首页 > 其他分享 >hack the box responder

hack the box responder

时间:2023-04-09 17:12:24浏览次数:49  
标签:box tun0 .. Windows responder 使用 hack page

使用 IP 地址访问 Web 服务时,我们要重定向到的域是什么?

image

服务器上使用哪种脚本语言来生成网页?

image

抓取返回包判断

image
image
image
image

用于加载网页不同语言版本的 URL 参数的名称是什么?

根据提示,切换语言,可以发现答案是page

image
image

“page”参数的以下哪一个值是利用本地文件包含 (LFI) 漏洞的示例:“法语.html”、“//10.10.14.6/somefile”、“../../../../../../../../Windows/system32/drivers/etc/hosts“, ”minikatz.exe”

image
image

“page”参数的以下哪一个值是利用远程文件包含 (RFI) 漏洞的示例:“法语.html”、“//10.10.14.6/somefile”、“../../../../../../../../Windows/system32/drivers/etc/hosts“, ”minikatz.exe”

image
image

NTLM 代表什么?

image

我们在响应程序实用程序中使用哪个标志来指定网络接口?

image

administrator用户的密码是什么?

回答:badminton
首先启动responder并监听本地的tun0网卡,然后由于靶机存在RFI,因此可以远程访问本地的某个文件,使用responder拿到主机的administrator的哈希,然后使用john破解
使用responder监听本地tun0网卡
responder -I tun0
image
image
image
image

john 破解hash

image
image
image

我们将使用 Windows 服务(即在机器上运行)使用我们恢复的密码远程访问响应程序计算机。它侦听什么端口 TCP?

image
image

使用evil-winrm 进行登录

image
image

标签:box,tun0,..,Windows,responder,使用,hack,page
From: https://www.cnblogs.com/HzNote/p/17300588.html

相关文章

  • 搭建SSH环境 [Arch Linux] [Xshell] [VirtualBox]
    搭建SSH环境[ArchLinux][Xshell][VirtualBox]1.主机ping通虚拟机网卡1:虚拟机能ping通主机+虚拟机能连接外网网卡2:主机能ping通虚拟机2.获取虚拟机IP(注意是网卡2的IP,即与主机在同一网关的IP)ifconfig此处我的虚拟机IP为192.168.56.101与主机VirtualBox网卡在同一......
  • CSS3边框属性 阴影 box-shadow 属性
    box-shadow属性各个参数的含义值说明h-shadow必需的。水平阴影的位置。允许负值 v-shadow必需的。垂直阴影的位置。允许负值blur可选。模糊距离,使用类似高斯模糊的算法将阴影进行模糊处理,模糊后阴影的范围将扩大,扩大的距离为blur/2spread可选。阴影的大小:在原......
  • Vulnhub之BoredHackerBlog: Social Network_Medium Socnet详细测试过程(拿到root shell
    BoredHackerBlog:SocialNetwork作者:jasonhuawen靶机信息名称:BoredHackerBlog:SocialNetwork地址:https://www.vulnhub.com/entry/boredhackerblog-social-network,454/识别目标主机IP地址Currentlyscanning:Finished!|ScreenView:UniqueHosts......
  • tryhackem_wonderland
    涉及,解密,扫描,横向移动,纵向移动仙境掉进兔子洞,进入仙境。获得shell解法一:目录扫描ffuf-uhttp://10.10.134.189/FUZZ-w/usr/share/wordlists/dirbuster/directory-list-2.3-small.txt-cffuf-uhttp://10.10.134.189/r/FUZZ-w/usr/share/wordlists/dirbuster/directo......
  • Arrays.stream().boxed()的使用
    Arrays.stream().boxed()的使用0.写在前面1.Arrays.stream()的使用算法:代码:输出结果:2.boxed()的使用boxed()方法实现在原始类型「primitives」和盒式类型「boxed」之间转换数组3.参考0.写在前面文章翻译自以下本文的最后链接1.Arrays.stream()的使用算法:获取要转换的数组。使......
  • 内核实验(二):自定义一个迷你Linux ARM系统,基于Kernel v5.15.102, Busybox,Qemu
    原文:https://blog.csdn.net/yyzsyx/article/details/129576582文章目录一、篇头二、内核部分2.1源码下载2.1.1官网2.1.2镜像站点2.1.3代码下载2.2编译2.2.1设置工具链2.2.2配置2.2.3make2.2.4编译成功三、busybox部分3.1源码下载3.2编译3.2.1配置3.2.3编译3.2.4查......
  • Xbox Series X 完全关机教程 All In One
    XboxSeriesX完全关机教程AllInOne主机的风扇完全停止工作✅https://www.douyin.com/video/7193633798267915581https://www.biaopan8.com/9985.html(......
  • EasyARM i.MX283A 完整系统制作指南(Linux 4.13.2+U-Boot 2017.09+BusyBox 1.27.2+Qt5
    原文:https://www.taterli.com/3213/标题老长呢.反正什么都是新的,所有都是开源的,除了下载工具以外,所有源码都有(据说下载工具也有,我懒得找了.),编译器源码自己也能做,但是没必要了.代码下载地址:https://github.com/nickfox-taterli/imx283a-new/releases/tag/v0.1首先有一个U......
  • C# TextBox输入文本自动滚!
    控件名:txtDgv修改控件的属性:this.txtDgv.ScrollBars=System.Windows.Forms.ScrollBars.Both;给控件添加事件。事件内部代码如下:privatevoidtxtDgv_TextChanged(objectsender,EventArgse){txtDgv.SelectionStart=txtDgv.Text.Length;......
  • How to use Xbox Series X as a DVD player All In One
    HowtouseXboxSeriesXasaDVDplayerAllInOne如何把XboxSeriesX做为一个DVD播放器使用Blu-rayPlayer蓝光播放器SetupandinstalltheBlu-rayandDVDplayerapponXbox在Xbox上设置和安装蓝光和DVD播放器应用程序TowatchBlu-rayorDVDmovi......