【Tryhackme】Blueprint(RCE攻击)

于 2023-01-05 19:07:17 发布
阅读量158 收藏
点赞数
文章标签: windows Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hyun134340/article/details/128568773
版权
本文介绍了通过Tryhackme Blueprint靶场进行远程代码执行(RCE)攻击的过程。首先,作者揭示了目标系统中多个易受攻击的服务,特别是存在SQL注入、文件上传和RCE漏洞的oscommerce web应用。由于系统禁用了system函数,但允许使用passthru,攻击者成功获取了nt authoritysystem权限。然而,由于无法直接反弹shell,攻击者选择在靶机上写入一句话木马,并利用Metasploit的中国菜刀模块获取shell。虽然初始shell功能受限,但随后通过编译更强大的payload,最终获得了root权限并解密了密码,从而完成攻击。
摘要由CSDN通过智能技术生成

免责声明

本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。

服务探测

┌──(root💀kali)-[~/tryhackme/Blueprint]
└─# nmap -sV -Pn 10.10.3.110 
Host discovery disabled (-Pn). All addresses will be marked 'up' and scan times will be slower.
Starting Nmap 7.91 ( https://nmap.org ) at 2021-11-16 03:34 EST
Stats: 0:02:38 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan
Service scan Timing: About 69.23% done; ETC: 03:37 (0:00:29 remaining)
Nmap scan report for 10.10.3.110
Host is up (0.47s latency).
Not shown: 987 closed ports
PORTSTATE SERVICEVERSION
80/tcpopenhttp Microsoft IIS httpd 7.5
135/tcp openmsrpcMicrosoft Windows RPC
139/tcp opennetbios-ssnMicrosoft Windows netbios-ssn
443/tcp openssl/http Apache httpd 2.4.23 (OpenSSL/1.0.2h PHP/5.6.28)
445/tcp openmicrosoft-ds Microsoft Windows 7 - 10 microsoft-ds (workgroup: WORKGROUP)
3306/tcpopenmysqlMariaDB (unauthorized)
8080/tcpopenhttp Apache httpd 2.4.23 (OpenSSL/1.0.2h PHP/5.6.28)
49152/tcp openmsrpcMicrosoft Windows RPC
49153/tcp openmsrpcMicrosoft Windows RPC
49154/tcp openmsrpcMicrosoft Windows RPC
49158/tcp openmsrpcMicrosoft Windows RPC
49159/tcp openmsrpcMicrosoft Windows RPC
49160/tcp openmsrpcMicrosoft Windows RPC
Service Info: Hosts: www.example.com, BLUEPRINT, localhost; OS: Windows; CPE: cpe:/o:microsoft:windows

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 172.68 seconds

服务分析

可以看到开了3个http服务,一个共享服务以及若干rpc服务

浏览器依次打开80和443端口服务,首页都报错。

8080服务显示有一个叫oscommerce的

最低0.47元/天 解锁文章
hyun134340
关注
HTB靶场系列 Windows靶机 Slio靶机
m0_57221101的博客
01-27 3420
这台机器涉及到了oracle数据库,之前完全没有涉猎过,借此机会也是熟悉了一下这个数据库的操作方法;以及涉及到了关于内存取证方面的知识,正好上一次在美亚杯只是粗浅的学习了一下取证大师,则此也是借此机会好好的学习了一下取证相关知识 勘探 nmap -sC -sV 10.10.10.82 Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-09 13:15 CST Nmap scan report for 10.10.10.82 Host is up (0
Msfvenom生成后门及运用
快吃小蛋糕吧的博客
10-01 4988
title: Msfvenom生成后门及运用 date: 2020-10-01 15:34:16 tags: [Metasploit,Backdoor] categories: 网络安全 Msfvenom生成后门及运用 本篇文章将会使用msfvenom来创建木马,然后通过msfconsole中的expoit/multi/handler来反弹靶机shell。 后门的生成: 首先通过各种操作系统,脚本语言来生成后门: 常用参数说明: e 编码方式 i 编码次数 b 在生成的程序中避免出.
TryHackMe - Blueprint靶场
z4yn:)的博客
03-08 285
Blueprint Hack into this Windows machine and escalate your privileges to Administrator. 任务1(获得lab用户NT hash) 任务2(获得root Flag) RustScan Nmap MSF msfvenom dumphash 0x01 信息收集 先用rustscan 扫描目标机器全端口(速度比较快),根据端口分析应该是个Windows攻击面比较多。 .
Nmap食用手册
最新发布
qq_42378173的博客
01-02 3696
nmap
【内网学习笔记】7、lcx、netcat和socat的使用
TeamsSix 的 CSDN 空间
05-28 771
1、lcx 使用 lcx 分为 Windows 版和 Linux 版,Linux 版叫 portmap Windows 内网端口转发 内网失陷主机 lcx.exe -slave rhost rport lhost lport 公网代理主机 lcx.exe -listen lport1 lport2 内网失陷主机 lcx.exe -slave 123.123.123.123 4444 127.0.0.1 3389 公网代理主机 lcx.exe -listen 4444 5555 在建立连接后,访问
Visual Blueprint
05-04
C#: Your visual blueprint for building .NET applications uses simple, straightforward examples to teach you how to create powerful and dynamic programs. To get the most out of this book, you should ...
blueprint-macro:Laravel蓝图宏
05-24
为了在您的Laravel项目中安装Blueprint Macro: $ composer require cleaniquecoders/blueprint-macro 如果您使用的是Laravel 5.5及更高版本,则可以跳过以下步骤。 在您的config/app.php将以下内容添加到...
go-project-blueprint:用于Golang项目的BlueprintBoilerplate
02-01
将所有出现的blueprint替换为所需的图像名称 添加新的库/依赖项 go mod vendor 使用GitHub注册表 创建并推送: docker login docker.pkg.github.com -u < USERNAME> -p < GITHUB> docker build -t docker.pkg....
flask_blueprint_demo.zip
06-01
Flask Blueprint是Python Flask框架中的一个强大特性,用于在大型应用中实现模块化的代码组织。在"flask_blueprint_demo.zip"这个压缩包中,我们很可能找到一个使用Blueprint的Flask项目模板,它可以帮助开发者更...
域渗透综合项目实战
干铮的博客
02-27 5316
1.项目网络拓扑 2.信息收集 netdiscover主机发现 sudo netdiscover -i eth0 -r 192.168.3.0/24 Nmap端口扫描 nmap -A 192.168.3.45 -p- -oN nmap.a
Hackthebox::Arctic walkthrough
Soul Blog
12-28 201
Arctic是hackthebox上一台简单难度的windows靶机 信息收集 首先使用nmap进行端口扫描 再使用nmap进行简单的漏洞扫描,但是这次漏洞扫描失败了,貌似是连接问题 通过两次nmap扫描,我们得到了有用的信息: PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 8500/tcp open fmtp? 49154/tcp open msrpc Microso.
ms08-067漏洞 远程溢出入侵测试
热门推荐
十年磨一剑,霜刃未曾试!
09-25 3万+
攻击者IP地址:192.168.9.4,操作系统Windows XP sp3 English 攻击者IP地址:192.168.9.1   //查看数据库连接状态 msf &gt; db_status [*] postgresql connected to msf3 //使用nmap扫描目标机器 msf &gt; db_nmap -sS -sV -O --script=smb-check...
05.[135-RPC]dcom-windows-2003
有梦就别怕痛
09-20 567
root@kali:~# nmap -A -sV  192.168.1.5 Starting Nmap 7.70 ( https://nmap.org ) at 2018-08-23 21:33 EDT Nmap scan report for 192.168.1.5 Host is up (0.00016s latency). Not shown: 992 closed ports PORT  ...
一个完整的内网渗透是什么样子的
kali_Ma的博客
08-12 3953
0x00 前言 今天这篇文章将试图呈现一个完整的内网渗透过程。文章略长,如果感兴趣的话,请耐心阅读! 0x01 案例分析 实验环境: 目标环境:10.0.0.0/24, 10.0.1.0/24 攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Windows) 渗透过程: 基本的主机探测: root@kali:~# nmap -sn 10.0.0.0/24 -oG online.txt root@kali:~# cat online.txt | grep -i up Host:
vulstack2(hydra爆mssql、免杀360、cs、msf渗透、weblogic、computer brower服务支持6118,域管密码过期kerberos认证错误导致部分域服务不可用)
qq_45290991的博客
09-24 1794
很久之前打了第一个靶场,但是打的不全,不舒坦,不够彻底,由于一直报rpc连接失败所以有的步骤不顺,这次学了一点小小的免杀技巧,过来带着练习的心态学学这个靶场。 0、环境搭建(难点) 环境搭建参考:漏洞详情 【红日安全-VulnStack】ATT&CK实战系列——红队实战(二) - yokan - 博客园 红日靶场二 WalkThrough – Crispr –热爱技术和生活 记得要在web机子里面手动开启服务,在 C:\Oracle\Middleware\user_projects\doma
MSF 内网渗透(案例)
3569
06-03 2万+
0x00 前言虽然渗透,但是不常使用msf进行内网渗透,这篇刚好的弥补了 win 和 linux shell 和 msf 的对接的流程。原文 : https://mp.weixin.qq.com/s/sKXWjgaViYsCjG33-5Ey8Q0x01 案例分析实验环境:目标环境:10.0.0.0/24, 10.0.1.0/24攻击主机:10.0.0.5 (Kali), 10.0.0.7 (Win...
获取meterpreter权限后无法运行ruby代码——bug记录
渗透测试
05-09 628
项目场景: 使用kali成功渗透winxp主机后,获取meterpreter权限 msf6 exploit(windows/smb/ms08_067_netapi) > run [*] Started reverse TCP handler on 192.168.1.113:4444 [*] 192.168.1.115:445 - Attempting to trigger the vulnerability... [*] Sending stage (175174 bytes) to 192.1
Blueprint CSS Framework 实战与特性解析
"Blueprint CSS Framework 学习笔记" Blueprint CSS Framework 是一个流行的前端开发工具,它致力于简化CSS(层叠样式表)的编写过程,从而提高开发效率。 Blueprint 的核心设计理念是提供一个稳定的基础,用于构建...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值