HackTheBox——Beep
信息收集
nmap
nmap -sC -sV -p- -oA nmap 10.10.10.7
-sV 对端口对应服务程序版本进行扫描
-sC 使用nmap脚本进行探测
-p- 扫描1-65535端口
-oA nmap 扫描结果输出到文件nmap
查看nmap.nmap获取扫描信息,可以看到打开了很多端口,先看一下80端口,可以看到该端口运行着http服务,在centos中使用apache 2.2.3
80/tcp open http Apache httpd 2.2.3
|_http-title: Did not follow redirect to https://10.10.10.7/
|_http-server-header: Apache/2.2.3 (CentOS)
尝试访问web页面,可以发现它只是做了一个页面重定向,重定向页面到了443端口的https服务
443/tcp open ssl/http Apache httpd 2.2.3 ((CentOS))
|_http-title: Elastix - Login page
| http-robots.txt: 1 disallowed entry
|_/
| ssl-cert: Subject: commonName=localhost.localdomain/organizationName=SomeOrganization/stateOrProvinceName=SomeState/countryName=--
| Not valid before: 2017-04-07T08:22:08
|_Not valid after: 2018-04-07T08:22:08
|_http-server-header: Apache/2.2.3 (CentOS)
|_ssl-date: 2022-08-05T16:57:10+00:00; 0s from scanner time.
编辑
根据burpsuite、nmap扫描结果以及页面返回结果,我们可以看到elastix的登录页面
Elastix 系统集成了最优秀的工具,它使 Asterisk PBX 拥有一个简单易操作的界面,还增加了自己的设备,允许外界创新,使其成为开源通讯最好的软件包。Elastix 的目标就是要发展成为一个稳定、可调节和易操作的软件系统。这些特点使 Elastix 成为 Asterisk PBX 的首选。
PBX 控制公司网络内的电话/语音网络,将其连接到网络的其余部分
看到这个登陆页面先尝试一下弱口令,以及该软件的默认用户名口令,但似乎并没有起什么作用
gobuster
暂时没有其他信息,尝试爆破web目录
gobuster dir -u https://10.10.10.7 -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 50 -k
-t 表示设置线程数为50
-k 表示跳过ssl证书的验证
部分结果如下:
其中看起来好像 /admin 和 /configs 有点意思,尝试访问看看能不能获取一些什么信息
/admin
进去后有一个登录表单,尝试几个弱口令后点击cancel,然后进到了下面的页面
可以看到软件的版本信息
/configs
文件包含
打不开相关的文件,看了这两个目录,知道软件年代较为古远,并已经知道了版本的相关信息,搜索是否有存在的漏洞可以利用
searchsploit Elastix
先试试这个文件包含起不起作用吧,查看该pl文件
searchsploit -x php/webapps/37637.pl
拼接url,发现文件中好像存在很多密码
hydra暴力破解
尝试新建一个文件,将密码保存其中
现在有了几个密码,并且可以利用文件包含漏洞,在之前的端口扫描中也知道目标开启了22端口
22/tcp open ssh OpenSSH 4.3 (protocol 2.0)
| ssh-hostkey:
| 1024 ad:ee:5a:bb:69:37:fb:27:af:b8:30:72:a0:f9:6f:53 (DSA)
|_ 2048 bc:c6:73:59:13:a1:8a:4b:55:07:50:f6:65:1d:6d:0d (RSA)
尝试使用文件包含获取/etc/passwd中的用户名,然后使用收集到的密码进行暴力破解
将该文件内容复制到新建的用户名文件中,但是nologin的用户对我们没有用,因此使用:g/nologin/d删除这些用户
然后将其后的内容删除,只保留用户名
再使用hydra进行暴力破解
老旧系统ssh连接
尝试ssh连接目标系统
系统提示出现这样的错误,一般是因为目标系统过于陈旧,不过也是有解决方法的,那就是按照提示
然后我们再根据报错解决问题,即可登录目标系统
接下来就是寻找flag了
HackTheBox——Beep相关推荐
- HackTheBox - Beep Write Up
OS:Linux DIFFICULTY:Easy 0x01 信息收集 使用naabu扫描目标服务器端口 ./naabu -host 10.10.10.7 -tp 1000 -nmap-cli 'nma ...
- 教你用代码奏响天空之城! (C++中发声函数Beep详解)
Windows API 就提供了一个这样奇妙的发音函数,它就是Beep函数.Beep可以通过控制主板扬声器的发声频率和节拍来演奏美妙的旋律.使主板按你的要求发出美丽,动听的旋律. 首先我们来Beep的 ...
- Beep()之我迷糊了……
最近想在程序中增加一个报警的功能-- 所以呢就想到了用beep(): 之后吧,在我的电脑上--无论是java的beep还是C的beep都不响--拿代码去同事电脑上测试吧,还好用, java下的Beep ...
- 关掉linux下的讨厌的beep声
为什么80%的码农都做不了架构师?>>> 1.使用控制台登录后,在shell提示符下面操作时会用到大量的Tab来自动补全,这个时候机器的蜂鸣器就会嘟嘟吡吡不停.办公室的同事还以 ...
- c语言让电脑发出滴滴声代码,centos命令行控制电脑发出滴滴声——使用beep把警告变为music...
需要先安装beep命令,在ubuntu中可使用apt-get install beep进行安装,在centos中需要先安装repoforge源,然后才使用yum install -y beep进行安装 ...
- 实训第二天的收获beep~~~
今天是实训第二天,桂老师开始讲解C#的基础知识,相较于昨天的各种理论,今天的知识点明显好掌握一些,所以听的也比较有动力. 上午的时候主要讲了控制台的一些属性方法,还有命名法,下午才是重头戏,一直没有理 ...
- sqlmap md5怎么解密_三十九,hackthebox渗透之DirBuster扫描路径及Sqlmap
一.DirBuster扫描目录 hack the box是一个在线Web渗透实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从易到难,各个级别的靶机都有.因为这些靶机放在平台上供大 ...
- VBA-API:通过BEEP函数(扬声器)播放音乐
Private Declare Function Beep Lib "kernel32" (ByVal dwFreq As Long, ByVal dwDuration As Lo ...
- 千与千寻主题曲beep函数版
在出代码之前,我们向来了解一下Beep函数. 例: Beep(575,100); 这个表示575Hz响100ms. 下面给出代码: #include <bits/stdc++.h> #in ...
最新文章
- 设置系统和管理计算机硬件的应用程序,Windows7操作系统中用于设置系统和管理计算机硬件的应用程序是()...
- CTFshow 信息收集 web18
- Python入门100题 | 第072题
- (实用)Ubuntu 开启NFS服务
- docker 覆盖 entrypoint_最佳实践,Dockerfile中ENTRYPOINT与CMD指令的区别与建议
- 现代数字影视 电影使用标准
- 再战“超融合”,戴尔、Nutanix绝世好CP
- 2017.10.22 诸神眷顾的幻想乡 失败总结
- 扫地机自动回充揭秘之科沃斯T8
- Linux学习教程,Linux入门教程(超详细)
- IDEA打包程序与运行(windows环境)
- 计算24点有什么窍门或技巧吗?
- php控制打印机打印文档,word预览正常打印不全怎么解决?
- OPNsense用户手册-用户界面
- 混乱之子第七季/全集Sons of Anarchy迅雷下载
- java h5在线音频_H5 录音音频可视化
- Python免费下载哔哩哔哩视频,只需一行代码!
- 安卓应用安全指南 5.4.3 通过 HTTPS 的通信 高级话题
- 歪唱《七里香》——致敬杰伦
- MacBook Pro安装WIN10问题集锦