HackTheBox | Timelapse

于 2023-01-15 20:27:27 发布
阅读量249 收藏
点赞数
分类专栏: htb记录 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Purpose_7/article/details/128697430
版权

HackTheBox | Timelapse

nmap扫描,开放88、389、445等常见Windows域环境下的端口,域名为timelapse.htb,主机名为DC01

image-20230115114957767

开放了smb端口,所以先从smb入手。使用smbclient枚举,看到一些共享目录

image-20230115115632986

进入其中的Shares路径,不需要密码就可以访问到

image-20230115125348865

Dev路径下看到一个压缩包,下载后解压发现需要密码

image-20230115125521421

image-20230115125643584

使用john进行破解,拿到密码为supremelegacy,解压压缩包得到文件legacyy_dev_auth.pfx

image-20230115130216651

pfx文件是带有私钥的证书,可以使用openssl导出公私钥

image-20230115130347255

参考文章《PFX文件提取公钥私钥》https://www.cnblogs.com/kungfupanda/archive/2018/05/09/9012168.html,尝试导出公私钥,发现需要输入密码,而之前获取到的压缩包的密码无效

image-20230115131940338

同样使用john爆破,得到密码thuglegacy

image-20230115130824368

再次导出公私钥

openssl pkcs12 -in legacyy_dev_auth.pfx -nodes -out server.pem
openssl rsa -in server.pem -out server.key
openssl x509 -in server.pem -out server.crt

image-20230115132041541

HelpDesk路径下看到一些文档,大概是写了密码管理的一些东西,因为比较长,所以没有仔细阅读

image-20230115125741180

参考官方wp,在evil-winrm中使用公私钥文件进行登录,其中-c参数指定公钥,-k参数指定私钥。登录后拿到timelapse\legacyy权限

image-20230115132230101

在powershell的历史命令中找到用户svc_deploy和密码E3R$Q62^12p7PLlC%KWaxuaV

image-20230115135756314

使用获取的新用户登录

image-20230115140921240

使用PrivescCheck.ps1进行提权信息收集,没有找到有用信息

检查当前用户所在组,其中存在一个特殊组LAPS_Readers

image-20230115142238288

LAPS是Windows下的特殊工具,可以用来管理域内主机本地管理员密码。在之前使用SMB进行文件搜索的时候也看到了相关的操作手册。

image-20230115142317699

根据文章《如何滥用LAPS窃取用户凭据》https://juejin.cn/post/6844903753653420039进行攻击

上传Powerview.ps1,但是没法导入模块

image-20230115143544959

在官方的wp中使用到AdmPwd.ps1模块,但是没有找到下载;后来在大佬的wp中看到方法,https://0xdf.gitlab.io/2022/08/20/htb-timelapse.html#shell-as-svc_deploy,直接获取到管理员账户的密码(原本以为是机器账户DC01$,后来注意到SID为1000)。

Get-ADComputer DC01 -property 'ms-mcs-admpwd'

image-20230115200755912

拿到管理员权限

image-20230115201229377

后来发现过程中找到的脚本Get-LAPSPasswords.ps1也可以实现该功能,只是之前使用的时候按照别人文章里的内容加了太多参数。https://github.com/kfosaaen/Get-LAPSPasswords

image-20230115201426721

快速定位文件

image-20230115202335695

Hack The Box——ServMon
江左盟的博客
06-19 930
简介 信息收集 使用 漏洞发现 漏洞利用 权限提升 总结
Hack The Box——OpenKeyS
江左盟的博客
08-22 1万+
目录 简介 信息收集 漏洞发现 登录绕过 漏洞利用 权限提升 总结 简介 靶机比较简单,通过目录扫描发现swp文件,分析文件发现auth.php源码和用户名,然后利用CVE-2019-19521绕过登录,接着伪造Cookie获取用户的SSH私钥,利用该文件登录目标主机,最后利用CVE-2019-19520/CVE-2019-19522成功提升至root权限。 信息收集 使用nmap快速扫描目标主机开放的端口和运行的服务,发现开启22和80端口,分别运行OpenSSH 8.1和OpenB
Hack The Box——Luanne
热门推荐
江左盟的博客
12-06 1万+
目录 简介 信息收集 漏洞发现 Lua代码注入 漏洞利用 权限提升 用户r.michaels的Shell 总结 简介 靶机偏CTF类型,评分才2.3,评分这么低是有原因的。总体思路是通过lua代码注入获得WebShell,然后利用CVE-2010-2320读取普通用户ssh私钥文件,从而获得普通用户权限,最后通过解密enc文件,利用.htpasswd文件中的密码获得root权限。 信息收集 使用Nmap对目标主机进行端口扫描及服务识别,发现目标主机开启22、80和9001端口,且80
Hack The Box——Feline
江左盟的博客
03-30 1万+
简介 信息收集 nmap 访问
Nibbles - Hack the box
neal1991的专栏
03-17 539
IntroductionTarget: 10.10.10.75(OS: Linux) Kali linux: 10.10.16.44Information Enumera...
timelapse-raspberrypi.rar_Make Time_raspberry_timelapse
09-14
标题 "timelapse-raspberrypi.rar_Make Time_raspberry_timelapse" 提供的信息表明,这个压缩包包含了一套教程或项目,用于利用树莓派(Raspberry Pi)制作时间延迟摄影(Time Lapse)视频。时间延迟摄影是一种摄影...
indi-timelapse
03-28
"indi-timelapse" 是一个与Python相关的项目,它可能是用于创建或处理时间序列影像,也就是我们常说的“延时摄影”的工具。在时间序列摄影中,一系列连续拍摄的照片被组合成一个视频,展现出快节奏的变化过程,比如...
timelapse:用于捕获和编译缩时摄影的Shell脚本
05-20
用于捕获和编译缩时摄影的Shell脚本,如下所示: 要求 软件 (可选) 硬件 具有实时JPG照片URL的iPhone或网络摄像头 因为我的手机是我拥有的最好的相机,所以我会同时使用它和应用程序。 其未记录的照片URL路径为/...
timelapse1090:用于dump1090-fa的timelapse Web界面(使用dump1090-fa中的map界面作为基础)
04-30
游戏中时光倒流 游戏中时光倒流的Web界面,用于dump1090-fa 不会干扰现有的dump1090-fa安装 ... sudo nano /etc/default/timelapse1090 Ctrl-x退出,y(是)并输入保存。 应用配置: sudo systemctl rest
TimeLapse3D:延时摄影 3D 数据集
07-05
**延时摄影(Time-Lapse Photography)是一种摄影技术,它通过长时间曝光拍摄一系列照片,然后将这些照片快速播放,以创造出时间加速的效果。在3D领域,这种技术可以用来展示物体或场景随时间的动态变化,例如建筑...
Hack the box: Bastion
neal1991的专栏
10-10 1412
介绍目标:10.10.10.134 (Windows)Kali:10.10.16.65In conclusion, Bastion is not a medium box...
Hack The Box - Access Writeup
qq_23026851的博客
01-23 1346
第一次尝试Hack The Box,在难度较低的Access上,前后花了有两天的时间,汗。收获还是很大,在此记录一下,以便后阅。 首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21(FTP),23(telnet),80(HTTP)。80端口是迷惑信息,先尝试利用FTP。 但是因为不知道登陆FTP的账号密码,这里也卡了很久TAT。后来才发现有anonymous登陆这种操作。上...
HackTheBox-Hackerman
网安星空
02-20 439
HackTheBox网站CTF靶场杂项(Misc)相关题目Hackerman,主要知识点为图片的隐写术。
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 7432
Hack The Box,一款有意思的渗透测试平台
Hack the box Oopsie
qq_41696858的博客
07-03 398
1.靶机IP 10.10.10.28,常规nmap -sC -sV 10.10.10.28扫端口,扫出22和80端口 2.打开浏览器,访问80端口,页面上没有啥,查看源码,找到/cdn-cgi/login,找到后台登录入口 3.登录,用户名 admin 密码没啥特别提示,尝试上一台靶机的密码,果然一样 4.后台四个模块,account模块管理账户信息,uploads上传文件 看见uploads,就知道找到了shell上传点,点开需要super_admin权限,通过抓包发现,其实是通过cookie里面的use
Hack The Box:Blue靶场
知柯信安
11-25 1441
Blue(蓝盒子) 欢迎订阅蓝色退休盒子! 这是另外一个简单的盒子,非常适合新人们熟悉nmap结果和使用metasploit。我启动这个盒子就像启动任何盒子一样,nmap扫描! 第一次扫描实际上只是用来查看目标主机上已打开并正在运行的内容。看一下,我们只看到3个服务和一堆端口打开。msrpc,netbios-ssn和microsoft-ds。如果这是您第一次入侵Windows计算机,您将经常看到这些服务。您将需要知道这些服务是什么。 MS-RPC是RPC协议的Microsoft实现。它曾经/仍然被用来制
HackTheBox-Jeeves
网安星空
01-10 545
HackTheBox 网站CTF靶场PWN相关题目Jeeves,主要知识点为缓冲区溢出
Hack The Box——ScriptKiddie
江左盟的博客
02-15 1万+
简介 信息收集 使用nmap扫描目标主机端口及服务信息,发现5000端口运行着Werkzeug httpd 0.16.1 (Python 3.8.5)服务,操作系统为Ubuntu,如图: 访问5000端口发现是简单的黑客工具页面,如图: 使用Google搜索发现Werkzeug Debug Shell远程代码执行漏洞,但是该靶机并不适用。使用该页面的nmap扫描127.0.0.1,发现目标主机运行Nmap 7.80版本,如图: 使用Google和exploit-db搜索该版本漏洞.
探索TimeLapse延时摄影软件及其配置文件解析
标题“TimeLapse 延时摄影工具”所指的知识点主要聚焦于延时摄影(Time-Lapse Photography)相关技术和软件工具。延时摄影是一种拍摄方法,用于展示一段长时间内发生的缓慢过程,通过将这些过程压缩到较短的视频中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值