HackThebox Runner Walkthrough
💡
原文中文,约11500字,阅读约需28分钟。
📝
内容提要
本文介绍了渗透测试和内网渗透的方法,使用Nmap扫描目标主机的端口和服务信息,并尝试进行目录扫描和虚拟主机爆破。作者发现了NSCA服务并尝试利用CVE进行攻击,成功利用CVE对TeamCity CI/CD平台进行容器逃逸和本地提权。最后,作者通过备份Portainer容器管理工具的数据库获取用户的哈希值,并成功登录到Portainer。文章提供了相关CVE漏洞利用方法和原理链接。
🎯
关键要点
- 文章介绍了渗透测试和内网渗透的方法。
- 使用Nmap扫描目标主机的端口和服务信息。
- 尝试进行目录扫描和虚拟主机爆破。
- 发现NSCA服务并尝试利用CVE进行攻击。
- 成功利用CVE对TeamCity CI/CD平台进行容器逃逸和本地提权。
- 通过备份Portainer容器管理工具的数据库获取用户的哈希值。
- 成功登录到Portainer。
- 提供了相关CVE漏洞利用方法和原理链接。
➡️
