HTB:Funnel[WriteUP]

news2024/12/23 8:28:05

目录

连接至HTB服务器并启动靶机

1.How many TCP ports are open?

2.What is the name of the directory that is available on the FTP server?

3.What is the default account password that every new member on the "Funnel" team should change as soon as possible?

4.Which user has not changed their default password yet?

5.Which service is running on TCP port 5432 and listens only on localhost?

6.Since you can't access the previously mentioned service from the local machine, you will have to create a tunnel and connect to it from your machine. What is the correct type of tunneling to use? remote port forwarding or local port forwarding?

7.What is the name of the database that holds the flag?

ROOT_FLAG:cf277664b1771217d7006acdea006db1

8.Could you use a dynamic tunnel instead of local port forwarding? Yes or No.


连接至HTB服务器并启动靶机

靶机IP:10.129.128.86

分配IP:10.10.16.12


1.How many TCP ports are open?

使用fscan对靶机进行端口扫描:

fscan -nopoc -nobr -no -h {TARGET_IP}

由扫描结果可见,靶机开放:21、22 共2个端口


2.What is the name of the directory that is available on the FTP server?

使用nmap对靶机21端口(FTP服务默认端口)进行脚本、服务信息扫描:

nmap -sC -sV -p 21 {TARGET_IP}

由nmap扫描结果可见,FTP服务器上的可用目录名称为:mail_backup


3.What is the default account password that every new member on the "Funnel" team should change as soon as possible?

同时由nmap扫描结果可知,FTP服务器允许匿名登录,使用账号:Anonymous

连接至靶机FTP服务器:

ftp {TARGET_IP}

输入账户:Anonymous,在输入密码时直接回车即可:

列出所有共享文件夹:

dir

进入mail_backup目录中:

cd mail_backup

再列出该目录中的所有文件:

将该目录中的两个文件下载到本地中:

get password_policy.pdf
get welcome_28112022

使用cat命令查看welcome_28112022文件内容:

cat welcome_28112022

对文件内容进行一下机翻:

来自:root@funnel.htb
致:optimus@funnel.htb albert@funnel.htb andreas@funnel.htb christine@funnel.htb maria@funnel.htb
主题:欢迎加入团队!

大家好,
我们诚挚地欢迎您加入我们的团队。
我们认为您将成为“漏斗”团队的重要资产,并希望确保您尽可能顺利地适应。
我们已经为您设置了访问我们内部基础设施所需的帐户。请务必仔细阅读随附的密码政策。
上面提到的所有步骤都应该尽快完成。如果您有任何问题或疑虑,请随时直接联系您的经理。
我们希望您能与我们度过一段美好的时光,
写自Funnel 团队。

这里可以从收信人拿到几个账号名:optimus、albert、andreas、christine

另一个文件是PDF文件,直接在桌面上双击打开即可:

我这里直接把图片喂给了豆包(字节跳动的一个AI)让它对图片中的文本进行翻译:

《密码策略》

概述: 密码是我们网络安全策略的关键部分。本策略的目的是确保所有资源和数据都得到充分的密码保护。遵循安全的密码策略至关重要,因此我们提供了这份文件供你参考。该策略适用于所有负责一个或多个账户或有权访问任何需要密码的资源的用户。

密码创建:

所有密码都应足够复杂,以防止任何人轻易猜出。

此外,员工在选择密码时也应运用常识。他们必须避免容易被破解的基本组合。例如,从安全角度来看,“password”、“password1”和“Pa$$wOrd”这样的选择同样不好。

密码应该是唯一的,只有选择它的用户才能理解其含义。

在某些情况下,有必要以一定的频率更改密码。

默认密码(例如为新用户创建的密码)必须尽快更改。例如,“funnel123#!#”这样的默认密码必须立即更改。

文中提到:funnel123#!# 这样的密码必须立即更改


4.Which user has not changed their default password yet?

将我们在上文从信件中收集到的几个用户名写入文件中:

echo '{USER_NAME}' >> users.txt

使用hydra工具对以上几个用户使用默认密码进行撞库:

hydra -L users.txt -p 'funnel123#!#' ssh://{TARGET_IP}

由hydra输出结果可见,christine用户仍然在使用默认密码funnel123#!#


5.Which service is running on TCP port 5432 and listens only on localhost?

对靶机christine用户进行SSH服务登录:

ssh christine@{TARGET_IP}

依次使用ss命令查看当前网络状态:

ss -lt
ss -ltn

-l:表示只显示监听状态的套接字 

-t:表示只显示 TCP 协议的连接

-n:表示不进行域名解析

由展示结果可见,5432端口对应的则是postgresql服务


6.Since you can't access the previously mentioned service from the local machine, you will have to create a tunnel and connect to it from your machine. What is the correct type of tunneling to use? remote port forwarding or local port forwarding?

由于该服务设置只能本地访问,而且靶机并未安装PostgreSQL客户端:

接下来我们利用SSH服务将1425端口本地转发到了靶机5432端口上

这意味着我们访问本地1425端口就相当于访问靶机5432端口:

ssh -L 1425:localhost:5432 christine@{TARGET_IP} -f -N

查看本地端口连接,已经出现了127.0.0.1:1425

意味着本地端口转发成功(local port forwarding):


7.What is the name of the database that holds the flag?

使用aptPostgreSQL客户端进行安装:

apt install postgresql-client

使用psql对数据库进行连接:

psql -U christine -h localhost -p 1425

使用命令列出现有数据库:\l

连接secrets数据库:

\c secrets

列出该数据库的表:

\dt

检索flag表中的数据:

SELECT * FROM flag;

ROOT_FLAG:cf277664b1771217d7006acdea006db1


8.Could you use a dynamic tunnel instead of local port forwarding? Yes or No.

当然是:Yes,我们尝试动态穿透并连接至靶机PostgreSQL数据库

先将先前的SSH本地代理进程关闭:

killall ssh

启动SSH将本地1425端口流量全部转发到靶机上:

ssh -D 1425 christine@{TARGET_IP}

/etc/proxychains4.conf文件进行编辑,确保dynamic_chain、random_chain已被注释:

并将strict_chain前面的注释符删掉:

来到最下方的[ProxyLixt]模块中,添加:

socks5 127.0.0.1 1425

通过proxychains工具,连接到靶机PostgreSQL数据库:

proxychains psql -U christine -h localhost -p 5432

简单总结一下本地端口转发和动态穿透代理的优缺点:

本地端口转发:端口对应端口,只能使用固定配置好的远程端口,安全性高,性能较好

动态穿透代理:端口对应主机,靶机所有请求来自本地端口,连接灵活,隐藏真实IP地址

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2194631.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

cudnn8编译caffe过程(保姆级图文全过程,涵盖各种报错及解决办法)

众所周知,caffe是个较老的框架,而且只支持到cudnn7,但是笔者在复现ds-slam过程中又必须编译caffe,我的cuda版本是11.4,最低只支持到8.2.4,故没办法,只能编译了 在此记录过程、报错及解决办法如下; 首先安装依赖: sudo apt-get install git sudo apt-get install lib…

李宏毅 X 苹果书 自注意力机制 学习笔记下

b1 ,b2...不是依序产生,而是同时被计算好的 从矩阵乘法角度看待self-attention运作过程 矩阵运算表示每一个a都要产生 a k v的操作如下: 矩阵运算表示的计算如下: A‘是A的normalization ,用softmax 矩阵运算表示b计…

Ubuntu有关redis的命令

防火墙: systemctl status firewalld systemctl stop firewalld systemctl disable firewalld.service ifconfig查看ip地址 redis.conf在/etc/redis下,但是得sudo -i进入root模式 进入/etc/redis下开启redis-server服务 查看6379端口是否可以访问 net…

vue3- antd design vue 引入iconfont

文章目录 前言一、新建iconfont项目 前言 vue3项目中,如何引入第三方的iconfont的图标 一、新建iconfont项目 搜索需要的图标,加入购物车,购物车中图片加入项目 下载项目文件,打开压缩包后,将iconfont.js 文件拷贝到…

基于vue框架的大学生心理健康服务平台mwavu(程序+源码+数据库+调试部署+开发环境)系统界面在最后面。

系统程序文件列表 项目功能:学生,心理专家,心理咨询,健康文章,咨询回复,心理案例,监测预警,解压游戏,放松音乐 开题报告内容 基于Vue框架的大学生心理健康服务平台开题报告 一、研究背景与意义 随着社会的快速发展和教育竞争的日益激烈,大学生面临着…

SpringBoot教程(二十四) | SpringBoot实现分布式定时任务之Quartz

SpringBoot教程(二十四) | SpringBoot实现分布式定时任务之Quartz 简介适用场景Quartz核心概念Quartz 存储方式Quartz 版本类型引入相关依赖方式一:内存方式(MEMORY)存储实现定时任务1. 定义任务类2. 定义任务描述及创建任务触发器3. Quartz的…

VirtualBox Ubuntu22.04 NOI linux2.0 Terminal无法打开 终端打不开 两步解决法儿

新安装的虚拟机无法打开Terminal,从应用列表中单击Terminal,左上角任务栏会出现Terminal,并且鼠标转圈,但是过一会左上角Terminal消失,就像一切都没有来过。 解决办法: CTRL ALT F3 进入命令行模式&…

【自然语言处理】补充:基于向量空间的分类器

【自然语言处理】补充:基于向量空间的分类器 文章目录 【自然语言处理】补充:基于向量空间的分类器1. 特征选择2. 基于向量空间的分类方法3. Rocchio4. KNN5. 线性分类器1. 特征选择 特征选择 文本分类中,通常要将文本表示在一个高维空间下,每一维对应一个词项许多维上对应…

如何基于vite实现清除特定环境下的console和debugger

一、解决方法 方法一:使用esbuild 直接在vite.config.ts文件中写,无需下载插件 export default defineConfig(({ mode }) > {// 环境变量const env loadEnv(mode, root, "");return {base: env.VITE_PUBLIC_PATH,plugins: [vue(),...],…

中国书法-孙溟㠭浅析碑帖《九成宫醴泉铭》

中国书法孙溟㠭浅析碑帖《九成宫醴泉铭》 《九成宫醴泉铭》是由魏征撰文、欧阳询书丹,唐贞观六年(公元632年)立碑,篆书体题碑额。内容记载了唐太宗李世民在九成宫避暑山庄发现涌泉的事。 书法法度森严,腴润中见峭劲&…

图文并茂解释水平分表,垂直分表,水平分库,垂直分库

文章目录 1.垂直角度(表结构不一样)垂直分表:垂直分库: 2.水平角度(表结构一样)水平分库:水平分表: 1.垂直角度(表结构不一样) 垂直分表: 将一个表字段拆分成多个表,每个表存储部分字段。好处是避免IO时锁表的次数,分…

数据结构——遍历二叉树

目录 什么是遍历二叉树 根据遍历序列确定二叉树 例题(根据先序中序以及后序中序求二叉树) 遍历的算法实现 先序遍历 中序遍历 后序遍历 遍历算法的分析 二叉树的层次遍历 二叉树遍历算法的应用 二叉树的建立 复制二叉树 计算二叉树深度 计算二…

java发起POST方法请求第三方接口(编码处理)

文章目录 引言I 案例查询船舶轨迹配置JVM编码参数请求提供方常见问题II 工具类III 知识扩展:程序运行源代码各个阶段对编码的处理Java源码--->字节码Java字节码--->虚拟机--->操作系统操作系统-->显示设备引言 使用场景: 调用第三方平台接口 I 案例 查询船舶…

【MySQL】--数据类型

文章目录 1. 选择数据库1.1 语法 2. 查询当前选中的数据库2.1 语法 3. 常见数据类型分类4. 数据值类型4.1 类型列表4.2 数据类型取值范围 5. 字符串类型5.1 类型列表5.2 关于排序5.3 CHAR和VARCHAR的区别5.4 如何选择CHAR和VARCHAR5.5 VARCHAR与TEXT的区别 6. 日期类型6.1 类型…

基于SSM的仿win10界面的酒店管理系统

基于SSM的仿win10界面的酒店管理系统 运行环境: jdk1.8 eclipse tomcat7 mysql5.7 项目技术: jspssm(springspringmvcmybatis)mysql 项目功能模块:基础功能、房间类型、楼层信息、附属功能

重学SpringBoot3-集成Redis(六)之消息队列

更多SpringBoot3内容请关注我的专栏:《SpringBoot3》 期待您的点赞👍收藏⭐评论✍ 重学SpringBoot3-集成Redis(六)之消息队列 1. 什么是发布/订阅(Pub/Sub)?2. 场景应用3. Spring Boot 3 整合 R…

EtherNet/IP 转 EtherNet/IP, EtherCAT/Ethernet/IP/Profinet/ModbusTCP协议互转工业串口网关

EtherCAT/Ethernet/IP/Profinet/ModbusTCP协议互转工业串口网关https://item.taobao.com/item.htm?ftt&id822721028899 协议转换通信网关 EtherNet/IP 转 EtherNet/IP GW系列型号 MS-GW22 概述 简介 MS-GW22 是 EtherNet/IP 和 EtherNet/IP 协议转换网关,…

4.扩散模型的似然函数最大化(1)

1.似然函数最大化 扩散模型的训练目标是负的对数似然的一个变分下界(VLB)。在本节中,我们总结并调查最近关于扩散模型的似然最大化的工作。首先我们介绍似然函数最大化的意义,然后重点讨论3种类型的方法:噪声调度优化、逆向方差学习和精确的对数似然估计…

20年408数据结构

第一题: 解析:这种题可以先画个草图分析一下,一下就看出来了。 这里的m(7,2)对应的是这图里的m(2,7),第一列存1个元素,第二列存2个元素,第三列存3个元素,第四列存4个元素,第五列存5个元素&#…

胤娲科技:00后揭秘——AI大模型的可靠性迷局

当智能不再“靠谱”,我们该何去何从? 想象一下,你向最新的GPT模型提问:“9.9和9.11哪个大?”这本应是个小菜一碟的问题,却足以让不少高科技的“大脑”陷入沉思, 甚至给出令人啼笑皆非的答案。近…