[TryHackMe]Steel Mountain

最新推荐文章于 2024-09-10 17:04:51 发布
最新推荐文章于 2024-09-10 17:04:51 发布
阅读量181 收藏
点赞数
分类专栏: Pentest WriteUp 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F3iG0n9/article/details/120969506
版权
本文详细介绍了如何利用TryHackMe的Steel Mountain靶机进行渗透测试。首先进行了信息收集,发现8080端口运行着易受攻击的HTTP File Server。接着,利用Metasploit获取了初始访问,并通过PowerSploit进行权限提升。最后,通过不同的方法在无MetaSploit的情况下维持系统访问,并利用服务权限获取管理员权限。
摘要由CSDN通过智能技术生成

0x01 信息收集

        端口扫描

        用浏览器打开HTTP服务的站点

        查看HTTP服务的站点后发现8080端口使用的HTTP File Server 2.3,点开上图红框中连接发现是HFS服务器

        访问exploit-db查询HFS对应的exploit

最低0.47元/天 解锁文章
F3iG0n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tryhackme - Steel Mountain (考点:hfs2.3 & unquoted service paths提权)
冬萍子癸水
05-26 987
1 扫描 普通扫nmap -A ip地址,结果太少,没什么突破口。 再全局扫。nmap全局扫太慢,所以用masscan,然后再用nmap扫前者扫出的端口就行了。 8080那个http写着是hfs2.3服务,靶机做多了就知道这有个漏洞,参考靶机optimum C:\root> masscan -p1-65535,U:1-65535 10.10.17.99 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020
TryHackMe - Steel Mountain
Yin520的博客
03-23 781
侵入一台 Windows 机器。使用metasploit进行初始访问,并利用powershell进行Windows权限提升枚举,并学习一种新技术来获得管理员访问权限。
TryHackMe-进攻性渗透测试-01_Steel Mountain
M1n9K1n9的博客
12-23 258
在此会议室中,您将枚举Windows计算机,使用Metasploit获得初始访问权限,使用Powershell进一步枚举计算机并将权限升级到管理员。循例 nmap 扫一大堆端口,其中有80、8080、145、139、445、3389…进入8080的web页面看到是HTTP File Server v2.3searchsploit搜索相关版本的cve设置好相关的参数并运行exp,getshell。
TRY HACK ME | Steel Mountain「利用powershell提权」
AKAHRZ的博客
04-09 4471
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
TryHackMe学习笔记-Windows PrivEsc Arena
网安星空
09-20 900
通过靶机练习常见的Windows系统提权手法
小程序 steel-钢结构应力查询(学生必备)
04-27
小程序 steel-钢结构应力查询(学生必备)小程序 steel-钢结构应力查询(学生必备)小程序 steel-钢结构应力查询(学生必备)小程序 steel-钢结构应力查询(学生必备)小程序 steel-钢结构应力查询(学生必备)小...
steel-studio:Steel背后的Sanity Studio,这是无头贸易的工具套件
05-04
钢工作室 :artist_palette: 这是用于Steel Headless电子商务工具包的一键启动Sanity Studio的回购。 要使用入门工作室,请访问 要了解有关Steel的更多信息,请访问此
Animated Steel Coaster 1.51.rar
08-27
《 Animated Steel Coaster 1.51:Unity插件解析与学习指南》 "Animated Steel Coaster 1.51.rar" 是一个针对Unity游戏引擎的插件资源包,主要用于创建动态、逼真的钢铁过山车模拟体验。该资源包的版本号为1.51,...
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 706
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1477
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 493
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
Java安全-动态加载字节码
柠檬i的博客
09-07 1099
众所周知,不同平台、不通CPU的计算机指令有差异,但因为Java是一门跨平台的编译型语言,所以这些差异对于上层开发者来说是透明的,上层开发者只需要将自己的代码编译一次,即可运行在不同平台的JVM虚拟机中。
【看雪-注册安全分析报告】
09-05 1473
看雪学苑(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的安全综合服务网站!创建于2000年,历经20多年的发展,看雪网站形成了大量有价值的技术资料,经过看雪团队的共同努力,先后出版过数本技术专著,深受出版社和广大读者好评,社会影响深远,在行业中树立了令人尊敬的专业形象。平台为会员提供安全知识的在线课程教学,同时为企业提供智能设备安全相关产品和服务。
【精选】文件摆渡系统:跨网文件传输的安全与效率之选
文件数据安全交换
09-06 1193
同时满足安全与效率兼顾的文件摆渡系统,那就是Ftrans飞驰云联的《Ftrans Ferry跨网文件安全交换系统》,这是一款由飞驰云联自主研发的安全产品,可以有效解决内外网间、多个网络之间、HPC环境下、云租户之间的跨网文件摆渡需求,通过多审核审批、日志审计、防病毒、DLP检测、传输加密、权限管控、传输加速等,实现统一的文件摆渡安全管控,提高网间数据交互效率。支持企业微信、钉钉等进行消息通知集成。系统内置DLP检测功能,可检测文件的大小、文件名、文件个数、文件来源、敏感内容、文件类型、是否含有病毒等。
网络通信安全:全面探索与深入分析
最新发布
大厂全栈码农
09-10 1081
在不断发展的信息技术环境下,我们需要持续关注网络通信安全领域的新变化和新挑战,不断完善防护机制,加强安全管理,提高全社会的网络通信安全意识,以保障个人、企业和国家的网络安全利益。例如,攻击者可以通过伪装成合法的机构或人员,如银行客服、IT 技术支持等,通过电话、电子邮件或短信等方式骗取用户的信任,从而获取用户的敏感信息,如账号、密码、验证码等。例如,用户在登录网上银行时,需要输入用户名、密码以及动态口令,并且银行服务器与浏览器之间的通信通过 SSL/TLS 加密,确保用户的账户信息和交易信息安全
将AI与情境定位结合以确保品牌安全
微信,抖音等国内主要流量平台打通,企业可以无缝把现有的业务场景接入AI能力
09-04 1532
互动广告局 (IAB) 将品牌安全描述为确保你的广告不会出现在不适当、有害或有争议的内容旁边。这些内容可能会损害品牌形象,并可能削弱目标市场的信任度。品牌适配性更进一步。它不仅确保广告避开有害内容,还确保广告与品牌的身份和价值观一致。此举在于寻找广告的“合适”位置,而不仅仅是“安全”的位置。例如,确保奢侈品牌仅出现在高端生活方式内容旁边。
API安全 | 发现API的5个小tips
2301_80115097的博客
09-05 1126
安全测试目标时,最有趣的测试部分是它的 API。API 是动态的,它们比应用程序的其他部分更新得更频繁,并且负责许多后端繁重的工作。在现代应用程序中,我们通常会看到 REST API,但也会看到其他形式,例如 GraphQL 甚至 SOAP。
毒枸杞事件启示录:EasyCVR视频AI智能监管方案如何重塑食品卫生安全防线
TSINGSEE青犀视频官方技术博客
09-04 1629
这些功能有助于监管部门和企业可以随时调取历史视频进行回放,追溯问题源头,为食品安全事件的调查取证提供有力支持。
severstal steel数据集
11-05
Severstal Steel数据集是俄罗斯Severstal公司公开的一个数据集,包含了大量关于钢铁生产过程的信息。这个数据集主要用于机器学习和数据分析领域的研究和实践。 Severstal Steel数据集的特点是数据的多样性和数量的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值