HTB-Keeper

HTB-Keeper_第1张图片

HTB-Keeper

  • 信息收集
    • 80端口
  • lnorgaard
  • root

信息收集

HTB-Keeper_第2张图片
HTB-Keeper_第3张图片

80端口

80主页给了一个跳转的链接
HTB-Keeper_第4张图片
跟随链接后到了一个登陆界面。
HTB-Keeper_第5张图片
尝试搜索默认密码。
HTB-Keeper_第6张图片
通过账号root:password登录。不知道为什么我登陆了两次才成功。

HTB-Keeper_第7张图片
通过搜索在Admin->Users->Select里面发现了用户信息。
HTB-Keeper_第8张图片
HTB-Keeper_第9张图片

lnorgaard

使用账号lnorgaard:Welcome2023!通过ssh登录目标。

HTB-Keeper_第10张图片

root

lnorgaard的桌面文件有一个zip文件。
在这里插入图片描述
HTB-Keeper_第11张图片
有一个kdbx文件和dmp文件,kdbx文件需要密码才能访问。通过搜索知道
可以通过各种软件分析。
HTB-Keeper_第12张图片
继续深入搜索可知道一个漏洞。
HTB-Keeper_第13张图片

POC通过nc把poc传过来。

HTB-Keeper_第14张图片
似乎有问题。
HTB-Keeper_第15张图片
一个一个都试过了,没有正确的。根据观察可以知道XdgrXd med fkXde,这个X就是我们需要找的,经过推测猜测可能是一个特殊符号或者数字,因为所有密码可能都有英文和一些字符,没有出现数字和特殊字符。想了半天想不出什么,拿去浏览器搜索才知道。

HTB-Keeper_第16张图片

是个甜品哎,名字是rødgrød med fløde,通过甜品名字通过kdbx的验证。

HTB-Keeper_第17张图片
有一个putty的ppk文件。
HTB-Keeper_第18张图片
但是目前没有putty,所以使用工具转化为ssh私钥。
HTB-Keeper_第19张图片
把这个Notes里的所有字符复制一遍丢在一个文件里面。
HTB-Keeper_第20张图片
转化后别忘了chmod 600
HTB-Keeper_第21张图片

你可能感兴趣的:(HTB,其他)