HTB靶场系列 Windows靶机 Arctic靶机

最新推荐文章于 2024-04-25 10:19:58 发布
最新推荐文章于 2024-04-25 10:19:58 发布
阅读量2.6k 收藏
点赞数
分类专栏: HTB 文章标签: windows 渗透测试 python web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57221101/article/details/122750850
版权
本文详细记录了对HTB靶场中的Arctic靶机进行渗透测试的过程,包括通过nmap扫描发现8500端口开放,利用ColdFusion系统中的Afe漏洞和文件读取漏洞获取初始shell,以及如何通过文件上传配合执行木马进行提权至root权限。整个过程中涉及Windows系统的漏洞利用和提权技巧。
摘要由CSDN通过智能技术生成

这台靶机设定的30秒响应速度真的让人绝望。正儿八经的每做一个动作就可以玩半天手机

勘探

nmap

nmap -sS -p 1-65535 10.10.10.11     
Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-03 15:31 CST
Nmap scan report for 10.10.10.11
Host is up (0.28s latency).
Not shown: 65532 filtered ports
PORT      STATE SERVICE
135/tcp   open  msrpc
8500/tcp  open  fmtp
49154/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 589.45 seconds

发现打开了8500端口,

可以使用nc尝试连接一下
nc 10.10.10.11 8500
等三十秒发现返回了一个报文
HTTP/1.0 200 OK
Date: Thu, 14 May 2020 18:48:18 GMT
Content-Type: text/html; charset=utf-8
Connection: close
Server: JRun Web Server

<html>
<head>
<title>Index of /</title></head><body bgcolor="#ffffff">
<h1>Index of /</h1><br><hr><pre><a href="CFIDE/">CFIDE/</a>               <i>dir</i>   03/22/17 08:52 μμ
<a href="cfdocs/">cfdocs/</a>              <i>dir</i>   03/22/17 08:55 μμ
</pre><hr></html>

再用web打开看一下,发现可以浏览文件夹,发现了CFIDE和cfdocs文件夹可以确定了是adobe的ColdFusion系统,那么进入/CFIDE/administrator文件夹发现cfm8版本那么搜索一下有什么漏洞

searchsploit coldfusion 8                                                                                                                       1 ⨯
---------------------------------------------------------------------------------------------------------------------- ---------------------------------
 Exploit Title                                                                                                        |  Path
---------------------------------------------------------------------------------------------------------------------- ---------------------------------
Adobe ColdFusion - 'probe.cfm' Cross-Site Scripting                                                                   | cfm/webapps/36067.txt
Adobe ColdFusion - Directory Traversal                                                                                | multiple/remote/14641.py
Adobe ColdFusion - Directory Traversal (Metasploit)                                                                   | multiple/remote/16985.rb
Adobe Coldfusion 11.0.03.292866 - BlazeDS Java Object Deserialization Remote Code Execution                           | windows/remote/43993.py
Adobe ColdFusion 2018 - Arbit
最低0.47元/天 解锁文章
彤彤学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB靶场系列 Windows靶机 Legacy靶机
m0_57221101的博客
01-27 1968
勘探 常规nmap扫描 root@kali# nmap 10.10.10.4 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-18 20:30 EST Nmap scan report for 10.10.10.4 Host is up (0.018s latency). Not shown: 65532 filtered ports
HTB靶机064-Arctic-WP
灰蜗牛
09-20 293
端口扫描+漏洞利用漏洞利用提权。
HTB-Arctic
TA不懒,但还没有添加简介
07-23 243
HTB-Arctic
HTB靶机011-Node-WP
灰蜗牛
05-12 1759
HTB靶机011-Node-WP,这题比较复杂,最后提权是难点
HTB靶机01-Blue-WriteUp
灰蜗牛
04-06 4669
Blue 简介 OS:Windows; 难度:Easy 文章目录Blue 简介WriteUp0.SCAN1. MS17-010 利用他山之石 WriteUp 连接HTB靶场:sudo openvpn xxxx.ovpn 测试靶机连通性: ┌──(xavier㉿xavier)-[~] └─$ ping -c 4 10.10.10.40 PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data. 64 bytes from 10.10.10.40: icm
HTB靶场系列 Windows靶机 Optimum靶机
m0_57221101的博客
01-28 2519
勘探 依然是nmap扫描 nmap 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-13 21:58 EST Nmap scan report for 10.10.10.8 Host is up (0.031s latency). Not shown: 65534 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1
HTB靶场系列 Windows靶机 Granny靶机
m0_57221101的博客
01-29 1539
勘探 还是使用nmap进行侦擦 先大致扫描 nmap 10.10.10.15 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-01 10:29 CST Nmap scan report for 10.10.10.15 Host is up (0.38s latency). Not shown: 999 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP a
HTB靶场系列 Windows靶机 Slio靶机
m0_57221101的博客
01-27 3387
这台机器涉及到了oracle数据库,之前完全没有涉猎过,借此机会也是熟悉了一下这个数据库的操作方法;以及涉及到了关于内存取证方面的知识,正好上一次在美亚杯只是粗浅的学习了一下取证大师,则此也是借此机会好好的学习了一下取证相关知识 勘探 nmap -sC -sV 10.10.10.82 Starting Nmap 7.91 ( https://nmap.org ) at 2021-02-09 13:15 CST Nmap scan report for 10.10.10.82 Host is up (0
HTB靶场 Shared
weixin_45682839的博客
08-22 2160
HTB靶场shared靶机通关攻略记录,涉及知识点包括:端口服务扫描、sql注入(cookie)、linux提权(ipython越权漏洞、redis逃逸漏洞)
HTB靶机:RainyDay
LainWith的博客
11-27 1709
系统:linux难度:困难发布日期:2022/10/16其他信息:2022年10月24日靶场删除了泄露的root的 SSH 密钥,并更改了泄露的root密码。个人打靶发现靶机还删除了python,其他变化尚未发现。补充:这台靶机与Vulnhub靶机较为相似,只是利用起来更复杂很多。
[渗透测试]HTB靶机-Archetype
Y4tacker的博客
07-17 1205
文章目录工具介绍smbclientpsexecArchetype 工具介绍 smbclient Smbclient(samba client)是基于SMB协议的,用于存取共享目标的客户端程序。 参数: 网络资源 网络资源的格式为//服务器名称/资源分享名称。 密码 输入存取网络资源所需的密码。 -B 传送广播数据包时所用的IP地址。 -d< 排错层级> 指定记录文件所记载事件的详细程度。 -E 将信息送到标准错误输出设备。 -h 显示帮助。 -i< 范围> 设置NetBIOS名称范围
HTB Arctic[ATT&CK模型]writeup系列7
重新启程
02-05 3579
目录 0x00 靶机情况 0x01 ATT&CK ATT&CK能用来干什么? 网空威胁行为体(CyberThreat Actors) ATT&CK模型 TTP的定义 0x02 PRE-ATT&CK 一、Priority Definition(优先级定义) 二、Target Selection(选择目标) 三、Information Gat...
HTB靶场系列 linux靶机 Node靶机
m0_57221101的博客
01-13 1760
勘探 nmap > nmap 10.10.10.58 Starting Nmap 7.91 ( https://nmap.org ) at 2021-05-30 10:58 EDT Nmap scan report for 10.10.10.58 Host is up (0.31s latency). Not shown: 65533 filtered ports PORT STATE SERVICE 22/tcp open ssh 3000/tcp open ppp Nmap
HTB靶场 Perfection
最新发布
m0_62438849的博客
04-25 865
其余恶意代码=echo+[payload]|+base64+-d+|+bash (+表示空格)总的 category1=%25>;写一段反弹shell代码#!经过base64编码。
HTB靶场系列 linux靶机 Nineveh靶机
m0_57221101的博客
01-17 4470
勘探 nmap勘探 nmap -sC -sV 10.10.10.43 Starting Nmap 7.91 ( https://nmap.org ) at 2021-12-26 16:22 CST Nmap scan report for 10.10.10.43 Host is up (0.36s latency). Not shown: 997 filtered ports PORT STATE SERVICE VERSION 80/tcp open http
HTB靶场系列 linux靶机 Tartarsause靶机
顶峰
12-14 333
2.在分享的文件夹中创建一个回连shell脚本命名为wp-load.php,我使用的是/usr/share/webshells/php/php-reverse-shell.php这个msf的脚本,注意修改脚本内的host和port。那么我们的思路就有了,就是在上述脚本完成备份后休息的那三十秒,我们打开备份,修改其中的某个文件为/root/root.txt然后再把这个备份重新压缩好,把原来的备份删掉,之后打开错误报告查看root文件就是了。注意,端口改自己脚本中的端口,地址的端口最后必须加/
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值