黑客信息网HTB:Luke渗透测试

访客4年前黑客工具1084

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/190
描述:图片.png

前言

本次演练使用kali系统按照渗透测试的过程进行操作,通过nmap扫描发现开饭店个端口与服务,通过枚举获得令牌信息,通过获取到的令牌获取用户与密码,并尝试使用这些用户进行登录,最终直接使用root用户登陆成功获取root.txt

一、信息收集

1、靶机ip

IP地址为:10.129.2.37

2、靶机端口与服务

开放了21端口并且允许匿名登录,开放了三个http端口
图片.png
登录ftp将for_Chihiro. *** 到kali中进行查看
图片.png
图片.png
暂时知道了两个用户名:Chihiro Derry

3、网站信息收集

(1)首先查看80端口,这是一个html页面没有啥有用的信息
图片.png
通过gobuster进行枚举

获取到80端口中有用的目录/management 与/config.php
这是一个登录界面
图片.png
但是没有密码收集其它的信息之后再来尝试
进入/config.php发现存在root用户与密码
图片.png

(2)查看3000端口
图片.png
通过枚举

获取到两个目录/login与/users
发现需要获取令牌信息才可以进行下一步探测
图片.png
图片.png

(3)访问8000端口
这是一个登录界面
通过枚举没有发现有用的信息
图片.png

二、漏洞探测与利用

通过对3000端口进行用户枚举获取到令牌信息

图片.png
使用该令牌继续枚举,获取到用户信息

图片.png
继续枚举获取用户密码
图片.png
通过获取到账号与密码尝试进行登录
成功使用Derry用户正常登录到management界面
图片.png
在config.json中获取到密码:KpMasng6S5EtTy9Z
图片.png
最后尝试进行登录8000端口
密码:root
密码:KpMasng6S5EtTy9Z

图片.png

三、提权

发现命令端口,创建一个新的终端
图片.png
因为直接使用root登录所以不需要提权直接获取到root.txt
图片.png

总结

该靶机不需要进行提权,但是前期需要对三个端口进行扫描与信息收集,在进行密码爆破时需要自己进行枚举尝试,最终获得root账号的密码进行登录获取root.txt

相关文章

萧山网站优化,谁知道网站程序优化,网站代码优化,网站代码优化工

谁知道网站措施优化,网站代码优化,网站代码优化东西 网站优化办理方案贯彻以用户优化为根基出发点和基础目标的指导思想,从用户优化、搜索引擎优化、网站运营维护优化三个方面临网站举办专业性阐明并提出详尽的改...

详细说明GPS欺骗:对于网站导航的「致命性攻击」

详细说明GPS欺骗:对于网站导航的「致命性攻击」

1 恶性事件 1月12日,就在美国奥巴马提前准备发布任上最后一次国情咨文演说的前一小时,两船乘载10名南海舰队的英国巡逻艇因驶进沙特海域,被沙特军队扣留,这一紧急事件,给美国总统的上场演讲提升了...

mc天使基金(mc天使投资基)

mc国际投资集团是否是个骗局 mc天使投资基金怎么样我来答分享微信扫一扫新浪微博QQ空间举报。天使投资mc搜索资料本地图片图片链接提交回答匿名回答自动保存。 可以通过天天盈账户来操做,天天盈账户是汇...

中国“夏威夷”这个显卡配置排名冬天格外火 外媒羡慕ING!

  中国“夏威夷”这个冬天格外火 外媒羡慕ING!   新华社北京12月8日电 俊男靓女婚纱照、免税店前排长队、海洋馆里亲子游、运动达人来冲浪……   外媒日前播发一组文字和图片报道,如此描述和记...

黑客攻克武汉病毒所(黑客攻击武汉实验室)

黑客攻克武汉病毒所(黑客攻击武汉实验室)

本文目录一览: 1、什么是中国最牛黑客?? 2、有黑客曾入侵中国网络,窃取新冠疫情情报?如今安全公司扒出真相 3、我想考武汉病毒研究所的研,可是家庭条件不是太好,我想知道从那毕业的就业待遇是多...

黑客的战争,关于网络黑客的口号,可以盗号的黑客的密码

海莲花安排所运用的钓饵类型很多,能想到的钓饵类型海莲花简直都用过。 除了咱们在第一季度陈述里说到的白加黑、lnk、doc文档、WinRAR ACE缝隙(CVE-2019-20250)的压缩包等类型外,...