"记录我的TryHackMe Blueprint挑战之旅"

Blueprint是tyrhackme easy难度的房间，主要任务是侵入 Windows 机器并将权限升级为管理员。获取到目标的NTLM，进行NTLM 哈希解密。

信息收集

首先通过nmap进行端口和服务扫描。

nmap -sV 10.10.7.140

尝试通过nmap进行smb 和ssn进行枚举，得到一些有用的信息 但是没法利用

nmap -p 139,445 --script smb-enum-shares,smb-enum-users,smb-os-discovery 10.10.7.140  

访问各个端口，并没有获取到有用的信息，访问8080 发现了 一个目录页面，oscommerce-2.3.4，通过搜索发现OsCommerce是一个开源的电子商务平台，用于建立和管理在线商店。它是用PHP编写的，并使用MySQL作为数据库。

进入目录后发现两个目录，进入catalog目录发现一些商品价格等信息

漏洞发现利用

通过searchsploit 进行搜索 ，由于网页上已经发现了cms的具体版本，所以直接搜索对应版本的漏洞信息； searchsploit oscommerce 2.3.4 发现存在多个漏洞，将远程代码执行的poc 通过searchsploit -m php/webapps/50128.py 复制后，通过python运行脚本python3 50128.py http://10.10.7.140:8080/oscommerce-2.3.4/catalog/成功获取到shell

通过dir目录探测发现了Administrator Desktop下的root.txt

哈希转储破解

现在我需要获取到目标用户的NTLM，在 Windows 中，注册表以二进制文件格式存储在 System32/config/ 中，名称为 SAM、SECURITY、SYSTEM 和 Default。所以我们将我们需要的文件保存到当前目录，然后访问当前目录进行下载。

SAM (Security Account Manager)：存储本地用户账户和安全信息（如密码哈希）。

SECURITY：存储与本地安全策略相关的信息。

SYSTEM：包含关于硬件和系统设置的信息。

DEFAULT：存储默认用户配置文件的信息。

SOFTWARE：存储安装在系统上的软件和应用程序的配置信息。

接下来使用命令行工具reg.exe。将这些注册表子项保存到道歉目录中。

reg.exe：这是一个用于管理 Windows 注册表的命令行工具。

save：这是 reg.exe 的一个子命令，用于保存注册表子项及其所有子项和值到一个文件中。

hklm\security：这是要保存的注册表子项。hklm 代表 HKEY_LOCAL_MACHINE，security 是注册表子项，包含安全相关的信息。

SECURITY：这是保存文件的名称。

RCE_SHELL$ reg.exe save hklm\sam SAM
The operation completed successfully.

RCE_SHELL$ reg.exe save hklm\security SECURITY
The operation completed successfully.

RCE_SHELL$ reg.exe save hklm\system SYSTEM
The operation completed successfully.

接着访问http://IP:8080/oscommerce-2.3.4/catalog/install/includes/ 页面下载刚刚保存的三个文件

接下来就是哈希转储以获取哈希值。因为安装impacket失败了，所以这里使用的是samdump2 进行哈希转储，并将其保存到hash.txt中

尝试利用JohnTheRipper进行破解，破解了一个，因为使用的是默认的字典所以效果不桌面理想

再尝试利用hashcat进行破解，也没能成功。。

于是再尝试在线网站CrackStation 进行破解，成功得到密码