Hackthebox:Driver 记录
原文中文,约2800字,阅读约需7分钟。
📝
内容提要
本文记录了对Hackthebox:Driver靶机的渗透过程,包括网络连接、端口扫描、弱口令登录漏洞、SMB Share - SCF文件攻击、环境问题解决等。最终成功获取到user.txt和root.txt。
🎯
关键要点
-
Hackthebox:Driver靶机被官方认定为esay难度,记录了渗透过程中的错误路径和环境问题解决。
-
使用kali机器连接靶机,进行网络延迟测试和代理设置。
-
进行tcp和udp端口扫描,收集靶机的服务信息。
-
通过80端口的弱口令admin/admin成功登录,发现上传功能。
-
尝试上传shell失败,进行路径和目录扫描无果,最终发现SMB存在漏洞。
-
创建SCF文件并使用responder监听,获取NTLM hash并用hashcat破解。
-
使用evil-winrm尝试登录,遇到环境问题,修改openssl配置解决。
-
通过winpeas工具发现CVE-2021-1675漏洞,利用该漏洞创建新用户获取root权限。
-
总结过程中遇到的环境问题,强调渗透测试需要解决各种问题的能力。
❓
延伸问答
Hackthebox:Driver靶机的渗透难度如何?
Hackthebox:Driver靶机被官方认定为easy难度。
在渗透过程中遇到的主要环境问题是什么?
主要环境问题包括网络延迟和openssl配置问题。
如何通过SMB漏洞获取NTLM hash?
创建SCF文件并使用responder监听,上传后获取NTLM hash。
使用哪个工具发现CVE-2021-1675漏洞?
使用winpeas工具发现CVE-2021-1675漏洞。
如何解决evil-winrm登录时的环境问题?
通过修改openssl配置文件解决evil-winrm登录时的环境问题。
渗透测试过程中如何处理上传功能的失败?
尝试路径和目录扫描,但未成功,最终发现SMB存在漏洞。
🏷️
