1. Toy模板网首页
  2. > Toy博客

Driver

9月前 作者:平凡的学者 分类:Toy博客 阅读(23) 违法举报

这篇具有很好参考价值的文章主要介绍了Driver。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

信息收集

发现目标主机开放了web服务和SMB服务

┌──(root💀kali)-[~/Desktop]
└─# bash nmap.sh 10.10.11.106                                                                                                                 1 ⚙
Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-01 02:43 EST
Nmap scan report for 10.10.11.106
Host is up (0.25s latency).

PORT     STATE SERVICE      VERSION
80/tcp   open  http         Microsoft IIS httpd 10.0
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
| http-auth: 
| HTTP/1.1 401 Unauthorized\x0D
|_  Basic realm=MFP Firmware Update Center. Please enter password for admin
| http-methods: 
|_  Potentially risky methods: TRACE
|_http-server-header: Microsoft-IIS/10.0
135/tcp  open  msrpc        Microsoft Windows RPC
445/tcp  open  microsoft-ds Microsoft Windows 7 - 10 microsoft-ds (workgroup: WORKGROUP)
5985/tcp open  http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-title: Not Found
|_http-server-header: Microsoft-HTTPAPI/2.0
Service Info: Host: DRIVER; OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
| smb2-time: 
|   date: 2022-01-01T14:43:35
|_  start_date: 2022-01-01T14:37:37
| smb-security-mode: 
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
| smb2-security-mode: 
|   3.1.1: 
|_    Message signing enabled but not required
|_clock-skew: mean: 6h59m59s, deviation: 0s, median: 6h59m58s

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 53.61 seconds

我们访问web服务时,提示我们要输入账号和密码,我们使用admin/admin登录成功
Driver
登录页面时发现是台打印机,我们点击Fireware Updates页面,发现类似文件上传的页面
Driver

漏洞利用

我尝试了很久的文件上产webshell都没有成功,切换思路,既然目标主机开放了445端口和共享SMB服务,那么我们可以利用SCF文件攻击(虽然这种攻击方式很不常见)。我们首先先手动创建一个scf文件
Driver
然后启动responder程序进行监听
Driver
我们上传我们写的shell.scf文件,上传成功后会出现一个tony用户的哈希值,加密的方式是NTLMv2
Driver
我们使用hashcat对这个哈希值进行破解,破解得到的密码是liltony
Driver
我们使用这个账号密码进行登录,得到了普通用户的权限
Driver
我们查看到存在spoolsv这个进程,这是一个Windows Print Spooler服务,存在一个CVE漏洞编号,对应的CVE编号是CVE-2021-1675
Driver
我们在目标主机上远程加载我们的powershell脚本,并且使用脚本创建一个匿属管理员组的用户
Driver
添加成功后,我们可以使用这个账户密码进行登录了,权限是管理员权限
Driver文章来源地址https://www.toymoban.com/news/detail-449419.html

到了这里,关于Driver的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包