简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/190
描述:
本次演练使用kali系统按照渗透测试的过程进行操作,通过nmap扫描发现开饭店个端口与服务,通过枚举获得令牌信息,通过获取到的令牌获取用户与密码,并尝试使用这些用户进行登录,最终直接使用root用户登陆成功获取root.txt
IP地址为:10.129.2.37
开放了21端口并且允许匿名登录,开放了三个http端口
登录ftp将for_Chihiro. *** 到kali中进行查看
暂时知道了两个用户名:Chihiro Derry
(1)首先查看80端口,这是一个html页面没有啥有用的信息
通过gobuster进行枚举
获取到80端口中有用的目录/management 与/config.php
这是一个登录界面
但是没有密码收集其它的信息之后再来尝试
进入/config.php发现存在root用户与密码
(2)查看3000端口
通过枚举
获取到两个目录/login与/users
发现需要获取令牌信息才可以进行下一步探测
(3)访问8000端口
这是一个登录界面
通过枚举没有发现有用的信息
通过对3000端口进行用户枚举获取到令牌信息
使用该令牌继续枚举,获取到用户信息
继续枚举获取用户密码
通过获取到账号与密码尝试进行登录
成功使用Derry用户正常登录到management界面
在config.json中获取到密码:KpMasng6S5EtTy9Z
最后尝试进行登录8000端口
密码:root
密码:KpMasng6S5EtTy9Z
发现命令端口,创建一个新的终端
因为直接使用root登录所以不需要提权直接获取到root.txt
该靶机不需要进行提权,但是前期需要对三个端口进行扫描与信息收集,在进行密码爆破时需要自己进行枚举尝试,最终获得root账号的密码进行登录获取root.txt
怎么破解微信登录密码(微信免密码登录器) 随着现代社会科技的飞速发展,信息安全已成为人们高度关注的话题。在信息时代,个人信息是一件非常重要的事情,它相当于人们的无形资产。现在每个人都有腾讯QQ...
1月25日农历正月初一,中共中央政治局常务委员会召开会议,专门听取新型冠状病毒感染的肺炎疫情防控工作汇报,对疫情防控特别是患者治疗工作进行再研究、再部署、再动员。中共中央总书记习近平强调,各级党委和政...
. 宝宝换牙是一个必须要经历的过程,是为了以后更好更美观的牙齿做准备。宝宝在换牙期间其实还有伤口。那么在换牙期间到底能不能刷牙呢。下面小编就来和大家说一说。 儿童换牙注意事项 1、时刻关注牙齿发...
入冬以来,西藏普兰县的西德稞原地食品有限公司机器轰鸣,生产势头正旺。自从总投资74亿元的阿里联网工程12月4日正式投运,这家企业一到冬天常被拉闸限电的日子便一去不复返。西藏西部阿里、日喀则两地(市...
1. SSL/TLS证书一般都会包括域名,子域名和电子邮件地址。 这使得它成为了进犯者眼中的一座宝库。 if str(entry.name).endswith(".DLL"):1. 国家互联网信息办...
昨晚看有人直播联机玩FC热血足球的,照样汉化ROM,好多年没玩了,感受挺有意思的。 用的就是这个Gotvg游聚游戏平台,支持FC、街机、GBA等模拟器,多人联机游戏。 这个平台做的挺仔细的,绿色客...