Hackthebox :: Legacy 反思总结

最新推荐文章于 2024-06-23 16:54:48 发布
最新推荐文章于 2024-06-23 16:54:48 发布
阅读量989 收藏
点赞数
分类专栏: walkthrough 渗透测试 文章标签: 安全 经验分享 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missmxr/article/details/121452885
版权

Hackthebox :: Legacy 反思总结

  • 注意,这不是完整的渗透过程,只是总结

cover

反思

  • 这是一台windows XP的靶机,难易程度为简单,但是我却犯了很多错误
  • nmap查看靶机的漏洞我只是使用了一次,导致原来的两个漏洞只是扫出来了一个漏洞
  • 扫描漏洞的时候没有准确的扫描,虽然结果是一样的,但是扫描的时间更长
  • 过度借助了msf完成渗透过程,利用python脚本其实也可以

总结

  • 靶机虽然简单,但是应该谨小慎微
  • nmap应该多次扫描,得到的结果一致才可以,在使用其他扫描工具的时候也应该这样
  • 应该熟悉漏洞可能在什么地方,然后再进一步的筛选,在这台靶机中,我们通过初次的nmap扫描可以怀疑漏洞可能出现在smb上,nmap的漏斗脚本文件在/usr/share/nmap/scripts/ 下,我们可以利用grep命令对可能的漏洞做筛选,然后再使用nmap进行扫描
ls /usr/share/nmap/scripts/ | grep smb | grep vuln
nmap --script smb-vuln* -p [port] [ip_address]
  • 使用python脚本攻击是一种思路࿰
最低0.47元/天 解锁文章
维基人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HacktheboxLegacy walkthrough
汗的博客
12-05 291
这个机器比较简单,其实也就是永恒之蓝ms17-010 nmap -sV -sC -p- 10.10.10.4 nmap结果 PORT STATE SERVICE VERSION 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds Windows XP microsoft-ds 3389/tcp closed ms-wbt-server Service Info
Hack the box靶机 Legacy
菜浪马废的博客
05-27 212
MS08067 我还有本MS08067实验室写的书呢 就用这个漏洞吧 考试的时候可以直接试一下永恒之蓝 cat user.txt时 需要用“”包裹住路径 serach -f 文件名 查找文件路径
【Hack The Box】windows练习-- legacy
人间体佐菲的博客
10-28 1043
【Hack The Box】windows练习-- legacy
Legacy protocol知识总结
weixin_30585437的博客
03-01 548
由C写成的EfiCompatibility code存在于EFI环境中,它构成了一些protocols。 1,Legacy BIOS Protocol LegacyBios module构成了CSM的框架,所以Legacy BIOS Protocol 是CSM的基本protocol,作用于platform与hardware之间。这个protocol包括以下function: BootUnco...
No.51-HackTheBox-windows-legacy-Walkthrough渗透学习
qq_34801745的博客
02-11 864
** VulnHub-hackNos: Os-hackNos-3-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines 靶机难度:容易(2.4/10) 靶机发布日期:2017年10月10日 靶机描述: Prepared By: Alexander Reid (Arrexel) Machine Author: ch4p Classif...
archmy_2020:安装Linux Legacy BIOS和Uefi
03-18
################################################ ###################### ArchLinux快速安装v1.6 LegasyBIOS更新 ################################################ ###################### ...
matlab代码做游戏-libigl_legacy:libigl_legacy
05-21
matlab代码做游戏libigl-一个简单的C ++几何处理库 开始使用: git clone --recursive ...libigl是一个简单的C ++几何处理库。 我们具有广泛的功能,包括构造稀疏的离散微分几何算子和有限元矩阵,例如切线拉普拉斯和对...
nmf的matlab代码-CaImAn_legacy:CaImAn_legacy
05-26
nmf的matlab代码卡门 一种计算工具箱用于大规模的Ca lcium林老化数据的alysis和行为分析。 钙成像采集技术的最新进展正在创建大约TB /周的数据集。 需要使用内存和计算效率高的算法来分析合理数量的时间TB的数据。...
javasnmp源码-Hack_Tools:黑客工具库
06-04
webgoat-legacy漏洞练习平台: zvuldirll漏洞练习平台: vulapps漏洞练习平台: dvwa漏洞练习平台: 数据库注入练习平台 : 用node编写的漏洞练习平台,like OWASP Node Goat: Ruby编写的一款工具,生成含漏洞的...
Perl Medic: Transforming Legacy Code
01-28
Perl Medic: Transforming Legacy Code By Peter J. Scott Pages : 336
hackthebox-Devel (考点:ftp/IIS/windows)不用msf
冬萍子癸水
04-09 357
用msf做很快,很多人做这台机器写writeup也是用msf做的。但针对oscp,本篇文章不用msf nmap 看到21ftp要想到进去看看,找敏感文件 匿名anonymous进入 也没啥。但是你也有可能看到一些shell已经在里面了,那是因为之前有人做的留下的。开启机器,不一定会全部重置,会有前人的痕迹。我发现是这样。 可以看到IIS的图片。 再看80 扫描,没什么发现 打开80网页10.1...
hackthebox-Bitlab(考点:信息搜集/git pull/逆向)
冬萍子癸水
04-09 388
nmap 常规端口,22要想到ssh进入 看看80,直接就是个登录框,挖槽,不会这里就要强行hydra破解密码吧。。。 用dirbuster扫 能打开的200就几个,依次点开看看。 search里是搜索,没啥 profile是个美女,还有微信标志?clave倒可能是个用户名 help里。点击去看html, 里面有个login,但点不动。ctrl+u,看前端源代码 变成了一段javascr...
Hackthebox入门
热门推荐
DTSknanLP的博客
02-28 2万+
Hackthebox-Paper
hackthebox-Blue(考点:smb 蓝)不用msf
冬萍子癸水
04-09 665
这个机子用msf做很快。针对oscp备考者,这篇文章不用msf。 nmap 没啥其他端口,就是smb。用我们对smb常用的扫描方法 nmap -p 445 --script vuln 10.10.10.40 提示这台ms17-010 是有漏洞的。 searchsploit ms17-010 有好多,最后选择倒数第二个 42315.py 先准备好这个脚本要传的弹shell的exe。 msf...
Hack The Box -----------------------Active
大方子
12-16 6908
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
Hackthebox walkthrough - Legacy(考点:smb利用 blue)
冬萍子癸水
04-27 585
namp走起可见又是smb。但这次没有像LAME靶机那样直接显示版本号。 于是nmap -p 445 --script vuln 10.10.10.4走一波。用NMAP的脚本扫端口 ok显示 ms08-067是个突破点 上msf,search ms08-067, use exploit/windows/smb/ms08_067_netapi , options, set rhost 10.10...
No.174-HackTheBox-Linux-Bitlab-Walkthrough渗透学习
qq_34801745的博客
07-26 307
** HackTheBox-Linux-Bitlab-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/207 靶机难度:中级(3.9/10) 靶机发布日期:2019年1月8日 靶机描述: Bitlab is a medium difficulty Linux machine running a Gitlab server. The website is found to contain a bookmark, which
等保测评:全面保障信息系统安全的必要举措
最新发布
A526847的博客
06-23 559
随着信息技术的快速发展,信息系统在各行各业中的应用越来越广泛,但同时也面临着日益严峻的安全威胁。为了保障信息系统的安全,我国实施了信息安全等级保护制度,要求对信息系统进行等保测评。等保测评(信息安全等级保护测评)是评估信息系统安全等级的重要过程,旨在确保信息系统能够抵御各种安全威胁,保障信息的机密性、完整性和可用性。通过等保测评,可以全面评估信息系统的安全状况,发现潜在的安全隐患和漏洞,为信息系统的安全加固提供科学依据。通过等保测评可以全面评估信息系统的安全状况并发现潜在的安全隐患和漏洞。
红队内网攻防渗透:内网渗透之内网对抗:横向移动篇&Kerberos&委派安全&非约束系&约束系&RBCD资源系&Spooler利用
HACKONE的博客
06-23 125
机器A(域控)访问具有非约束委派权限的机器B的服务,会把当前认证用户(域管用户)的的TGT放在ST票据中,一起发送给机器B,机器B会把TGT存储在lsass进程中以备下次重用。简而言之,非约束委派是指用户账户将自身的TGT转发给服务账户使用。委派是一种域内应用模式,是指将域内用户账户的权限委派给服务账号,服务账号因此能以用户的身份在域内展开活动(请求新的服务等),类似于租房中介房东的关系去理解。攻击者拿到了一台配置非约束委派的机器权限,可以诱导域管来访问该机器,然后得到管理员的TGT,从而模拟域管用户。
DeviceVector Engine::getDevicesForStrategyInt(legacy_strategy strategy, DeviceVector availableOutputDevices, const SwAudioOutputCollection &outputs) const
06-06
函数的返回值类型为DeviceVector,参数包括一个名为strategy的legacy_strategy类型的参数,一个名为availableOutputDevices的DeviceVector类型的参数,以及一个名为outputs的SwAudioOutputCollection类型的常量引用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值