HTB-oscplike-Blue+Devel+Optimum

最新推荐文章于 2024-06-15 17:56:42 发布
最新推荐文章于 2024-06-15 17:56:42 发布
阅读量1k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53302733/article/details/123962329
版权

HTB-oscplike-Blue+Devel+Optimum

Blue

easy难度的blue 靶机IP 10.10.10.40

sudo nmap -sS -sV -A -p- --min-rate=5000 -Pn 10.10.10.40

发现又是139,445 然后sudo nmap -p 445 --script smb-vuln* -sV 10.10.10.40
又是永恒之蓝 这样的入门机器放两台干什么 浪费时间
0bec4f79b0fc7d47bc7320e0b22cf579
249bed7eef2b36a759235c0e0b3ade67
请添加图片描述

Devel

easy难度的devel 靶机IP 10.10.10.5

sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.5
21/tcp open ftp Microsoft ftpd
80/tcp open http Microsoft IIS httpd 7.5

80就是一个IIS的页面 wfuzz子域名没东西 dirsearch扫出来就一个aspnetclient
那么很明显 多半就是直接用anonymous直接ftp传aspx的shell了

拿你喜欢的方式上传shell并执行 弹回nc
然后winpeas发现啥勾八补丁都没打 全是内核提权 随便找一个脚本提一下就完事了
这里whoami /all其实会发现土豆一家也可以用 拿下flag

6c51635a31de6905a6c4f23720c94ec3
db0631e0918ff94a93336b534656159e
请添加图片描述

Optimum

easy难度的optimum 靶机IP 10.10.10.8

sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.8
80/tcp open http HttpFileServer httpd 2.3
直接searchsploit hfs2.3 随便找个命令执行连上去
随便扫一下又是一堆内核提权 但是这里有一个坑点在于searchsploit脚本给的ps是32位的
而我们需要64位才能执行接下来的提权 所以要把脚本里的ps改成64位ps的绝对路径

把powershell.exe改成C:\Windows\sysNative\WindowsPowerShell\v1.0\powershell.exe
防止hfs自动调用32位的 然后再提权就没问题了
提权可以修改py脚本里执行的语句 把执行cmd改成执行msfvenom的shell

d0c39409d7b994a9a1389ebf38ef5f73
51ed1b36553c8461f4552c2e92b3eeed

请添加图片描述

ore0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB靶场系列 Windows靶机 Optimum靶机
m0_57221101的博客
01-28 2432
勘探 依然是nmap扫描 nmap 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-13 21:58 EST Nmap scan report for 10.10.10.8 Host is up (0.031s latency). Not shown: 65534 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1
shaper-scripts:示例防火墙 + HTB + IMQ
05-29
信息 ifconfig eth0: flags=4163<UP> mtu 1500 inet 192.168.120.160 网络掩码 255.255.255.0 广播 192.168.120.255 inet6:80:40ffab0c0c 前缀:80:40ffab0c00c 前缀:280:4000c0c e8:fa:b3 txqueuelen 1000 ...
HTB-oscplike-sense+solidstate+node
m0_53302733的博客
03-30 1700
HTB-oscplike-sense+solidstate+node Sense easy难度的sense 靶机IP 10.10.10.60 nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.60 PORT STATE SERVICE VERSION 80/tcp open http lighttpd 1.4.35 443/tcp open ssl/http lighttpd 1.4.35 dirsearch看到changelog.txt
HTB-oscplike-Fuse+Intelligence
m0_53302733的博客
04-21 3907
HTB-oscplike-Fuse+Intelligence Fuse 除开忙了几天耽误了一段时间 这个月二十多天加上没记录的打了五十多台机器了 htb会员也马上到期了 这两天找几台AD域的打打 回头就打oscp里的机器了 medium难度的fuse 靶机IP 10.10.10.193 sudo nmap -sS -sV -A -p- --min-rate=1000 -Pn 10.10.10.193 53/tcp open domain Simple DNS Plus 80/tcp
HTB-oscplike-Arctic+Grandpa+Silo
m0_53302733的博客
04-07 1996
HTB-oscplike-Arctic+Grandpa+Silo Arctic easy难度的arctic 靶机IP 10.10.10.11 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.11 PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 8500/tcp open fmtp? 49154/tcp open msrpc Micr
HTB-oscplike-Irked+Tartarsauce
m0_53302733的博客
04-01 1614
HTB-oscplike-Irked+Tartarsauce Irked easy难度的lrked 靶机IP 10.10.10.117 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.117 22/tcp open ssh OpenSSH 6.7p1 Debian 5+deb8u4 (protocol 2.0) 80/tcp open http Apache httpd 2.4.10 ((Debian)) 111/tc
HTB-oscplike-Active+Remote
m0_53302733的博客
04-19 2226
HTB-oscplike-Active+Remote Active NETLOGON NO ACCESS Logon server share Replication READ ONLY SYSVOL
HTB-oscplike-Buff+Servmon
m0_53302733的博客
04-18 1944
HTB-oscplike-Buff+Servmon 终于把论文初版写好了 恁妈这老师死命催 交了又拖着不给我改 那催勾八呢 好几天没打了 这两天先康复训练一下 Buff easy难度的buff 靶机IP 10.10.10.198 sudo nmap -sV -sC -A -p- --min-rate=1000 -Pn 10.10.10.198 7680/tcp open pando-pub? 8080/tcp open http Apache httpd 2.4.43 ((Win64) Op
HTB-oscplike-Friendzone+Swagshop
m0_53302733的博客
04-02 2547
HTB-oscplike-Friendzone+Swagshop Friendzone easy难度的friendzone 靶机IP 10.10.10.123 sudo nmap -sC -sV -p- --min-rate=5000 -Pn 10.10.10.123 21/tcp open ftp vsftpd 3.0.3 22/tcp open ssh OpenSSH 7.6p1 Ubuntu 4 (Ubuntu Linux; protocol 2.0) 53/t
HTB-oscplike-Bastard+Granny
m0_53302733的博客
04-05 1097
HTB-oscplike-Bastard+Granny Bastard medium难度的bastard 靶机IP 10.10.10.9 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.9 80/tcp open http Microsoft IIS httpd 7.5 135/tcp open msrpc Microsoft Windows RPC 49154/tcp open msrpc Microsoft Win
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Solutions
03-09
HTB-Solutions
网络安全攻防基础入门笔记--操作系统&名词解释&文件下载&反弹shell&防火墙绕过
最新发布
谜语人的博客
06-15 789
全程Proof of Concept,中文"概念验证",常指一段漏洞证明的代码。
网络安全(补充)
m0_62207482的博客
06-15 187
物理安全威胁一般分为自然安全威胁和人为安全威胁。自然安全威胁包括地震、洪水、火灾、鼠害、雷电;;;;人为安全威胁包括盗窃、爆炸、毁坏、硬件安全 防火墙白名单策略:只允许符合安全规则的包通过防火墙,其他通信包禁止 防火墙名单策略:禁止与安全规则相冲突的包通过防火墙,其他通信包都允许 将入侵检测系统置于防火墙内部,使得很多对网络的攻击首先被防火墙过滤,也就是防火墙是首当其冲的,从而减少了对内部入侵检测系统的干扰,提高入侵检测系统的准确率,但是其检测能力不会变化 通过VPN技术,企业可以在远程用户、分
网络安全突发事件应急预案
2301_76786857的博客
06-15 436
网络安全突发事件应急响应结束后,事发单位要及时调查突发事件的起因(包括直接原因和间接原因)、经过、责任,评估突发事件造成的影响和损失,总结突发事件防范和应急处置工作的经验教训,提出处理意见和改进措施,在应急响应结束后 10 个工作日内形成总结报告,报网安办。网安办汇总并研究后,在应急响应结束后 20 个工作日内形成报告,经领导小组批准,报部应急办。
cozyhosting+htb
09-20
CSDN AI助手(C知道):对于你提到的 "cozyhosting htb",我理解的是你在提及CTF平台Hack The Box中的CozyHosting机器。CozyHosting是一个涉及Web应用安全的挑战。你可能需要在Hack The Box平台上登录并进行相关操作才能解决这个挑战。具体的解题步骤我无法提供,因为每个挑战都设计得非常独特,需要你自己进行思考和尝试。 如果你对Hack The Box平台或CozyHosting有进一步的问题,我会尽力帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值