HTB:Active渗透测试

最新推荐文章于 2024-12-09 15:59:46 发布
最新推荐文章于 2024-12-09 15:59:46 发布
阅读量826 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: git 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MSB_WLAQ/article/details/120572992
本文详细记录了在Hack The Box平台上的Active机器的渗透测试过程,包括信息收集、漏洞探测与利用以及提权步骤。通过nmap扫描发现靶机运行在AD域并开放了smb服务,利用smb中继攻击获取到用户凭证,进一步通过kerberoas服务提权,最终获得了root权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基础信息

简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透。
链接:https://www.hackthebox.eu/home/machines/profile/113
描述:

 

注:没有网络安全就没有国家安全,以巩固国家安全防护为由对于该计算机进行渗透,所有行为都是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。

一、信息收集

1、靶机IP

通过基础信息知道靶机IP为:10.10.10.100

2、开放端口与服务

nmap -sS -sV -A -O 10.10.10.100 -o xb.log

通过nmap扫描得知active.htb安装在AD域中,并且开放了smb服务

  

二、漏洞探测与利用

尝试使用smb中继攻击进行尝试

最低0.47元/天 解锁文章

200万优质内容无限畅学
HTB-Active(域、Groups.xml、服务票据TGS)
墨痕诉清风的博客
05-28 1472
除了自定义共享之外,我还可以看到SYSVOL共享,它包含一组文件和文件夹,这些文件和文件夹驻留在域中的每个域控制器上,并由文件复制服务(FRS)复制。找到密码后,我做的第一件事就是创建users.txt文件和password.txt文件,并将我的发现添加到相应的文件中。由于这不是一个标准的NTLM散列,我需要破解它,所以我完整地复制了它,并将其粘贴到一个名为hash.txt的文件中。接下来,我打开了递归模式并关闭了提示,这样我就可以在共享中一次看到所有文件,并下载我想要的文件,而不会被提示继续。
HTB靶机渗透
萍水间人的小天地
02-18 1178
信息收集 这里可以先设置一下hosts文件 10.10.10.168 obscure.htb 扫描端口发现开放了 8080 的web端口 页面提示有一个源码泄露 Message to server devs: the current source code for the web server is in 'SuperSecureServer.py' in the secret ...
渗透测试2:HTB之Obscurity
d3f4ult的博客
01-16 4284
介绍 Obscurity几乎没有公共漏洞和暴露(Common Vulnerabilities & Exposures),所以kali的msf基本不起作用,对经常使用工具的人来说可能不适应。但却可以学到很多编程的知识。 前期工作 1.改hosts文件和nmap扫端口,在上一个博客已经细说过,这里不再重复。上一篇博客:渗透测试HTB之OpenAdmin 2.扫出来的端口如下图 扫出来的端口...
HTBActive[WriteUP]
如有错误感谢斧正
11-14 1182
**破解加密密码**:对于提取出的加密密码,`gpp-decrypt`会使用特定的算法进行解密。- **基于组策略加密**:在Windows组策略中,涉及到一些敏感信息(如密码等)的存储时,可能会使用微软自己的加密方式,例如微软的可逆加密(在前面关于`cpassword`的讨论中有提及)。总之,`gpp-decrypt`工具在 Windows 系统的安全管理和漏洞分析中具有重要的作用,但同时也需要注意该工具的使用必须在合法的授权范围内,以避免违反法律法规。果然解密后看起来就不像密码,交上去果然是错的。
HTB靶机渗透之bizness(linux-eazy)
m0_60351808的博客
03-08 697
靶机ip:10.10.11.252攻击机ip:10.10.16.2首先用nmap去扫描主机获取主机端口信息可以看到扫描结果中暴露了80,22,443端口,其中域名为bizness.htb,22端口的渗透优先级应该靠后,应当先进行80或443端口的渗透,我们照例使用dirsearch来扫描一下网站目录扫描结果很多,总结一下暴露了后台地址,也暴露了框架为solr,后台管理系统为ofbiz18.12由于在主页没有看到任何其他的链接,所以我们暂时梳理一下目前可用的信息端口:80,443,22。
渗透测试攻略手册:快速掌握网络与系统扫描技巧
渗透测试者需要熟悉Linux命令行,以及各种渗透测试工具,例如Metasploit、Wireshark和Burp Suite等。 4. ASP(msfvenom): ASP(Active Server Pages)是一种服务器端脚本环境,用于创建动态交互式网页。msfvenom...
HTB靶场系列 Windows靶机 Granny靶机
m0_57221101的博客
01-29 1685
勘探 还是使用nmap进行侦擦 先大致扫描 nmap 10.10.10.15 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-01 10:29 CST Nmap scan report for 10.10.10.15 Host is up (0.38s latency). Not shown: 999 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP a
CTF-Anubis HackTheBox 渗透测试(二)
hongrisec的博客
10-19 940
大家好,我是你们好朋友小峰。预计从今天开始,陆陆续续为大家推出 CTF-Horizontall HackTheBox 系列文章。
HTB Arctic[ATT&CK模型]writeup系列7
重新启程
02-05 3828
目录 0x00 靶机情况 0x01 ATT&CK ATT&CK能用来干什么? 网空威胁行为体(CyberThreat Actors) ATT&CK模型 TTP的定义 0x02 PRE-ATT&CK 一、Priority Definition(优先级定义) 二、Target Selection(选择目标) 三、Information Gat...
HTB-Hospital渗透测试
weixin_53325365的博客
11-25 1712
Hack the box的注册以及开通请移步其他文章,下载好靶场的vpn文件后,通常情况下,为了降低延迟我会选择在ovpn文件中加入代理如socks-proxy ip地址 port由于是第一篇htb的文章,所以如何开启靶场的过程相对详细一点,最后开启靶机测试连接的延迟。
【网络安全HTB靶机渗透系列之Sniper
HBohan的博客
03-21 2406
介绍 Sniper是一个中等难度的靶机,知识点涉及本地文件包含利用、远程文件包含利用、凭证制作、恶意chm文件利用等。 通关思维导图 侦查 端口探测 首先使用 nmap 进行端口扫描 nmap -Pn -p- -sV -sC -A 10.10.10.151 -oA nmap_Sniper 80端口 访问后发现是一家名为 Sniper Co. 的公司,主要业务是快递 点击Our servers会跳转至/blog/index.php,点击User Portal会跳转至/user/login.php登陆界
HTB系列】靶机Teacher的渗透测试详解
大方子
04-27 1524
Kali: 10.10.14.50 靶机地址:10.10.10.153 先用nmap 对靶机进行扫描 nmap -sC -sV -sT 10.10.10.153 只开启了80端口,网页内容如下 一个静态的网页,还有一些其他的页面,Courses,Students等等 检查下网页的源代码,在GALLERY页面发现一个奇怪的点 ...
HTB-oscplike-Active+Remote
m0_53302733的博客
04-19 2317
HTB-oscplike-Active+Remote Active NETLOGON NO ACCESS Logon server share Replication READ ONLY SYSVOL
No.6-Active-难度简单-HTB-walkthrough
weixin_43851945的博客
02-10 531
No.6-Active-难度简单-HTB-walkthrough 攻击机:官方Kali linux 2019 64位 作者:Ikonw 靶机介绍 一,端口扫描 这边我用的是我在OSCP时候用的一个脚本工具(懒惰) nmapAutomator ./nmapAutomator.sh 10.10.10.100 Full 除了53和445并没有什么特别能交互的端口 Starting Nmap 7.8...
HTB打靶(Active Directory 101 Active)
qq_18811919的博客
12-30 1402
HackTheBox Active Directory 101 Active
HTB靶机渗透测试之Surveillance(Linux · Medium)
m0_60351808的博客
02-02 1523
kali机器ip:10.10.16.53靶机ip:10.10.11.245首先nmap拿到基本端口开放信息发现开放了22和80两个端口,22是ssh,渗透优先级靠后,先看看80端口,浏览器访问(省略修改hosts文件步骤)用紫色小插件看出收集基本信息,得到有效信息craft cms,这是个美国公司开发的内容管理系统,找到一个可能的突破点接下来对该网站进行目录爆破和子域名爆破,分别使用dirsearch和gobuster步骤及结果如下。
HTB系列】靶机Bitlab的渗透测试
大方子
01-23 2974
https://note.youdao.com/ynoteshare1/index.html?id=4af5cf2cde031f1bbd9dd5d434661fb9&type=note
HTB靶机渗透之headless(linux-easy)
m0_60351808的博客
03-29 1667
这个靶机难度还行,只是攻击方式很新颖,以前没接触过,一时不知道如何下手,功力还有所欠缺啊!
域渗透入门靶机之HTB-Cicada
最新发布
2401_83799022的博客
12-09 896
前期通过信息收集,发现smb存在匿名登录,在'Notice from HR.txt'中发现了默认密码,然后进一步信息收集,去寻找有效用户,通过crackmapexec的--rid-brutr参数,爆破出了一组用户,然后进行密码喷洒获得一组凭据,一无所获,也可能是字典的原因,我们也尝试利用LDAP服务来爆破用户名,可以借助ldapnomnom这个工具去爆破,但我们并不知道有效用户的格式,因此决定换一种方法,借助crackmapexec中的--rid-brute参数来寻找有效用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值