黑客信息网HTB:Luke渗透测试

访客4年前黑客工具1081

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/190
描述:图片.png

前言

本次演练使用kali系统按照渗透测试的过程进行操作,通过nmap扫描发现开饭店个端口与服务,通过枚举获得令牌信息,通过获取到的令牌获取用户与密码,并尝试使用这些用户进行登录,最终直接使用root用户登陆成功获取root.txt

一、信息收集

1、靶机ip

IP地址为:10.129.2.37

2、靶机端口与服务

开放了21端口并且允许匿名登录,开放了三个http端口
图片.png
登录ftp将for_Chihiro. *** 到kali中进行查看
图片.png
图片.png
暂时知道了两个用户名:Chihiro Derry

3、网站信息收集

(1)首先查看80端口,这是一个html页面没有啥有用的信息
图片.png
通过gobuster进行枚举

获取到80端口中有用的目录/management 与/config.php
这是一个登录界面
图片.png
但是没有密码收集其它的信息之后再来尝试
进入/config.php发现存在root用户与密码
图片.png

(2)查看3000端口
图片.png
通过枚举

获取到两个目录/login与/users
发现需要获取令牌信息才可以进行下一步探测
图片.png
图片.png

(3)访问8000端口
这是一个登录界面
通过枚举没有发现有用的信息
图片.png

二、漏洞探测与利用

通过对3000端口进行用户枚举获取到令牌信息

图片.png
使用该令牌继续枚举,获取到用户信息

图片.png
继续枚举获取用户密码
图片.png
通过获取到账号与密码尝试进行登录
成功使用Derry用户正常登录到management界面
图片.png
在config.json中获取到密码:KpMasng6S5EtTy9Z
图片.png
最后尝试进行登录8000端口
密码:root
密码:KpMasng6S5EtTy9Z

图片.png

三、提权

发现命令端口,创建一个新的终端
图片.png
因为直接使用root登录所以不需要提权直接获取到root.txt
图片.png

总结

该靶机不需要进行提权,但是前期需要对三个端口进行扫描与信息收集,在进行密码爆破时需要自己进行枚举尝试,最终获得root账号的密码进行登录获取root.txt

相关文章

24小时在线黑客接单,黑客怎么接单

.名称:如何制作图片ASP木马 (可显示图片)建一个asp文件,内容为找一个正常图片ating.jpg,插入一句话木马(比如冰狐的),用ultraedit进行hex编译,插入图片里,为了运行成功,还要...

黄冈处理处分党员干部337人怎么回事?黄冈处理处分党员干部337人详情

今晚,湖北省召开新型冠状病毒感染的肺炎疫情防控工作新闻发布会,通报湖北省及省内黄冈市和孝感市疫情和防控工作最新进展情况。 湖北省黄冈市市长说前期我们认知准备都不足,一些干部重视不够作风不实,导致防控...

什么运动可以瘦肚子(每天坚持这几个动作,快

什么运动可以瘦肚子(每天坚持这几个动作,快

腰粗肚子大是很多女性的烦恼,睡前躺在床上,不用做剧烈的运动,做一些简单的运动也能瘦腰瘦肚子哦~坚持一段时间,肯定能看到效果~ 每个动作3-4组,每组坚持20秒,组间休息30秒。一起来看看~ 动...

农村妇女怎样才能在家挣钱(玩手机都可以赚钱

农村妇女怎样才能在家挣钱(玩手机都可以赚钱

这是一个最好的时代,这是一个最坏的时代,这是一个在家坐着就可以赚钱的时代! 互联网的好处就是让你随时随地可以赚钱! 那么当今热门赚钱的方法有哪几种呢? 1.开个网店 现在还可以开网店赚钱吗...

哈药股份(哈药总厂生产n95口罩)

  N95是属于美国NIOSH尺度,中国呼吸防护的尺度GB2626-2006,口罩防护品级分为KN90和KN95两种。利用0.3微米的粉尘尝试验证,N95口罩的过滤结果完全值得各人。   N95口罩...

娃娃领针织衫怎么搭配(娃娃领趣味解析)

日前,沈月亮相飞机场,一身填满春天气息的穿衣搭配让我震撼到。不得不承认这类邻家小姐姐的穿搭风格确实太合适沈月了,把她柔美的气场烘托的令人移不睁眼。 沈月这一天穿了一件娃娃领的长袖连衣裙,这一件长袖连衣...