黑客信息网HTB:Luke渗透测试

访客4年前黑客工具1066

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/190
描述:图片.png

前言

本次演练使用kali系统按照渗透测试的过程进行操作,通过nmap扫描发现开饭店个端口与服务,通过枚举获得令牌信息,通过获取到的令牌获取用户与密码,并尝试使用这些用户进行登录,最终直接使用root用户登陆成功获取root.txt

一、信息收集

1、靶机ip

IP地址为:10.129.2.37

2、靶机端口与服务

开放了21端口并且允许匿名登录,开放了三个http端口
图片.png
登录ftp将for_Chihiro. *** 到kali中进行查看
图片.png
图片.png
暂时知道了两个用户名:Chihiro Derry

3、网站信息收集

(1)首先查看80端口,这是一个html页面没有啥有用的信息
图片.png
通过gobuster进行枚举

获取到80端口中有用的目录/management 与/config.php
这是一个登录界面
图片.png
但是没有密码收集其它的信息之后再来尝试
进入/config.php发现存在root用户与密码
图片.png

(2)查看3000端口
图片.png
通过枚举

获取到两个目录/login与/users
发现需要获取令牌信息才可以进行下一步探测
图片.png
图片.png

(3)访问8000端口
这是一个登录界面
通过枚举没有发现有用的信息
图片.png

二、漏洞探测与利用

通过对3000端口进行用户枚举获取到令牌信息

图片.png
使用该令牌继续枚举,获取到用户信息

图片.png
继续枚举获取用户密码
图片.png
通过获取到账号与密码尝试进行登录
成功使用Derry用户正常登录到management界面
图片.png
在config.json中获取到密码:KpMasng6S5EtTy9Z
图片.png
最后尝试进行登录8000端口
密码:root
密码:KpMasng6S5EtTy9Z

图片.png

三、提权

发现命令端口,创建一个新的终端
图片.png
因为直接使用root登录所以不需要提权直接获取到root.txt
图片.png

总结

该靶机不需要进行提权,但是前期需要对三个端口进行扫描与信息收集,在进行密码爆破时需要自己进行枚举尝试,最终获得root账号的密码进行登录获取root.txt

相关文章

《黑客帝国》三国语(黑客帝国3普通话版)

《黑客帝国》三国语(黑客帝国3普通话版)

本文导读目录: 1、黑客帝国3尼奥和史密斯的对话,要中文 2、求黑客帝国3高清国语版 大家记住关键词 高清、国语。 3、黑客帝国一共几部,每部的名字叫什么,中文和英文的都要,还要主要演员的名字...

绿洲APP产品分析报告:站在巨人肩膀上能否看得更远?

绿洲APP产品分析报告:站在巨人肩膀上能否看得更远?

近年来,移动社交产品层出不穷,各大互联网公司如阿里、字节跳动等纷纷推出新品抢占市场。老牌社交产品微博不甘示弱,推出社交产品“绿洲”。本文将就绿洲现阶段发展状况,结合市场环境与趋势做出解析,并提出自己的...

酒店与宾馆入住记录公安系统多久能自动彻底清除删除!

酒店与宾馆入住记录公安系统多久能自动彻底清除删除!专业盗取微信密码,开房查询,通话记录查询,查询微信聊天记录,非常靠谱!大数据显示,今年端午节假期的客流总体趋势与往年基本相同,假期前一天和假日最后一天...

如何防止黑客进入手机(如何防止黑客进入手机号)

如何防止黑客进入手机(如何防止黑客进入手机号)

本文目录一览: 1、怎么防止黑客入侵手机 2、苹果手机怎么防止黑客 3、怎样预防手机遭黑客攻击? 4、怎么防止手机被黑客入侵 怎么防止黑客入侵手机 少点击不明来源链接,少下载不明来源软件...

手机远程偷窥对方微信是真的假的(远程查看对象微信聊天)

手机远程偷窥对方微信是真的假的(远程查看对象微信聊天)刚刚知道我的领导在监视我的微信聊天记录。在帖子中,这位名为楚西河的网友说:我在自己的电脑上登录微信,然后连接公司的WiFi,有一天领导突然用我知道...

总裁的替身前妻300(总裁的替身甜妻)

你好啊你要的资源我有啊可是没有邮箱怎么帮助你呢亲留下邮箱吧O(∩_∩)O~可以通过追问告诉我哦 《总裁的替身前妻》(珍藏版全本+番外)BY安知晓.txt电子书:应该是这个了,点击普通下载即可? 。 你...