http://dcrdx.com/

黑客信息网HTB: Bastion渗透测试

基础信息

简介: Hack The Box是一个在线渗透测试平台。 可以提高渗透测试技能和黑匣子测试技能。 平台环境都是模拟的真实环境,有助于适应真实环境中的渗透。 https://www.hack the box.eu/home/machines/profile/186说明:

一、信息收集

1、靶机ip

IP地址为10.129.46.105

2、端口与服务

开放22、135、139、445端口,通过扫描得知smb可能成为最大攻击点的smb-security-mode保持了来宾用户的访问

二、漏洞探测与利用

通过smbclient访问共享文件以获取感兴趣的内容

然后,在smbmap中显示每个文件的权限

发现Backups具有下载并显示在kali中的读取权限

查看note.txt,系统管理员不应在本地传输整个备份文件。 VPN到卫星办公室的传输速度太慢了。

可以在kali上装载Backups来创建共享文件夹

装载以成功显示文件内容时,两个vhd文件vhd文件中存储了部分数据。 这与物理硬盘的工作方式相同。 尝试装载并显示在/mnt/vhd目录中

装载成功进入Windows/System32/config目录,并使用samdump2 SYSTEM SAM命令检查散列是否存在

解密链接: https://crackstation.net/用户: L4mpje密码: bureaulampje

三、提权

黑客信息网HTB: Bastion渗透测试

根据在步骤2中获取的帐户和密码,通过ssh远程连接以访问桌面,获取user.txt以显示所有目录,然后访问AppData所在的目录已访问confCons.xml文件。 此文件包含用户的帐户和密码,因此使用mRemoteNG解除加密。 https://github.com/kmahyyg/MRE moteng-decrypt成功获取了密码

用户:管理员密码: thxlhm 96 bekl0er 2使用ssh远程登录并获取根权限

标签:黑客信息网HTB: Bastion渗透测试

文章来源:http://www.dcrdx.com/

上一篇:盗窃手机盗刷银行卡黑色产业链案件之后续进展

下一篇:盲眼鹰APT组织最新攻击活动完全分析

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读