简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/190
描述:
本次演练使用kali系统按照渗透测试的过程进行操作,通过nmap扫描发现开饭店个端口与服务,通过枚举获得令牌信息,通过获取到的令牌获取用户与密码,并尝试使用这些用户进行登录,最终直接使用root用户登陆成功获取root.txt
IP地址为:10.129.2.37
开放了21端口并且允许匿名登录,开放了三个http端口
登录ftp将for_Chihiro. *** 到kali中进行查看
暂时知道了两个用户名:Chihiro Derry
(1)首先查看80端口,这是一个html页面没有啥有用的信息
通过gobuster进行枚举
获取到80端口中有用的目录/management 与/config.php
这是一个登录界面
但是没有密码收集其它的信息之后再来尝试
进入/config.php发现存在root用户与密码
(2)查看3000端口
通过枚举
获取到两个目录/login与/users
发现需要获取令牌信息才可以进行下一步探测
(3)访问8000端口
这是一个登录界面
通过枚举没有发现有用的信息
通过对3000端口进行用户枚举获取到令牌信息
使用该令牌继续枚举,获取到用户信息
继续枚举获取用户密码
通过获取到账号与密码尝试进行登录
成功使用Derry用户正常登录到management界面
在config.json中获取到密码:KpMasng6S5EtTy9Z
最后尝试进行登录8000端口
密码:root
密码:KpMasng6S5EtTy9Z
发现命令端口,创建一个新的终端
因为直接使用root登录所以不需要提权直接获取到root.txt
该靶机不需要进行提权,但是前期需要对三个端口进行扫描与信息收集,在进行密码爆破时需要自己进行枚举尝试,最终获得root账号的密码进行登录获取root.txt
丰富多彩材料 学历:学生,是不是整容手术:纯天然五官,服务平台确保:节假日日难休,学历:舞蹈学校,个人专长:唱歌,语言表达:广东话,英文,著作:秀第三名,开工时间:23:00—6:00,招待時间:64...
石家庄狗磊为什么进监狱(石家庄磊哥在直播露脸了吗)石家庄磊哥重归了,坚信老玩家对这一姓名一定不生疏。由于两年前闹出人命官司老板跑路 ,ks官方网将他账户永久性封禁,消退在群众视线 。近几个月,磊哥逐渐...
相信现在有很多的朋友们对于农村房屋产权证明怎么写请问有哪位网友晓得谢谢!都想要了解吧,那么今天小编就来给大家针对农村房屋产权证明怎么写请问有哪位网友晓得谢谢!进行一个介绍吧,希望小编介绍的内容能够为大...
又是一年闰年,喜迎2月29日的到来,+1day~回到题目上的问题,闰年是四年一次吗?与很多成年人惯有认知不同的是,公历的闰年并非完全四年一次,它还有可能八年一次。可你又想过为什么这闰年有四年一闰,还有...
没看明白,你问的是大家都这么称呼诸葛亮吗?孔明(诸葛亮的字)孔明先生(好友对其的尊称)卧龙(未出山的时候,名士们对其的敬称)军师(蜀国未建国时, 建议取名:“国服第一诸葛”,“中单带飞”。王者荣耀诸葛...
高职本科全称“高等职业本科”,是全日制本科学历教育的一种,学位为专业学士。 1、办学背景 国外和台湾省早已存在高职本科,学校一般命名为XX应用科技大学或XX科技大学。随着我国城镇化...