HTB-Responder(文件包含和哈希破解)

前言

各位师傅大家好,我是qmx_07,今天给大家讲解Responder靶场

渗透过程

信息搜集


  • 服务器开放了80,5985端口
  • 尝试访问网站
  • 5985端口是一种远程管理协议

绑定域名

  • 我们发现访问ip,进行了重定向跳转,需要绑定一下域名
bash 复制代码
 echo "10.129.160.123  unika.htb" > /etc/hosts
  • 这样就可以成功访问啦
  • 点击到切换语言,发现有?page=german.html 疑似有文件包含
  • 确认有文件包含漏洞

Responder捕获NTLM

  • Responder工具会设置一个恶意的SMB协议服务器,当目标访问该服务器SMB资源时,会进行NTLM身份验证,对此进行监听捕获,就可以得知对方加密后的密码

工具下载:

bash 复制代码
 git clone https://github.com/lgandx/Responder
bash 复制代码
python3 Responder.py -I 监听网卡
  • 捕获到账户名为Administrator

  • 将账号输出文件,后续进行解密操作

John解密

  • 介绍:John the Ripper(通常简称为 John)是一款广泛使用的密码破解工具,主要用于测试密码的强度和恢复被遗忘的密码。它是开源的,支持多种操作系统,包括 Linux、Windows 和 macOS。持多种加密算法,如 DES、MD5、SHA-1、SHA-256、bcrypt 等。
  • 常用语法
bash 复制代码
1.使用字典文件进行破解
 john --wordlist=my_wordlist.txt my_password_file.txt
2.显示已经破解的密码
john --show my_password_file.txt
3.指定哈希格式破解
john --format=md5 my_password_file.txt
  • 密码是: badminton
  • 所使用的rockyou.txt,存放在/usr/share/wordlists 目录

连接服务器


  • 通过evil-winrm协议,进入服务器系统,读取flag文件
  • flag:ea81b7afddd03efaa0945333ed147fac

知识点讲解

文件包含讲解
  • 介绍:通常是由于开发者想要调用其他文件造成,比如说 web服务器和mysql数据库形成一个动态的网站,这时候就要频繁调用mysql的相关配置,这时候 我们将 相关配置 写入一个文件,进行调用 就会方便很多
  • 但是,由于没有对包含文件进行充分的验证和过滤,就能够让攻击者读取任意文件
本地文件包含
  • 介绍:攻击者能够包含服务器上本地的文件
  • 配合返回上一级的命令,来读取任意文件
远程文件包含
  • 介绍:攻击者能够包含远程服务器的文件,加载恶意文件,比如一句话木马webshell
  • 防御措施 :使用白名单,将allow_url_include设置为off 禁用远程文件包含
NTLM
  • 介绍:NTLM(NT LAN Manager)是一种由微软开发的身份验证协议,主要用于Windows环境中。它最初是在Windows NT操作系统中引入的,旨在为网络上的用户提供安全的身份验证机制。NTLM主要用于局域网(LAN)环境,但也可以在广域网(WAN)和互联网环境中使用
  • 身份认证 :响应机制进行身份验证。客户端向服务器发送请求,服务器生成一个随机挑战值(nonce),并将其发送给客户端。客户端使用其密码的哈希值和挑战值生成响应,然后将该响应发送回服务器进行验证。
WINRM
  • 介绍:Windows Remote Management (WinRM) 是微软提供的一种远程管理协议,基于 Web Services for Management (WS-Man) 标准,允许系统管理员通过网络远程管理和监控 Windows 设备和服务。WinRM 主要用于自动化管理任务、远程执行命令和获取系统信息
  • 可以通过 WinRM 在远程计算机上执行 PowerShell 命令和脚本,进行系统配置和管理

答案

  • 1.我们使用ip访问,重定向的域名是什么?

unika.htb

  • 2.服务器使用哪个后端语言?

php

  • 3.在服务器用于文件包含的参数是什么?

page

  • 4.在服务器中 使用哪个选项 看起来更有用?

.../.../.../.../.../.../.../.../windows/system32/drivers/etc/hosts

  • 5.在服务器上远程文件包含的示例是什么?

10.10.14.6/somefile

6.NTLM代表什么?

New Technology Lan Manager

  • 7.Responder使用什么监听端口?

I

  • 8.John密码破解工具的全称是什么?

John The Ripper

  • 9.管理员密码是什么?

badminton

  • 10.WinRm服务监听哪个端口?

5985

  • 11.flag是什么?

ea81b7afddd03efaa0945333ed147fac

总结

  • 我们讲解了文件包含、Responder工具,John the ripper工具,WinRM协议的相关知识
相关推荐
Lenyiin12 分钟前
01.02、判定是否互为字符重排
算法·leetcode
鸽鸽程序猿27 分钟前
【算法】【优选算法】宽搜(BFS)中队列的使用
算法·宽度优先·队列
Jackey_Song_Odd28 分钟前
C语言 单向链表反转问题
c语言·数据结构·算法·链表
Watermelo61731 分钟前
详解js柯里化原理及用法,探究柯里化在Redux Selector 的场景模拟、构建复杂的数据流管道、优化深度嵌套函数中的精妙应用
开发语言·前端·javascript·算法·数据挖掘·数据分析·ecmascript
乐之者v37 分钟前
leetCode43.字符串相乘
java·数据结构·算法
A懿轩A2 小时前
C/C++ 数据结构与算法【数组】 数组详细解析【日常学习,考研必备】带图+详细代码
c语言·数据结构·c++·学习·考研·算法·数组
古希腊掌管学习的神2 小时前
[搜广推]王树森推荐系统——矩阵补充&最近邻查找
python·算法·机器学习·矩阵
云边有个稻草人2 小时前
【优选算法】—复写零(双指针算法)
笔记·算法·双指针算法
半盏茶香2 小时前
在21世纪的我用C语言探寻世界本质 ——编译和链接(编译环境和运行环境)
c语言·开发语言·c++·算法
忘梓.3 小时前
解锁动态规划的奥秘:从零到精通的创新思维解析(3)
算法·动态规划