HTB-靶机 Ypuffy-Writeup

文章来源：lsh4ck's Blog msf 扫描 tcp： nmap 扫描： 发现 smb 非常可利用，这边注意信息（渗透的本质是信息搜集）： 主机名 YPUFFY 工作组 YPUFFY smb 认证级别 user 有个域 ldap 匿名连接开启 思路 1、smb 利用 2、ssh 爆破 3、ldap 利用 访问 web404，爆破 ssh 无性价比 先来 kali 下 smbmap 扫描： nmaplda 脚本扫描结果： 信息量自己分析 显著的有几个： uid=alice1978,ou=passwd,dc=hackthebox,dc=htb uid: alice1978 sambaPasswordHistory: 00000000000000000000000000000000000000000000000000000000 sambaNTPassword: 0B186E661BBDBDCF6047784DE8B9FD8B smbclient 探索一波： 连接上 ssh 后 user.txt 的 hash 自然拿到。 重申，注意信息搜集 系统版本：OpenBSD6.3 提权拿 root.txt 思路可寻找 exp，故百度 由此找到作者博客与github 项目地址 搞上去后直接执行 顺利 root 拿到 hash