如何用HTB进行Luke渗透测试

这篇文章给大家介绍如何用HTB进行Luke渗透测试，内容非常详细，感兴趣的小伙伴们可以参考借鉴，希望对大家能有所帮助。简介：Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能，平台环境都是模拟的真实环境，有助于自己更好的适应在真实环境的渗透
链接：https://www.hackthebox.eu/home/machines/profile/190
描述：本次演练使用kali系统按照渗透测试的过程进行操作，通过nmap扫描发现开饭店个端口与服务，通过枚举获得令牌信息，通过获取到的令牌获取用户与密码，免费云主机域名并尝试使用这些用户进行登录，最终直接使用root用户登陆成功获取root.txtIP地址为：10.129.2.37开放了21端口并且允许匿名登录，开放了三个http端口

登录ftp将for_Chihiro.txt下载到kali中进行查看

暂时知道了两个用户名：Chihiro Derry（1）首先查看80端口，这是一个html页面没有啥有用的信息

通过gobuster进行枚举获取到80端口中有用的目录/management 与/config.php
这是一个登录界面

但是没有密码收集其它的信息之后再来尝试
进入/config.php发现存在root用户与密码
（2）查看3000端口

通过枚举获取到两个目录/login与/users
发现需要获取令牌信息才可以进行下一步探测

（3）访问8000端口
这是一个登录界面
通过枚举没有发现有用的信息
通过对3000端口进行用户枚举获取到令牌信息
使用该令牌继续枚举，获取到用户信息
继续枚举获取用户密码

通过获取到账号与密码尝试进行登录
成功使用Derry用户正常登录到management界面

在config.json中获取到密码：KpMasng6S5EtTy9Z

最后尝试进行登录8000端口
密码：root
密码：KpMasng6S5EtTy9Z发现命令端口，创建一个新的终端

因为直接使用root登录所以不需要提权直接获取到root.txt
该靶机不需要进行提权，但是前期需要对三个端口进行扫描与信息收集，在进行密码爆破时需要自己进行枚举尝试，最终获得root账号的密码进行登录获取root.txt关于如何用HTB进行Luke渗透测试就分享到这里了，希望以上内容可以对大家有一定的帮助，可以学到更多知识。如果觉得文章不错，可以把它分享出去让更多的人看到。

相关推荐: linux命令——ls

ls命令是list的简化形式，也是linux命令中最常用的命令之一，以下将对该命令的常用选项进行一定的介绍！ls 不带任何参数，直接列出当前目录下的所有文件！但是对于以.开始的文件是无法显示出来的，这也是一些webshell作为后门的隐藏方式之一！ls -a …