HackTheBox(黑客盒子)基础模块速通Responder篇

最新推荐文章于 2025-04-12 15:25:07 发布
原创 最新推荐文章于 2025-04-12 15:25:07 发布
· 1.7k 阅读 · 10 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

前言

    还是速通,直接给大家上解题思路。这台靶机侧重使用responder工具通过黑化kali获取hash。

靶机提供

准备

目标靶机

网络连通

题目已披露的漏洞环境

实战攻击

任务一

unika.htb

任务二

直接上nmap扫服务,试试看能否爆出来。

nmap -sV -T4 10.129.253.226

可以看到这里能爆出来。

也可以使用burp suite抓包来获取

最低0.47元/天 解锁文章
HackTheBox黑客盒子基础模块Crocodile
轻舟已过万重山
06-08 1483
黑客盒子的靶机和教程都挺不错的,更偏向于实战应用,和CTF这种形成鲜明对比,让学员逐步渗透进入一台客户机,方便学员构建渗透测试的思维体系,虽然我订阅的他们的VIP服务,但是免费版仍然有很多的客户机给新来的学员测试,网络接入也很自由,可以选择web端的虚拟化parrtos或者是给你一个ovpn的接入配置文件,让你直接接入黑客盒子实验室的网络
Hack-The-Box-Responder
ffff5的博客
03-27 598
Hack The Box初级靶机Responder关记录!
HackTheBox指南:利用VPS与SSH SOCKS代理优化网络体验
最新发布
vortex5的博客
04-12 1127
SOCKS代理是一种灵活的网络代理协议,能够将本地的网络请求过远程服务器转发到目标地址。与普的HTTP代理不同,SOCKS代理支持多种协议(包括TCP和UDP),适用于各种网络应用场景,比如HackTheBox的靶场连接。过VPS和SSH设置SOCKS代理,我们可以将网络流量转发到低延迟的服务器,优化访问度,同时保护隐私。
Hack the box -- Responder靶机
m0_64815693的博客
12-15 2522
Hack the back 靶场 Responder
Hacker The Box 之 Responder 7
Angelxiqi的博客
04-14 3001
echo "10.129.99.77 unika.htb" | sudo tee -a /etc/hosts 关于页面跳转的一个技巧 可以修改hosts文件禁止这种跳转,以kali为例,首先编辑/etc/hosts文件,添加一下IP地址和跳转的地址 本题原理 在 /etc/hosts 文件中添加此条目将使浏览器能够将主机名 unika.htb 解析为 相应的 IP 地址 & 从而使浏览器包含 HTTP 标头 Host: unika.htb 在每个 浏览器向该 IP 地址发...
hack the box靶场responder靶机
zr1213159840的博客
04-12 4081
打开靶机,看第一个问题: 问:机器上跑了几个tcp端口? 回答:3个,才开始使用默认扫描方式只扫出来一个80,后来指定了端口返回,扫出来三个端口,分别是80、5985、7680,使用如下命令扫描 nmap -v -A -p1-65535 10.129.212.141 第二个问题: 问:当使用IP进行访问时,被重定向去了哪里? 回答:unika.htb 第三个问题: 问:网页是使用哪种脚本语言写的? 回答:php。 首先在burpsuite中进行抓包,然后对回包进行截取 然后能看到网页是用php
Hack the box-Responder
Ka_li12的博客
09-01 247
靶机地址: 10.129.125.204输入: Nmap -v -A -p- 10.129.125.204-v : 增加输出的详细程度-A: 一次扫描包含系统探测、版本探测、脚本扫描和跟踪扫描-p-: 扫描所有65535端口除此之外,可以使用man nmap查看nmap手册,里面有参数的详细解释也可以使用tldr nmap获取一些命令的使用例子扫描结果在fox浏览器中访问10.129.125.204网页跳转到了unika.htb,我们可以尝试修改hosts文件, 将靶机地址指向该域名输入: Vim /etc
入坑 Hack The Box
LainWith的博客
10-19 2万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
Hack The Box,一款有意思的渗透测试平台
m0_60571990的博客
11-28 7538
Hack The Box,一款有意思的渗透测试平台
hackbox
5L2g556F5ZWl77yf
05-15 1614
Archetype 得到一个SSIS(SQL Server Integration Services )配置文件,和账户密码 百度前辈解题步骤,SQLServer 身份验证方式为 操作系统身份验证 https://docs.microsoft.com/en-us/sql/integration-services/lesson-1-4-adding-package-configurations?view=sql-server-2017 msf连接 开启xp_cmdshell exec sp_confi
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
Hack The Box -----------------------Waldo
大方子
12-16 1407
这次的靶机是Hachthebox的靶机 IP地址为:10.10.10.87 ================================================================================================ 先用Nmap对目标机器进行扫描  nmap  -sV 10.10.10.87 -sT -o hawk.txt 然后我...
Hack The Box——OpenKeyS
江左盟的博客
08-22 1万+
目录 简介 信息收集 漏洞发现 登录绕过 漏洞利用 权限提升 总结 简介 靶机比较简单,过目录扫描发现swp文件,分析文件发现auth.php源码和用户名,然后利用CVE-2019-19521绕过登录,接着伪造Cookie获取用户的SSH私钥,利用该文件登录目标主机,最后利用CVE-2019-19520/CVE-2019-19522成功提升至root权限。 信息收集 使用nmap快扫描目标主机开放的端口和运行的服务,发现开启22和80端口,分别运行OpenSSH 8.1和OpenB
Hack The Box——Luanne
江左盟的博客
12-06 1万+
目录 简介 信息收集 漏洞发现 Lua代码注入 漏洞利用 权限提升 用户r.michaels的Shell 总结 简介 靶机偏CTF类型,评分才2.3,评分这么低是有原因的。总体思路是过lua代码注入获得WebShell,然后利用CVE-2010-2320读取普用户ssh私钥文件,从而获得普用户权限,最后过解密enc文件,利用.htpasswd文件中的密码获得root权限。 信息收集 使用Nmap对目标主机进行端口扫描及服务识别,发现目标主机开启22、80和9001端口,且80
hack the box - responder复盘
evenjoy_813的博客
03-06 760
此案例利用80端口web服务中存在的文件包含漏洞。php文件远程文件包含默认是关闭的,但针对smb协议并不是关闭的。所以,利用SMB协议//ip/123,请求我们自己的服务器,致使触发NTLM身份验证。NTLM验证身份时候会携带用户名以及密码的Hash。利用responder伪造SMB服务,拦截密码Hash,然后利用John The Ripper 来破解密码, 然后利用用户名密码远程访问windows服务器,获取flag.txt。
Hack The Box——Feline
江左盟的博客
03-30 1万+
简介 信息收集 nmap 访问
hack the box Popcorn
nini_boom的博客
06-02 693
进入hack的世界不能自拔 1、信息收集 nmap -sV -sC -A -Pn -oN 10.10.10.6.txt 10.10.10.6 2、尝试 msf启动,apache httpd2.2.12尝试了一波payload,但是都没有达到理想的结果。 于是想扫描下10.10.10.6的网页目录 我使用的是macOS,不知道用啥扫描工具比较好。 好吧,Dirbuster和我之前想用的工具...
Hacker The Box 之Meow 1
Angelxiqi的博客
04-10 549
准备持续更新Hacker The Box系列.....为考OSCP做准备
构建Node处理程序中Alexa APLA文档的apla-responder模块
因此,该模块的开发者需具备一定的TypeScript基础,以便更好地理解和使用apla-responder模块。 从压缩包文件名称列表中,我们可以得知该模块的开发版本为'apla-responder-develop'。这表明当前分享的是一个开发版本...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

伏羲NX

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值