2011-05-24IP加速器就是27代理242011-09-12ip加速器怎么样啊,我朋友上次在ip加速器代理的听说不错。有。332012-04-18魔兽世界为什么我每次。 可以试试芝麻游戏助手,...

悬赏20万追嫌疑人怎么回事? 见到这4人快报警

悬赏20万追嫌疑人怎么回事? 见到这4人快报警

【见到这4人快报警!公安#最高悬赏20万追逃嫌疑人#】@平安北京 4日发布通告,公安部近期发布A级、B级通缉令,对于提供有价值线索的举报人、协助缉捕有功的单位或个人,公安机关将予以奖励,其中对于A...

宝宝多大可以吃西兰花 宝宝吃西兰花注意事项

宝宝多大可以吃西兰花 宝宝吃西兰花注意事项

小宝宝在辅食添加以后,大约在七个月上下就可以将西蓝花制成蔬菜泥给孩子吃,但是,给孩子吃的西蓝花在解决需要留意,接下去我就产生孩子吃西蓝花常见问题。 小宝宝多少可以吃西蓝花 小宝宝七个月逐渐可以...