Hackthebox:Blue walkthrough

最新推荐文章于 2023-02-26 20:04:25 发布
最新推荐文章于 2023-02-26 20:04:25 发布
阅读量198 收藏
点赞数
分类专栏: Hackthebox 文章标签: windows samba nmap 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/110679490
版权
本文详细介绍了如何通过信息收集,利用nmap发现开放端口和服务,尤其是针对samba服务进行尝试性登录和目录列举。在发现无明显突破后,博主转向利用永恒之蓝漏洞进行攻击,并成功获取shell。
摘要由CSDN通过智能技术生成

信息收集

nmap 探测一下开放端口和服务

nmap -sC -sV -p- 10.10.10.40

nmap扫描结果

PORT      STATE SERVICE      VERSION
135/tcp   open  msrpc        Microsoft Windows RPC
139/tcp   open  netbios-ssn  Microsoft Windows netbios-ssn
445/tcp   open  microsoft-ds Windows 7 Professional 7601 Service Pack 1 microsoft-ds (workgroup: WORKGROUP)
49152/tcp open  msrpc        Microsoft Windows RPC
49153/tcp open  msrpc        Microsoft Windows RPC
49154/tcp open  msrpc        Microsoft Windows RPC
49155/tcp open  msrpc        Microsoft Windows RPC
49156/tcp open  msrpc        Microsoft Windows RPC
49157/tcp open  msrpc        Microsoft Windows RPC
Service Info: Host: HARIS-PC; OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
|_clock-skew: mean: 5m16s, deviation: 2s, median: 5m15s
| smb-os-discovery: 
|   OS: Windows 7 Professional 7601 Service Pack 1 (Windows 7 Professional 6.1)
|   OS CPE: cpe:/o:microsoft:windows_7::sp1:profession
最低0.47元/天 解锁文章
尸者狗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali linux权限维持,msfconsole权限维持
weixin_42297742的博客
04-29 407
获取管理员hash获得shell后,执行命令getsystem提高权限为管理员权限,接着执行命令run post/windows/gather/hashdump获取hashAdministrator:500:aad3b435b51404eeaad3b435b51404ee:bd75068c6729aacd2fe3497b43bb664e:::权限维持执行命令use exploit/windows/...
CFS三层内网环境 渗透流程
baynk的博客
07-07 1544
0x00 环境搭建 本身作者环境已经部署完成,只需要更改IP地址及服务策略即可正常使用。原文地址公众号teamssix,回复cfs即可。 我这里将操作时将环境做了一定调整,将Target 1的Vmnet1网卡改成了VMnet8,其余的保持不变,另外还需要在Target 1的宝塔面板中加入对应的IP地址 另外如果靶机开机时没有IP地址,也需要自己手动将IP地址配置完成,确保攻击环境和Targert 1能通信,Target 2可以和Target 1与Target 3可以相互通信。 0x01 Target
ATT&CK实战系列-红队评估(一)
v2ish1yan的博客
02-26 809
这个靶场的流程,就是外网渗透拿到主机shell扫描内网存活主机,并查看是否存在历史漏洞使用内网代理和路由转发来对内网主机进行攻击应该还有很多思路,这个是比较简单的靶场,继续加油。
MSF 内网渗透(案例)
热门推荐
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
一个完整的内网渗透是什么样子的
kali_Ma的博客
08-12 3874
0x00 前言 今天这篇文章将试图呈现一个完整的内网渗透过程。文章略长,如果感兴趣的话,请耐心阅读! 0x01 案例分析 实验环境: 目标环境:10.0.0.0/24, 10.0.1.0/24 攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Windows) 渗透过程: 基本的主机探测: root@kali:~# nmap -sn 10.0.0.0/24 -oG online.txt root@kali:~# cat online.txt | grep -i up Host:
Hackthebox:Legacy walkthrough
汗的博客
12-05 299
这个机器比较简单,其实也就是永恒之蓝ms17-010 nmap -sV -sC -p- 10.10.10.4 nmap结果 PORT STATE SERVICE VERSION 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds Windows XP microsoft-ds 3389/tcp closed ms-wbt-server Service Info
组策略错误没有权限执行此操作_Metasploit PSExec执行报错大全
weixin_39915815的博客
11-22 4361
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。所有话题标签:#Web安全 #漏洞复现 #工具使用 #权限提升#权限维持#防护绕过#内网安全 #实战案例#其他笔记 #资源分享 ...
metasploit - psexec_ntdsgrab / libesedb / ntdsxtract
Nixawk
09-11 2367
msf auxiliary(psexec_ntdsgrab) > show options Module options (auxiliary/admin/smb/psexec_ntdsgrab): Name Current Setting Required Description ---- -------------
Metasploit 渗透测试手册第三版 第三章 服务端漏洞利用(翻译)
weixin_34189116的博客
04-29 3212
第三章 服务端漏洞利用 在本章中,我们将学习以下内容 1、攻击Linux服务器 2、SQL注入攻击 3、shell类型 4、攻击Windows服务器 5、利用公用服务 6、MS17-010 永恒之蓝 SMB远程代码执行Windows内核破坏 7、MS17-010 EternalRomance/EternalSynergy/EternalChampion 8、植入后门 9、拒绝服务攻击 简介 在第二...
Windows用户密码的加密方法与破解
algae
04-21 8864
再研究Hastcat的时候涉及到了Windows的Hash破解,感觉这个地方还是有一些姿势点和细节的,特此写文章记录之。 Hash简介Hash 一般翻译为“散列”,也可直接音译为“哈希”的。这个加密函数对一个任意长度的字符串数据进行一次加密函数运算,然后返回一个固定长度的字符串。Hash主要用于信息安全领域中加密算法,渗透测试中获取目...
044 口令破解
鸡蛋炒鸡蛋
02-22 2488
文章目录一:口令安全概述二:口令安全现状三:破解方式3.1:在线破解方式3.2:离线破解方式3.3:暴力破解3.4:字典破解3.4.1:密码字典的分类——弱口令字典3.4.2:密码字典的分类——社工字典3.4.3:密码字典的分类——字符集字典四:平常可以收集的字典五:口令破解5.1 windows口令远程爆破5.2 windows账号hash值破解5.3 linux口令破解5.4 网络服务口令破解六:MSF-SMB源码 一:口令安全概述 现在很多地方都以用户名(账号)和口令(密码)做为鉴权的方式,口令就意味
Hackthebox网络不稳定解决方式
汗的博客
12-07 1760
编译文件 更改proto udp为proto tcp 更改remote {serverAddressHere} 1337为remote {serverAddressHere} 443 更改<tls-auth>为<tls-crypt> 更改</tls-auth>为</tls-crypt>
Hackthebox:Granny Walkthrough(not use metasploit)
汗的博客
12-06 1041
预备知识 nikto、nmap、iis6.0的webdav、davtest 信息收集a nmap 10.10.10.15 只开了个80端口,那么还是web,浏览器访问目标机器 直接就是报错页面,迷惑,不过可知服务器是iis 扫了下目录,毫无思路,nmap扫下漏洞 nmap -script=vuln 10.10.10.15 还是没什么发现 nikto 扫一下,这次的信息就多了 nikto -h http://10.10.10.15 + Server: Microsoft-IIS/6.0 + Retrieved
Hackthebox:Arctic Walkthrough
汗的博客
12-08 698
预备知识 使用了msfvenom,不想看的可以跳过 浏览器信息收集尤其是细节发现服务信息不能过度依赖工具 MS10-059、smbserver、jsp reverse shell 信息收集和获取立足点 不知道为什么,最近htb的靶机网络不太稳 先用nmap快速探测下开启端口,这里使用-Pn参数,非ping扫描,不执行主机发现,可以跳过防火墙 nmap -Pn 10.10.10.11 Host discovery disabled (-Pn). All addresses will be marked 'up
Hackthebox:Jerry Walkthrough(not use metasploit)
汗的博客
12-19 675
Jerry是一个Windows系统的Hackthebox靶机,主要和tomcat有关,本walkthrough未使用msf
Hackthebox:academy Walkthrough(not use metasploit)
汗的博客
12-18 601
预备知识 越权、CVE-2018-15133(APP_KEY 泄露情况下的 Laravel RCE 漏洞)、目录爆破(递归)、敏感信息泄露 linPEAS、/var/log/audit等敏感信息泄露 信息收集和获取立足点 nmap基础扫描一下 详细收集信息,先丢在旁边,下面这个proxychains必须在sudo前,含义参见Nmap Cheat Sheet proxychains sudo nmap -p 1-65535 -sV -sS -T4 10.10.10.215 nmap开了80端口,所以先在后台
Hackthebox:Optimum Walkthrough(not use metasploit)
汗的博客
12-06 509
信息收集 nmap 10.10.10.8 发现只开了一个80端口的http 浏览器打开 google可知HFS的含义是Http File Server,可以上传文件,页面也显示HttpFileServer 2.3 查找相关漏洞 searchsploit HFS -----------------------------------------------------------------------------------------------------------------------------
Hackthebox:Devel Walkthrough
汗的博客
12-05 360
预备知识 ftp anonymous登录、任意文件上传、msfvenom生成webshell、meterpreter后渗透 信息收集 nmap 探测一下开放端口和服务 nmap 10.10.10.5 结果如下 Nmap scan report for 10.10.10.5 Host is up (0.34s latency). Not shown: 998 filtered ports PORT STATE SERVICE 21/tcp open ftp 80/tcp open http Nmap
p em{color:blue }
最新发布
06-14
`p em{color:blue}`是一段CSS样式定义,它表示选择器`p em`所匹配的元素内部的文本颜色设置为蓝色。这里`p em`是一个后代选择器,会匹配所有在`<p>`元素内部的`<em>`元素,并将它们的文本颜色设置为蓝色。例如,下面...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值