HackTheBox-windows-Heist

  • A+
所属分类:安全文章

一个每日分享渗透小技巧的公众号HackTheBox-windows-Heist



大家好,这里是 大余安全 的第 85 篇文章,本公众号会每日分享攻防渗透技术给大家。


靶机地址:https://www.hackthebox.eu/home/machines/profile/180

靶机难度:中级(4.4/10)

靶机发布日期:2019年11月20日

靶机描述:

Heist is an easy difficulty Windows box with an “Issues” portal accessible on the web server, from which it is possible to gain Cisco password hashes. These hashes are cracked, and subsequently RID bruteforce and password spraying are used to gain a foothold on the box. The user is found to be running Firefox. The firefox.exe process can be dumped and searched for the administrator’s password.


请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

HackTheBox-windows-Heist



HackTheBox-windows-Heist

一、信息收集


HackTheBox-windows-Heist

可以看到靶机的IP是10.10.10.149....

HackTheBox-windows-Heist

nmap可以看到IIS在端口80上运行着,135端口上运行MSR PC,445上运行SMB...还开放了端口5985(与WinRM相关联),这可能允许远程会话...

HackTheBox-windows-Heist

在进入“ guest问题页面”(进入该问题页面)后:

HackTheBox-windows-Heist

一个叫的用户hazard发布了一个问题,该问题是他的Cisco路由器存在问题,并且他在配置文件中附加了该问题。

配置文件具有一些密码哈希和用户名:

HackTheBox-windows-Heist

HackTheBox-windows-Heist

HackTheBox-windows-Heist

HackTheBox-windows-Heist

获得了密码:

[email protected]、stealth1agent和Q4)sJuY8qz*A3?d

三个用户存在...但是不知道是哪个用户是和Q4)sJuY8qz*A3?d密码匹配的....

这里利用impacket的lookupsid.py枚举用户列表即可...

HackTheBox-windows-Heist

枚举出了所有存在的用户...



HackTheBox-windows-Heist

user获取



HackTheBox-windows-Heist

方法1:

HackTheBox-windows-Heist


https://github.com/WinRb/WinRM

利用winRM的Example进行修改登录即可...

HackTheBox-windows-Heist

HackTheBox-windows-Heist

这里可以一个一个试用户,对应的密码...使用最前面的两个用户密码无法登录...

成功获得了user...



HackTheBox-windows-Heist

方法2:

HackTheBox-windows-Heist


https://github.com/Hackplayers/evil-winrm

利用evil-winrm同理登录即可...

HackTheBox-windows-Heist



HackTheBox-windows-Heist

root获取


利用靶机上安装的Firefox进行提权...

靶机上安装了Firefox,Firefox进程存在password日志登录记录...查询到就能通过user方法一致查看到root...GO

HackTheBox-windows-Heist

存在Firefox...

HackTheBox-windows-Heist

查看到了Firefox进程ID...利用

[procdump.exe](https://live.sysinternals.com/)

SysInternal的procdump工具可以转储它们的过程中产生的数据信息...

HackTheBox-windows-Heist

HackTheBox-windows-Heist

成功转储了Firefox进程的信息...

HackTheBox-windows-Heist

查询htb或者password等关键字即可查询到密码信息...

这里也可以利用:

[strings.exe](https://docs.microsoft.com/en-us/sysinternals/downloads/strings)

将dmp转储为txt文本,利用find查询password也可查看...

成功获得密码...

HackTheBox-windows-Heist

同理user信息获取方法一致,套用即可...

成功获得了root信息...


HackTheBox-windows-Heist

这台靶机过程就是无限制的尝试各个用户登录的操作,思路抓住,尝试下去就能发现正确的....

GO~~


由于我们已经成功得到root权限查看user.txt和root.txt,因此完成这台简单的靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。


如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

HackTheBox-windows-Heist



如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~

HackTheBox-windows-Heist
HackTheBox-windows-Heist


HackTheBox-windows-Heist


随缘收徒中~~随缘收徒中~~随缘收徒中~~


欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!

HackTheBox-windows-Heist

大余安全

一个全栈渗透小技巧的公众号

HackTheBox-windows-Heist

本文始发于微信公众号(大余安全):HackTheBox-windows-Heist

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: