HackTheBox | Return

最新推荐文章于 2024-05-07 21:43:01 发布
最新推荐文章于 2024-05-07 21:43:01 发布
阅读量134 收藏
点赞数
分类专栏: htb记录 文章标签: linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Purpose_7/article/details/128562358
版权

HackTheBox | Return

nmap扫描,开放了很多端口,可以看到包括域服务

image-20230104170850304

访问web服务,为打印机页面

image-20230104170902093

settings页面,获取到域名printer.return.local,用户名svc-printer,端口389(对应LDAP服务)

image-20230104171324169

本地nc监听389端口,将页面中的Server Address修改为本地IP,点击Update后收到用户名和密码信息

image-20230104173512477

image-20230104173458605

evil-winrm登录

image-20230104173913252

检查svc-printer用户的权限,发现属于Server Operators组,默认情况下,该组具备启动和停止服务的能力,并且该用户可以编辑任何服务。

参考《谈谈域渗透中常见的可滥用权限及其应用场景(二)》https://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651212491&idx=3&sn=c5ecc9209e2dbbbd3685b60b78f46a3b&chksm=bd1dd8408a6a5156896e9bc395b098d41f9f5b267268a955bbc442d70bfaf954cc71f8347954#rd

image-20230105093128834

上传nc64.exe,尝试创建服务和查询服务,都提示权限不足,所以只能对已存在的服务进行修改。

image-20230105104404008

在参考wp之后,利用Windows自带的卷影复制服务vss,并启动服务

image-20230105104645835

成功拿到system权限

image-20230105104655642

xxL7-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MLCC.rar_MFC_The First_log return_mlcc
09-23
Calculate Mel-frequency cepstral coefficients by: - take the absolute value of the STFT - warp to a Mel frequency scale - take the DCT of the log-Mel-... - return the first <ncep> components
Hack The Box -----------------------Active
大方子
12-16 6879
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
HackTheBox-CTF2022
qq_53263789的博客
05-21 2257
Before 五天的比赛,总共61道赛题,11道web题目,队友依旧给力,pwn,re,misc等都ak了,最后写出了59道题目,位于7014支队伍的第7名。 目前是周四下午18.30,距离比赛结束还有2h,结束五天沉迷解题的状态,下载附件、代码审计、发现异常、搜索漏洞、构造payload、本地测试, 一个字:爽。不过web这回算是个败笔了,差一题AK,啧啧啧,我太菜了 Kryptos Support 逻辑漏洞 XSS The secret vault used by the Longhir’s ..
HackTheBox | Nunchucks
Purpose_7的博客
01-07 105
HackTheBox | Nunchucks
HackTheBox-Return
网安星空
01-28 396
本次记录的是HTB Tracks 系列的 Intro to Printer Exploitation,即打印机相关漏洞的场景合集。随着攻防对抗的升级,打印机也成了的攻击目标之一。研究表明,打印机存在较多攻击面,使它们很容易遭受攻击。本次靶机为Return,涉及到域控安全、打印机安全等知识点。
HackTheBox | OpenSource
Purpose_7的博客
01-16 168
HackTheBox | OpenSource
HackTheBox | Secret
Purpose_7的博客
01-06 114
HackTheBox | Secret
HackTheBox系列-Devvortex
qq_43264813的博客
12-15 1096
1、使用nmap进行端口扫描2、将扫描出来的devvortex.htb域名写入到hosts文件中3、使用浏览器访问网站进行信息收集,并且源码中没有发现什么有用的价值4、使用gobuster对子域名爆破发现一个子域名5、添加hosts文件后使用浏览器访问6、对两个网站页面使用dirsearch进行目录枚举,对结果进行分析查看7、访问/administrator目录发现是一个Joomla的登录服务,并且在README.txt文件中知道版本为4.2。
HackTheBox-Machines--Codify
七天
11-21 400
Codify 测试过程。
HackTheBox | NodeBlog
Purpose_7的博客
01-12 156
HackTheBox | NodeBlog
Python库 | return-result-1.0.1.tar.gz
03-10
python库。 资源全名:return-result-1.0.1.tar.gz
JQUERY THE RETURN FLIGHT
06-30
JQUERY THE RETURN FLIGHT
return-by-the-way-you-came.rar_return_return by the way
09-24
这是一个电脑鼠走迷宫(大迷宫)中原路返回的程序,驱动也做过一定的调整,可用于测试
Python库 | returnn-1.20220413.221647.tar.gz
05-21
资源分类:Python库 所属语言:Python 资源全名:returnn-1.20220413.221647.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Linux生成密钥对并配置免密访问
u014516208的博客
05-07 334
先生成私钥,再生成公钥。
Linux——综合实验
Xinan_____的博客
05-07 829
> MASTER_HOST='wangA.wld.com', //主节。赋予root用户replication slave 权限。编辑一个数据库连接脚本,测试数据库是否能正常连接。创建共享目录/share_nfs。编辑nfs配置文件 设置允许ip。2.7.1.存在53端口占用。编辑自动挂载父目录配置文件。编辑自动挂载父目录配置文件。编辑自动挂载子目录配置文件。创建一个用户用来做主从同步。从节点同步主节点二进制文件。创建一个只做nfs的用户。解决办法:停止其他端口。为我们的应用创建一个库。
Linux】目录和文件相关的命令,补充:centos7系统目录结构
yannan20190313的博客
05-05 1021
Linux】目录和文件相关的命令,补充:centos7系统目录结构
Linux】文件内容相关的命令,补充:管道符
最新发布
yannan20190313的博客
05-07 1078
Linux】文件内容相关的命令,补充:管道符
return a||b
12-02
return a or b ``` 或者 ```python return a if a else b ``` 这个运算符在设置默认值时非常有用,例如: ```python def func(a=None): a = a or 'default' print(a) ``` 如果调用`func()`时不传入参数,则a的值为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值