Dragon
  • 一个纯白的黑客网站,一直在努力,apt的路上,更精彩!
adminAdmin  2019-01-30 14:24 lsh4ck's Blog 隐藏边栏 |   1 条评论  254 
文章评分 1 次,平均分 5.0

msf 扫描 tcp:

 

nmap 扫描:

发现 smb 非常可利用,这边注意信息(渗透的本质是信息搜集):

主机名 YPUFFY

工作组 YPUFFY

smb 认证级别 user

有个域

ldap 匿名连接开启

思路 1、smb 利用 2、ssh 爆破 3、ldap 利用

访问 web404,爆破 ssh 无性价比

先来 kali 下 smbmap 扫描:

nmaplda 脚本扫描结果:

信息量自己分析

显著的有几个:

uid=alice1978,ou=passwd,dc=hackthebox,dc=htb

uid: alice1978

sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000

sambaNTPassword: 0B186E661BBDBDCF6047784DE8B9FD8B

smbclient 探索一波:

连之

搜索可知,ppk 文件科转为 openssh 的 key

连接上 ssh 后 user.txt 的 hash 自然拿到。

重申,注意信息搜集

系统版本:OpenBSD6.3

提权拿 root.txt 思路可寻找 exp,故百度

由此找到作者博客github 项目地址

搞上去后直接执行

顺利 root 拿到 hash



本文为原创文章,版权归所有,欢迎分享本文,转载请保留出处!

admin
Admin 关注:0    粉丝:4 最后编辑于:2019-02-03
这个人很懒,什么都没写

发表评论

表情 链接 私密 格式 签到

  1. admin
    admin 博主 来自天朝的朋友 谷歌浏览器 71.0.3578.98 Mac OS X 10_14_0

    有兴趣的同行可以留言找我要密码

切换注册

登录

短信快捷登录 忘记密码 ?

切换登录

注册

验证码

×

感谢您对admin的支持,么么哒~

支付宝打赏 admin
请扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

lsh4ck's Blog - Hacking is endless! Focus on network security!

扫一扫二维码分享

无觅相关文章插件,快速提升流量