STARTING POINT TIER 1 Responder
STARTING POINT TIER 1 Responder
这一关学到了很多,首先nmap
扫一下
└─$ sudo nmap -sV -sS 10.129.140.169 -p 1-10000PORT STATE SERVICE VERSION
80/tcp open http Apache httpd 2.4.52 ((Win64) OpenSSL/1.1.1m PHP/8.1.1)
5985/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
7680/tcp open pando-pub?
扫出了3个端口,其中一个是Apache应该存在web服务
5985端口的Microsoft HTTPAPI httpd 2.0
是SQL Server中的SQL Reporting Service 服务使用的Microsoft HTTPAPI。
在浏览器中输入[ip-address]
后重定向到unika.htb
,但是因为我们的host里没有这条域名解析,当然外面的DNS服务器也没有。所以要在我们的/etc/hosts
里配置一下。
echo "[ip-address] unika.htb" | sudo tee -a /etc/hosts
进入浏览器后发现存在文件包含漏洞,而这不是我想写的重点。
下面是重点
NTLM
NTLM是Microsoft创建的一系列认证协议,是challenge-response
认证机制,用于在Active Directory域中验证客户端到资源的身份。
它是一种单点登录(SSO),因为它允许用户仅在登录时提供一次底层身份验证因素。
NTLM的工作方式:
- 客户端发送用户名给服务器。
- 服务器返回一个称为challenge的随机哈希。
- 客服端根据challenge和用户密码生成一个哈希password值,并发送给服务器就像一个response。
- 服务器生成该用户的密码哈希值并与response里的值比对。
- 如果值匹配则认证成功,如果失败则客户端将被拒绝访问。
下面将使用一个新的工具Responder,这个工具需要下载,Kali手册
STARTING POINT TIER 1 Responder相关推荐
- Hack The Box - Starting Point - TIER 0
Hack The Box - Starting Point - TIER 0 Meow TASK 1 What does the acronym VM stand for? 首字母缩略词 VM 代表什 ...
- STARTING POINT TIER 0
STARTING POINT TIER 0 Meow 主要是了解一下telnet 这一关用nmap扫一下指定的23端口 nmap -sS [ip-address] -p 23 扫出结果是telnet ...
- STARTING POINT TIER 2 Oopsie
STARTING POINT TIER 2 Oopsie 这一关学到了很多啊
- Hack The Box Starting Point 渗透测试入门靶场 TIER 1 - Responder
涉及到SMB,枚举,Apache和WinRM(WinRM是Windows Remote Managementd(win远程管理)的简称.基于Web服务管理(WS-Management)标准,使用80或 ...
- WPS如何制作流程图
WPS如何制作流程图 随着可视化分析的普及,我们工作中有越来越多需要利用流程图或者思维导图反应事件的发展历程,利用直观的图像式思维工具,让工作内容一目了然. 制作流程图的软件很多,常用的是Visio软 ...
- Arduino and RS485 (ENGLISH VERSION)
Arduino and RS485 (ENGLISH VERSION) 来源:http://real2electronics.blogspot.com/2009/09/arduino-and-rs48 ...
- Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Vaccine
这一关与FTP.ZIP.hash.SQL.SSH.SUID提权相关. 先用nmap扫描一下:nmap -sC -sV ip 扫描出了21 ftp,22 ssh和80 http. 先简单回答几个TASK ...
- Static interface methods are only supported starting with Android N (--min-api 24): void okhttp3.log
错误内容如下 Error: Static interface methods are only supported starting with Android N (--min-api 24): vo ...
- u-boot移植:解决 Retry count exceeded; starting again
2019独角兽企业重金招聘Python工程师标准>>> 搞了一整天的U-boot,现在终于可以使用tftp下载内核镜像了,现在终于成功了,呵呵!先前在移植网卡驱动的时候可以在U-bo ...
最新文章
- IOS--常用类--NSArray
- 《TensorFlow:实战Google深度学习框架》——5.3 TensorFlow中的变量初始化函数
- 运维组如何管理服务器资源,运维服务管理体系方案全套.doc
- unity3d 资源网站(持续更新中。。。)
- matlab的ism实现,ism模型的matlab实现
- 使用wamp3.0.6安装LimeSurvey时报“参数默认值只能为NULL”错误的解决办法
- 仿美团外卖小程序源码
- h5打开麦克风权限录音_HTML5网页录音和上传到服务器支持PC、Android,支持IOS微信功能...
- 《智慧城市》顶层设计解读
- Flutter自动获取焦点
- 营收超10亿元,又一家英特尔与小米投资的中国半导体企业即将上市
- 程序员为什么不单干、接私活、自己开公司
- 怎么权衡不同类型项目的收益产出比 ROI?
- mysql 2038年问题_64位Ubuntu系统的时间戳,2038年问题
- Java中的输入scanner
- 黎明觉醒火种测试服务器维护,黎明觉醒3月25日开启火种测试
- python截图黑屏_对Python获取屏幕截图的4种方法详解
- BlueTeam 取证
- 只需三行代码轻松实现酷炫gif动图转换为mp4视频
- java:clone 深拷贝与浅拷贝,为什么要慎用浅拷贝
热门文章
- 关于R.java和ButterKinfe独特的R2.java的那些事
- 伪类选择器和伪元素选择器详解
- Kruskal 算法
- Android的播放器设置
- 微信小程序开发 获取手机 体验版获取不到code,需打开调试器才行?
- JQuery 02 转换图片
- 6 GHz频段IMT系统对卫星固定业务干扰分析
- 「补课」进行时:设计模式(20)——解释器模式
- linux18.04系统下载,Ubuntu|Ubuntu 18.04.4 官方正式版下载_太平洋下载中心
- 第二章:SQL Server2019 数据库的基本使用之图形化界面操作