Hackthebox:Bastard Walkthrough(not use metasploit)

最新推荐文章于 2022-10-29 15:46:43 发布
最新推荐文章于 2022-10-29 15:46:43 发布
阅读量394 收藏
点赞数
分类专栏: Hackthebox 文章标签: 安全 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alexhcf/article/details/110863248
版权
本文详细介绍了不使用Metasploit渗透测试平台的情况下,如何对Hackthebox的Bastard靶机进行渗透测试。通过信息收集、目录扫描和Drupal CMS的漏洞利用,最终获得远程代码执行权限。利用了Drupal 7.x Module Services的反序列化漏洞,通过修改exploit并耐心等待,成功建立连接,并借助nmap进行提权。
摘要由CSDN通过智能技术生成

Hackthebox:Bastard Walkthrough(not use metasploit)

预备知识

dirbuster、nmap、Wappalyzer

php 反序列化、Drupal7.x RCE、php-curl

certutil、MS15-051

信息收集和获取立足点

nmap 10.10.10.9

结果如下

Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-07 15:16 CST
Nmap scan report for 10.10.10.9
Host is up (0.18s latency).
Not shown: 997 filtered ports
PORT      STATE SERVICE
80/tcp    open  http
135/tcp   open  msrpc
49154/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 11.72 seconds

需要详细结果,执行nmap -sC -sV -p- 10.10.10.9 ,先搁置一边,等待结果时做点别的

先访问web功能,目前知道可以注册、登录,先扫下目录有没有admin页面
在这里插入图片描述

执行dirb http://10.10.10.9,先搁置一边,等待结果时做点别的

使用Wappalyzer看看网络技术架构
在这里插入图片描述

发现了Drupal 7,后来查阅资料还知道这个cms的版本在CHANGELOG.txt文件里,也就是http://10.10.10.9/CHANGELOG.txt

查找Drupal 7漏洞,找到了Drupal < 7.58 - ‘Drupalgeddon3’ (Authenticated) Remote Code Execution (PoC) 不过利用失败了 ,问题不大,慢慢试

在这里插入图片描述

最后用的是Drupal 7.x Mo

最低0.47元/天 解锁文章
尸者狗
关注
专栏目录
hackthebox-bastard (考点drupal&Windows版本提权)
冬萍子癸水
04-08 549
nmap 80端口看看网页 是drupal 这是个典型考点,如果这个版本有漏洞的话DRUPAL 7 <= 7.57 REMOTE CODE EXECUTION (CVE-2018-7600)。没有就不行了,比如参考htb另一台靶机hawk,只能找到账号密码登录才行。 先可以用https://github.com/dreadlocked/Drupalgeddon2 ruby drupalge...
Hackthebox walkthrough - Legacy(考点:smb利用 blue)
冬萍子癸水
04-27 635
namp走起可见又是smb。但这次没有像LAME靶机那样直接显示版本号。 于是nmap -p 445 --script vuln 10.10.10.4走一波。用NMAP的脚本扫端口 ok显示 ms08-067是个突破点 上msf,search ms08-067, use exploit/windows/smb/ms08_067_netapi , options, set rhost 10.10...
Hack the box靶机 Bastard
菜浪马废的博客
06-03 320
修改几处地方 准备用nc连接
Hackthebox walkthrough-Lame(考点:SMB利用)
冬萍子癸水
03-26 406
Hackthebox walkthrough-Lame NMAP扫起。 可以看到端口开放smb 3.0.20 DB里面搜到了。可以用MSF。如果因为OSCP而不想用MSF,就进一步搜CVE(已标明是CVE-2007-2447) 在github里找到按提示的步骤来,py脚本搞起,然后本机接收,很简单了。 ...
【Hack The Box】windows练习-- Bastard
人间体佐菲的博客
10-29 898
【Hack The Box】windows练习-- Bastard
Hackthebox::Bastard walkthrough
Soul Blog
12-04 219
Bastard Bastard是hackthebox上一台难度中等的windows靶机 信息收集 nmap进行端口扫描,首先扫描前100个容易受到攻击的端口 nmap进行更细致的扫描 nmap扫描是否存在漏洞 至此,nmap向我们反馈了有用的信息: 80 http 135 msrpc 49154 open unknow 登录80端口,查看网页信息 我们从网页底部可以知道这个CMS是drupal系统,但是我们不知道他的具体版本 接下来使用dirsearch进行目录扫描,我尝
hackthebox-Devel (考点:ftp/IIS/windows)不用msf
冬萍子癸水
04-09 400
用msf做很快,很多人做这台机器写writeup也是用msf做的。但针对oscp,本篇文章不用msf nmap 看到21ftp要想到进去看看,找敏感文件 匿名anonymous进入 也没啥。但是你也有可能看到一些shell已经在里面了,那是因为之前有人做的留下的。开启机器,不一定会全部重置,会有前人的痕迹。我发现是这样。 可以看到IIS的图片。 再看80 扫描,没什么发现 打开80网页10.1...
hackthebox - hawk(考点:ftp/openssl解密/drupal/端口转发/h2)
冬萍子癸水
04-08 379
nmap 端口21/22/80/8082,看/21想到进入ftp搜有什么文件,22想到利用ssh,8082是个高冷端口,运行着数据库h2,可能为突破点 先看21 ftp 10.10.10.102 需要账户密码,输入anonymous,也就是匿名登录 找到这个txt.enc,输入get .drupal.txt.enc 把它下载到本机 本机要在文件夹设置里打开显示隐藏,否则看不到它 enc肯定是 ...
No.53-HackTheBox-windows-Bastard-Walkthrough渗透学习
qq_34801745的博客
02-13 1039
** HackTheBox-windows-Bastard-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/6 靶机难度:中等(4.7/10) 靶机发布日期:2017年10月14日 靶机描述: Bastard is not overly challenging, however it requires some...
php msf nodemon,N/A Drupal Module RESTWS 7.x - PHP Remote Code Execution (Metasploit)-漏洞情报、漏洞详情、安全漏洞...
weixin_39604092的博客
03-27 133
### This module requires Metasploit: http://metasploit.com/download# Current source: https://github.com/rapid7/metasploit-framework##require 'msf/core'class MetasploitModule < Msf::Exploit::RemoteR...
Drupal 远程代码执行漏洞(CVE-2018-7602)
黑白的博客
12-28 3062
声明 好好学习,天天向上 漏洞描述 4月25日,Drupal官方发布通告,Drupal Core 存在一个远程代码执行漏洞,影响 7.x 和 8.x 版本。据分析,这个漏洞是CVE-2018-7600的绕过利用,两个漏洞原理是一样的,通告还称,已经发现了这个漏洞和CVE-2018-7600的在野利用 影响范围 Drupal 6.x,7.x,8.x 复现过程 这里使用7.57版本 使用vulhub /app/vulhub-master/drupal/CVE-2018-7602 使用docker启动 dock
HTB系列之七:Bastard
Ms08067安全实验室
12-13 614
这次挑战的是 HTB 的第7台靶机:Bastard技能收获:PHP UnserilaizeCMS Version IdentifyWindows privilege escalation...
Hackthebox网络不稳定解决方式
汗的博客
12-07 1823
编译文件 更改proto udp为proto tcp 更改remote {serverAddressHere} 1337为remote {serverAddressHere} 443 更改<tls-auth>为<tls-crypt> 更改</tls-auth>为</tls-crypt>
Hackthebox:Granny Walkthrough(not use metasploit
汗的博客
12-06 1116
预备知识 nikto、nmap、iis6.0的webdav、davtest 信息收集a nmap 10.10.10.15 只开了个80端口,那么还是web,浏览器访问目标机器 直接就是报错页面,迷惑,不过可知服务器是iis 扫了下目录,毫无思路,nmap扫下漏洞 nmap -script=vuln 10.10.10.15 还是没什么发现 nikto 扫一下,这次的信息就多了 nikto -h http://10.10.10.15 + Server: Microsoft-IIS/6.0 + Retrieved
Hackthebox:Arctic Walkthrough
汗的博客
12-08 732
预备知识 使用了msfvenom,不想看的可以跳过 浏览器信息收集尤其是细节发现服务信息不能过度依赖工具 MS10-059、smbserver、jsp reverse shell 信息收集和获取立足点 不知道为什么,最近htb的靶机网络不太稳 先用nmap快速探测下开启端口,这里使用-Pn参数,非ping扫描,不执行主机发现,可以跳过防火墙 nmap -Pn 10.10.10.11 Host discovery disabled (-Pn). All addresses will be marked 'up
Hackthebox:Jerry Walkthrough(not use metasploit
汗的博客
12-19 729
Jerry是一个Windows系统的Hackthebox靶机,主要和tomcat有关,本walkthrough未使用msf
Hackthebox:academy Walkthrough(not use metasploit
汗的博客
12-18 632
预备知识 越权、CVE-2018-15133(APP_KEY 泄露情况下的 Laravel RCE 漏洞)、目录爆破(递归)、敏感信息泄露 linPEAS、/var/log/audit等敏感信息泄露 信息收集和获取立足点 nmap基础扫描一下 详细收集信息,先丢在旁边,下面这个proxychains必须在sudo前,含义参见Nmap Cheat Sheet proxychains sudo nmap -p 1-65535 -sV -sS -T4 10.10.10.215 nmap开了80端口,所以先在后台
Hackthebox:Optimum Walkthrough(not use metasploit
汗的博客
12-06 546
信息收集 nmap 10.10.10.8 发现只开了一个80端口的http 浏览器打开 google可知HFS的含义是Http File Server,可以上传文件,页面也显示HttpFileServer 2.3 查找相关漏洞 searchsploit HFS -----------------------------------------------------------------------------------------------------------------------------
Hackthebox:Bounty Walkthrough(not use metasploit
汗的博客
12-18 398
Bounty是一台Hackthebox的windows靶机,难度3.4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值