DEV Community
·
SolarLab 漏洞利用 - Hack The Box CTF
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
本文介绍了对目标IP 10.10.11.16的nmap扫描,发现多个开放端口及其服务。通过访问HTTP服务和SMB共享获取用户凭证,利用漏洞执行反向shell,最终从用户文件中获取标志。
🎯
关键要点
- 对目标IP 10.10.11.16进行nmap扫描,发现多个开放端口和服务。
- 开放的HTTP服务和SMB共享被用来获取用户凭证。
- 通过漏洞执行反向shell,成功获取用户文件中的标志。
❓
延伸问答
如何对目标IP 10.10.11.16进行nmap扫描?
使用命令 nmap -sC -sV -Pn 10.10.11.16 进行扫描。
在扫描中发现了哪些开放端口?
发现的开放端口包括80(http)、135(msrpc)、139(netbios-ssn)、445(microsoft-ds)和6791(http)。
如何获取用户凭证?
通过访问开放的HTTP服务和SMB共享来获取用户凭证。
反向shell是如何执行的?
利用漏洞执行反向shell,通过发送特定的HTTP请求来实现。
在用户文件中找到了什么?
在用户文件中找到了标志,具体位置在C:/Users/blake/Desktop/user.txt。
如何添加域名到hosts文件?
使用命令 echo '10.10.11.16 solarlab.htb' | sudo tee -a /etc/hosts 添加域名。
➡️
