0x04HackTheBox系列之Querir 实战

已于 2022-05-08 22:59:19 修改
阅读量169 收藏
点赞数
分类专栏: HackTheBox实战系列 文章标签: microsoft
于 2022-05-07 21:13:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boss111/article/details/124639545
版权

一 实验简介

Querir是一个中等难度的windows靶机,我们首先发现一个exlce文件,其中包含有宏脚本,我们在脚本中发现了MSSQL服务器信息。通过这个SQL server可以执行系统命令。我们通过进一步的挖掘,可以找到高权限账户密码。最后我们可以使用Powerup查找本地缓存组策略文件中的管理员凭证,从而获得管理员权限。

目标IP:10.129.222.59

二 使用工具

2.1 mssqlcient.py mssql客户端

2.2 responder服务监听程序

2.3 John 密码破解

三信息收集

nmap -sC -sV 10.129.222.59  -T4
Starting Nmap 7.91 ( https://nmap.org ) at 2021-09-16 08:19 EDT
Nmap scan report for 10.129.222.59
Host is up (0.31s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE       VERSION
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp  open  microsoft-ds?
1433/tcp open  ms-sql-s      Microsoft SQL Server 2017 14.00.1000.00; RTM
| ms-sql-ntlm-info: 
|   Target_Name: HTB
|   NetBIOS_Domain_Name: HTB
|   NetBIOS_Computer_Name: QUERIER
|   DNS_Domain_Name: HTB.LOCAL
|   DNS_Computer_Name: QUERIER.HTB.LOC
了解本专栏 订阅专栏 解锁全文 超级会员免费看
couestang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
hackthebox - Querier (SqlServer mssql 渗透 & olevba & group policy passwords 提权)
冬萍子癸水
02-13 470
1、扫描 可见smb和mssql 开了。连web都没有,就这几个端口渗透了 C:\root> nmap -A 10.10.10.125 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-13 09:36 CST Nmap scan report for 10.10.10.125 (10.10.10.125) Host is up (0.34s latency). Not shown: 996 closed ports PORT STATE S
Hack the Box——Templated (ssti) wp
maple's的博客
01-22 2870
0x00前言 刚做完第一题的我,立马打开了第二题 提示:Can you exploit this simple mistake?(您可以利用这个简单的错误吗?) 0x01访问网站 http://178.128.40.217:31440/ 从界面提示Proudly powered by Flask/Jinja2,首先盲猜是ssti漏洞 根据以往的经验首先找注入点 0x02 注入点 url尝试payload ?={{3*3}} 从这里明确是ssti漏洞,也找的注入点..
No.81-HackTheBox-windows-Querier-Walkthrough渗透学习
qq_34801745的博客
03-31 364
** HackTheBox-windows-Querier-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/175 靶机难度:中级(5.0/10) 靶机发布日期:2019年5月29日 靶机描述: Querier is a medium difficulty Windows box which has an Ex...
探索Flask/Jinja2中的服务端模版注入(一)
大方子
08-19 946
如果你还没听说过SSTI(服务端模版注入),或者对其还不够了解,在此之前建议大家去阅读一下James Kettle写的一篇文章。 作为一名专业的安全从事人员,我们的工作便是帮助企业组织进行风险决策。及时发现产品存在的威胁,漏洞对产品带来的影响是无法精确计算。作为一名经常使用Flask框架进行开发的人来说,James的研究促使我下定决心去研究在使用Flask/Jinja2框架进行应用开发时服务端模...
Flask之Jinja2和简单实操例子
weixin_45793065的博客
06-13 1527
模板 要了解jinja2,那么需要先理解模板的概念。模板在Python的web开发中广泛使用,它能够有效的将业务逻辑和页面逻辑分开,使代码可读性增强、并且更加容易理解和维护。   模板简单来说就是一个其中包涵占位变量表示动态的部分的文件,模板文件在经过动态赋值后,返回给用户。 --> 可以理解为渲染   python中自带一个简单的模板,就是string提供的。 import string a=string.Template('$who 是 $role') a.substitute(who='你',
C++的未来之路:C++0x概览
02-27
C++0x的工作已经进入了一个决定性的阶段。ISOC++委员会对C++0x的目标是使其成为“C++09”。这意味着我们要在2008年完成这个标准以便被ISO成员国批准。最后提交的标准设施将选自目前正被讨论的那些提案。为了按时完成...
S6D7AA0X04 初始化代码和datasheet
11-12
080WQ initial code_1004_v10.xls文件很可能是这个过程的编程指南或代码库,其中可能包含了一系列的初始化命令序列,这些命令用以配置S6D7AA0X04芯片,使其能够正确驱动HX080WQ06屏幕。Excel格式可能意味着表格中列...
NFT-Parser-0x04
08-05
NFT-Parser-0x04 编号为0x04的 NFT Parser,渲染 NFT + 描述: Crypto Pets渲染。
STM32L0x系列官方库
12-14
正版STM32L0系列官方库,开发文档,ADC,FLASH,USB,UART,LCD,SDIO库.... 适用所有STM32L0xx MCU开发,附带IAR,KEIL 工程案例 (L010RB,L011K4,L031K6,L053R8,L073RZ,STM32L073Z,其他可参考)
Flask之jinja2简介
why404
01-07 608
Jinja2模板介绍 模板是一个 web 开发必备的模块。因为在渲染一个网页的时候,并不是只渲染一个纯文本字符串,而是需要渲染一个有富文本标签的页面。这时候就需要使用模板了。 在 Flask 中,配套的模板是 Jinja2 Jinja2 的作者也是 Flask 的作者。 Jinja2模板非常的强大,并且执行效率高。 查找路径 在渲染模版的时候,默认会从项目根目录下的templates目录...
jinja2模板注入_flask/jinja2模板注入
weixin_30802953的博客
01-17 698
Flask是什么Flask是一个使用 Python 编写的轻量级 Web 应用框架。其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2 。就是部网站用的简单hello worldfrom flask import Flaskapp = Flask(__name__)@app.route("/")def hello():return "Hello World!"if __na...
Flask框架二 Jinja2
m0_52289494的博客
10-21 841
1.简介: 什么是Jinja2,Jinja2起什么作用 Jinja2是Python下一个被广泛应用的模版引擎,且它自带一个感觉挺nb的转义功能 作用1.它起了让前端和后端分离的作用 2.减少了Flask项目代码的耦合性,页面逻辑放在模板中,业务逻辑放在视图函数中, 3.提供控制语句/继承等高级功能 //Jijon的默认渲染路径是从template中找如果要改变,可以在Flask初始化的时候指定template_folder进行指定模板的路径 2.模板的渲染、传参 要渲染一个模板,
在Flask中使用Jinja2进行模板制作:高级
代码教主
06-11 454
在这个由三部分组成的教程系列的第一部分中,我们了解了如何使用Jinja2在基于Flask的应用程序中布局模板结构。 我们还看到了如何使用块来利用模板中的继承。 在这一部分中,我们将介绍如何编写自定义过滤器,自定义上下文处理器和宏。 入门 我将在本系列第一部分中创建的目录应用程序的基础上进行构建。 首先,我将添加一个自定义的Jinja2上下文处理器,以显示每个产品的描述性名称。 然后,我将创...
HackTheBox 如何使用
网络安全学习
04-14 4659
如何开始? 1.到官网注册一个账号 https://www.hackthebox.com/ 2.验证自己的邮箱 3.下载 openvpn 4.到左边的 labs 实验室开始学习或直接点击 start point 5.点击想要完成的靶机,比如第 0 层的第一个靶机,选择 connnect to htb 选择 openvpn 会自动下载 openvpn 的文件,然后用 openvpn 导入,稍等一下即可连接 在 kali(linux)中如何连接? 同样是执行下载的文件 ┌──(root💀kali)-[~/d
Blazor Web 应用如何实现Auto模式
knownchen的专栏
08-03 508
本文示例代码仅作Auto模式实现方案的参考,具体功能实现,可查看 Known 框架的实例源码。
基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)
08-06
基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)含有代码注释,新手也可看懂,个人手打98分项目,导师非常认可的项目,期末大作业和课程设计高分必看,下载下来,简单部署,就可以使用。 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业) 基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明(大作业)基于Python+OpenCV实现双目立体视觉的图像匹配与测距代码+文档说明。
专卖店销售数据统计表(销售管理分析).xls
最新发布
08-06
销售管理表,财务报表,占比分析,消费能力分析,数据分析表,产品销售,客户关系 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
框架:战略思考、澄清与解码落地规划.pptx
08-06
框架:战略思考、澄清与解码落地规划.pptx
0x02 | 0x04
06-07
在计算机编程中,特别是使用二进制表示十六进制数的情况下,`0x`是一个前缀,用来表明后面的数是十六进制的。`0x02`和`0x04`都是十六进制的数字,其中: - `0x02`等价于十进制中的2(因为在十六进制中,'0'代表0,'2'代表2)。 - `0x04`同样在十六进制中代表4。 当你使用按位或运算符 `|`(按位或)对它们进行操作时,`0x02`(二进制为00000010)和`0x04`(二进制为00000100)进行按位或操作,结果会将对应位置的二进制位设置为1。具体来说: - `0x02`的二进制是00000010 - `0x04`的二进制是00000100 按位或操作后的结果(`0x02 | 0x04`)将会是 `0x06`(二进制为00000110),因为只有当两个输入位都是0时,结果位才会是0,其他情况下结果位为1。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值