hack the box StartingPoint-Archetype 攻击复盘

最新推荐文章于 2024-09-28 00:15:00 发布
最新推荐文章于 2024-09-28 00:15:00 发布
阅读量854 收藏 16
点赞数 25
分类专栏: hack the box 文章标签: web安全 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/evenjoy_813/article/details/137231391
版权
本文详细回顾了在hack the box平台上的StartingPoint-Archetype攻击过程,从nmap扫描发现445端口和1433端口开放,利用mssql权限和命令执行,到通过winPEASx86获取信息,最终通过 Administrator 密码实现提权,获取root.txt。关键步骤包括使用impacket工具,如mssqlclient、psexec,以及寻找和利用xp_cmdshell等。
摘要由CSDN通过智能技术生成

StartingPoint-Archetype 攻击复盘

知识储备

  1. nmap扫描

  2. 445端口文件共享以及匿名访问

  3. mssql 权限、命令执行

  4. impacket mssqlclinet的使用

  5. winPEASx86运行

  6. powershell 命令执行记录

  7. impacket-psexec使用

总体思路

通过nmap扫描发现开放端口445(文件共享)、1433(mssql)都端口。445端口引起注意,匿名登录来一把,发现共享目录下有一个prod.dtsConfig文件,文件中发现了

ARCHETYPE\sql_svc和密码 M3g4c0rp123,根据配置文件内容基本可以判断是mssql的账号。使用impacket工具包 mssqlclient成功连接到mssql,检查用户发现有sysadmin权限,然后开启xp_cmdshell命令执行,开启本机服务,利用xp_cmdshell下载本机上的winPEASx86并再目标服务器上运行,看到存在pwoershell命令历史记录(方案二:在本机编写shell脚本,创建一个用于下载shell的服务,启动一个用于接收反弹shell信息的监听,利用xp_cmdshell下载脚本并执行,此时监听接口正常情况下可以开始对目标机器可以操作)通过查看consoleHost_history.txt发现历史记录中包含了Administrator 密码MEGACORP_4dm1n!!,然后通过impacket-psexec,连接到目标机实现提权,获取到Administrator在Dsectop文件夹下的root.txt

题目答案

Task1

Which TCP port is hosting a database server?

那个TCP端口承载了数据库服务

答案:1433

</

最低0.47元/天 解锁文章
whoami_883
关注
专栏目录
Hack The Box - STARTING POINT
小小郭的博客
03-06 2426
Hack The Box - STARTING POINT
Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Archetype
Start C的博客
05-18 925
先对SPAWN的机器扫描一下,nmap -sC -sV IP 扫描出了135,139,445,1433端口及具体信息。 TASK 1,数据库服务在哪个TCP端口?根据nmap的扫描结果,Microsoft SQL Server 2017服务运行在1433端口。 TASK 2,SMB上可用的非管理共享的名称是什么? 我们使用smbclient查看一下目标主机上可用的共享 smbclient -N -L IP (-N:不需要密码,-L:获取主机上可用的共享列表) 这里我们发现除了ADMIN$、C$和I.
Hack The Box - TIER 2 - Archetype Oopsie Vaccine Unified
Tajang的大千世界
03-08 2154
不想丸辣
渗透测试练习靶场hackthebox——Starting Point Archetype攻略
TF0xn的博客
09-15 3063
目录连接配置扫描测试445端口连接数据库获取RCE 连接配置 选择EU或USA后,点击上方Download Connection Pack,下载xxxxx.ovpn,在命令行内键入:openvpn xxxxx.ovpn 如图所示,就连接成功了 扫描 根据网站提示,我们需要扫描10.10.10.27,使用nmap进行扫描:nmap -sC -sV 10.10.10.27 -sC:使用默认脚本进行扫描,等同于–script=default -sV:探测开启的端口来获取服务、版本信息 可以发现,目标开启
hack the box archetype靶场
qq_42754807的博客
05-28 883
hack the box archetype
hack the box archetype 靶场练习
鸥鹭忘机
07-28 1421
连接靶机 首先下载openvpn的配置文件,建议使用UDP协议进行连接,如果使用TCP协议连接,在最后提权的一步提权的时候可能会失败。 总starting point中找到靶机archetype,并点击Join Machine开启靶机。当靶机启动后会显示该靶机的IP地址。但是现在还不能访问该IP地址。需要建立vpn隧道后才能通信。 通过openvpn连接到hack the box的服务器。 openvpn starting_point_rpsate.ovpn 其中starting_point_rpsa
maven-archetype-plugin 原型插件详解
qq_38074398的博客
03-01 2032
若通过指定文件的方式从原型元工程生成原型工程,多层级的自定义属性都不会生成标签在元数据文件中即使手动在元数据文件中补充了多层级属性的标签,在通过可运行原型工程生成目标项目时,也无法通过正确的引用到实际配置值当我们在原型元工程中就定义好模板文件需要引用的单级自定义属性,并通过命令创建的原型工程。原型工程中的模板文件也同时定义好了自定义属性引用帮助我们生成文件但,Velocity解析的非常不智能!原型元工程中提前编写好的单层级的自定义属性引用,经常无法正确的在原型工程中生成,
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 1737
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机,靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
maven-archetype-quickstart和maven-archetype-webapp
BambooBao的博客
07-03 1685
maven-archetype-quickstart默认的Archetype,基本内容包括:一个包含junit依赖声明的pom.xmlsrc/main/java主代码目录及一个名为App的类src/test/java测试代码目录及一个名为AppTest的测试用例maven-archetype-webapp一个最简单的Maven war项目模板,当需要快速创建一个Web应用的时候可以使用它。生成的项...
maven-archetype-quickstart-1.1.jar包下载
06-21
`maven-archetype-quickstart-1.1.jar` 是一个Maven的快速启动 archetype 包,专门用于帮助开发者快速创建一个新的Maven项目结构。在这个压缩包中,你将找到一个预设的Java项目模板,以便于你能够迅速地开始编码。 ...
maven-archetype-webapp-1.4
09-03
更新了配置jdk1.8,web.xml为4.0
网络安全详解
weidl001的博客
09-21 1478
网络安全(Cybersecurity)是指保护网络系统、设备、程序及数据免受攻击、损坏或未授权访问的实践。其核心目标是确保信息的机密性、完整性和可用性。机密性(Confidentiality):确保信息仅被授权的人员访问。完整性(Integrity):保护信息不被未授权的修改或破坏。可用性(Availability):确保信息和资源在需要时可被访问和使用。
网络安全证书考取相关知识
aa98865646的博客
09-21 742
作者是个想进入网络安全行业发展的小白,目前没啥钱,是想自学以后挖漏洞赚钱的,看了这两个算是比较常见的证书看起来都要花不少钱的话,我感觉自己还是先自学一段时间再说吧,实战更重要,这些证书等以后有机会慢慢考吧,如果需要的话。欢迎大佬补充其他适合小白考取的证书,目前感觉4800+480的NISP一级证书比较适合在学校的小白,CISP的话再NISP考到二级以后再加钱4000就可以换成CISP了,NISP适合学生,CISP适合职场啊,不过都是要钱啊。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-27 710
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
网络安全全方略
AI逍遥子
09-25 1284
网络安全全方略是一个系统化、全面化的过程,涉及策略制定、技术实施、管理流程、技术维护和文化建设等多个方面。通过构建一个全方位、多层次的网络安全防护体系,可以有效保护网络系统、数据和服务免受各种威胁,保业务的连续性和数据的完整性。
信息安全工程师(24)网络安全体系建设原则与安全策略
最新发布
m0_73399576的博客
09-28 661
信息安全工程师——网络安全体系建设原则与安全策略篇
Linux 网络安全守护:构建安全防线的最佳实践
weixin_62641226的博客
09-23 973
通过定期更新系统、强化用户权限管理、配置防火墙、使用SSH安全连接、定期备份数据、监控系统日志以及安装安全工具,用户可以有效提升Linux系统的安全性,构建坚固的网络安全防线。Linux系统通常内置了防火墙工具,如`iptables`和`firewalld`。用户应根据实际需求,设置合适的规则,限制不必要的端口和服务。可以使用`rsync`、`tar`等工具进行备份,确保在发生安全事件时能够快速恢复。此外,定期审查用户账户和权限,及时删除不再使用的账户,确保只有必要的用户能够访问系统。
网络安全入门
丁爸的博客
09-23 1198
网络安全是一个复杂而重要的领域,它涉及保护网络系统的硬件、软件及其数据免受未经授权的访问、使用、泄露、中断、修改或破坏。网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,并保障网络数据的完整性、保密性、可用性的能力。
自定义Maven Archetype之 maven-archetype-archetype
05-25
maven-archetype-archetype 是一个用于创建自定义 Maven Archetype 的 Maven Archetype。 使用 maven-archetype-archetype 创建自定义 Archetype 的步骤如下: 1. 创建一个新的 Maven 项目。 ``` mvn archetype:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值