Dragon
  • 一个纯白的黑客网站,一直在努力,apt的路上,更精彩!
adminAdmin  2019-01-30 14:24 lsh4ck's Blog 隐藏边栏 |   1 条评论  431 
文章评分 1 次,平均分 5.0

msf扫描tcp:

 

nmap扫描:

发现smb非常可利用,这边注意信息(渗透的本质是信息搜集):

主机名YPUFFY

工作组YPUFFY

smb认证级别user

有个域

ldap匿名连接开启

思路1、smb利用2、ssh爆破3、ldap利用

访问web404,爆破ssh无性价比

先来kali下smbmap扫描:

nmaplda脚本扫描结果:

信息量自己分析

显著的有几个:

uid=alice1978,ou=passwd,dc=hackthebox,dc=htb

uid: alice1978

sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000

sambaNTPassword: 0B186E661BBDBDCF6047784DE8B9FD8B

smbclient探索一波:

连之

搜索可知,ppk文件科转为openssh的key

连接上ssh后user.txt的hash自然拿到。

重申,注意信息搜集

系统版本:OpenBSD6.3

提权拿root.txt思路可寻找exp,故百度

由此找到作者博客github项目地址

搞上去后直接执行

顺利root拿到hash



本文为原创文章,版权归所有,欢迎分享本文,转载请保留出处!

admin
Admin 关注:0    粉丝:7 最后编辑于:2019-02-03
这个人很懒,什么都没写
×

予人玫瑰,手有余香

打赏 Admin

打开支付宝扫一扫,即可进行扫码打赏哦

发表评论

表情 链接 私密 格式 签到

  1. admin
    admin 博主 来自天朝的朋友 谷歌浏览器 71.0.3578.98 Mac OS X 10_14_0

    有兴趣的同行可以留言找我要密码

扫一扫二维码分享

无觅相关文章插件,快速提升流量