Hackthebox :: optimum反思和总结

最新推荐文章于 2024-07-25 09:58:57 发布
最新推荐文章于 2024-07-25 09:58:57 发布
阅读量1.1k 收藏
点赞数
分类专栏: walkthrough 渗透测试 文章标签: 安全 系统安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missmxr/article/details/121463736
版权

Hackthebox :: optimum反思和总结

  • optimum是hackthebox上一台简单的windows靶机

cover

反思

  • 这台靶机我顺利的找到了突破口,但是msf中的post/multi/recon/local_exploiter_suggester 模块并没有用
  • 使用别人提供的windows-exploit-suggester.py 出现了问题,需要pip2

总结

  • 上一篇靶机的反思与总结中我也提到了post/multi/recon/local_exploiter_suggester 模块没有用的问题,看来这是一个常态,解决这个问题的方法是需要下载一个脚本文件windows-exploit-suggester.py,它的功能就相当于那个模块的功能
  • 运行脚本后仔细观察上面的介绍,虽然都是英文的,但是我们只要看关键字就可以了,并且后面标有MSF的是可以用msf破解的,这个技巧是我在别人的walkthrough上面没有看到的,忍不住夸我一下。

相关链接

windows-exploit-suggester.py

linux安装pip2

维基人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hackthebox :: Devel反思总结
Soul Blog
11-22 375
Hackthebox :: Devel反思总结 devel是hackthebox上一台简单的windows靶机,我将对其主要内容进行总结反思 反思 对FTP服务的命令不够熟悉 对msfvenom制作载荷不够熟,msfvenom中变量lhost和lport后面接 ” = “再接参数 总结 部分FTP命令 .aspx是一个动态网络页面文件 扫描的21号FTP端口看到的信息中,Anonymous FTP login allowed代表着允许匿名登录,iisstart.htm 告知我们在msf
HackTheBox:只是我在做HackTheBox时的个人记录
04-03
哈克盒子 按HTB难度等级和顺序排序 机器 简单 :端口445 Netbios Samba用户名映射脚本命令执行 :MS08_067 NetAPI远程执行代码漏洞 :通过FTP上传的ASPX反向Shell(IIS) :端口443 VTigerCRM(Elastix)本地文件包含LFI漏洞,通过凭据重用进行SSH :端口80 HFS 2.3远程执行代码 :端口8500 FMTP Adob​​e ColdFusion 8目录遍历,通过任务计划程序进行JSP反向Shell :端口80 Microsoft IIS WebDav ScStoragePathFromUrl溢出 :端口80 Microsoft IIS WebDav ScStoragePathFromUrl溢出 :通过GoBuster,SUID特权升级发现的端口80未加密凭据 :80个端口凭据通过GoBuster发现,通过SSH
hack the box optimum靶机
zr1213159840的博客
04-21 2184
首先打开靶场,直接nmap开扫。 nmap -sV -Pn -A 10.10.10.8 通过扫描结果知道开启了80端口,80端口跑了HFS服务。顺势去msf搜索一下HFS有哪些漏洞 search hfs 使用下面的hfs的命令执行,然后看下要配置哪些东西 use 1 options 需要配置好远程主机,本地主机,配置好,run。多run几次,前面几次容易失败,而且要等挺久的。 set RHOSTS 10.10.10.8 set LHOSTS 10.10.14.17 run 利用成功后,返回me
HackTheBox-Optimum
weixin_45345568的博客
10-09 376
HackTheBox-Optimum ip:10.10.10.8 0x01 信息搜集: 1.nmap扫描IP nmap -A -Pn 10.10.10.8 Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-24 16:05 CST Nmap scan report for 10.10.10.8 Host is up (0.34s latency). Not shown: 999 filtered ports PORT STATE SERVICE VE
【Hack The Box】windows练习-- Optimum
人间体佐菲的博客
10-29 652
【Hack The Box】windows练习-- Optimum
实战Hack The Box里的Optimum
知柯信安
01-13 515
第一步是运行Nmap并发现主机上运行的服务。 # Nmap 7.80 scan initiated Thu Sep 3 13:38:37 2020 as: nmap -p- -oN scan -sV -O -sC 10.10.10.8 Nmap scan report for 10.10.10.8 Host is up (0.020s latency). Not shown: 65534 filtered ports PORT STATE SERVICE VERSION 80/tcp open
optimum-roadmaps:最佳路线图
04-13
总的来说,"Optimum Roadmaps"项目结合了路径规划的理论和实践,利用Jupyter Notebook这一强大的工具进行知识的分享和传播,为优化领域的研究和应用提供了宝贵的资源。无论是教学、研究还是实际业务应用,这个项目都...
matlab代码影响-optimal_networks:optimum_networks
05-22
Reith和Wandell IEEE Access,2020年 日记:10.1109 / ACCESS.2020.3040235 [PDF]() 抽象的 我们研究了现代卷积神经网络(CNN)和线性支持向量机(SVM)的空间对比度敏感性。 为了衡量性能,我们将CNN跨一系列模式...
Optimum Array Processing: Part4 of Detection, Estimation & Modulation Theory
06-04
### 最优阵列处理:检测、估计与调制理论第四部分 ...通过对这些技术和方法的学习与理解,可以为相关领域的工程师和研究人员提供强大的工具和支持,帮助他们在面对复杂的信号处理挑战时能够更加得心应手。
The optimum C++ solutions for the leetcode.zip
12-31
总结,这个压缩包“The optimum C++ solutions for the leetcode.zip”是学习和研究LeetCode问题的宝贵资源。通过深入理解和实践其中的代码,不仅可以掌握C++在算法和数据结构上的应用,还能提升对复杂问题的解决...
Hack the box靶机 Optimum
菜浪马废的博客
05-28 256
拿到user.txt msf关于win的提权 还是要再看看 要不不会 今天先这样吧 睡觉
hackthebox-optimum(考点:hfs/windows)不用msf
冬萍子癸水
04-10 472
用msf做很快。这台靶机很多人做以及写的writeup都是msf。但针对oscp备考者,本篇文章不用msf nmap 就一个80,提示是HFS 2.3 直接搜searchsploit hfs 用python比较方便,就选择39161.py 打开py看看,有几处要修改。IP端口当然要改成自己的。看样子这是个直接弹shell到本机的py。另外我还看到代码里有nc,而且还是从本机的http里open...
HTB靶场系列 Windows靶机 Optimum靶机
m0_57221101的博客
01-28 2449
勘探 依然是nmap扫描 nmap 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-13 21:58 EST Nmap scan report for 10.10.10.8 Host is up (0.031s latency). Not shown: 65534 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1
HTB Optimum[Hack The Box HTB靶场]writeup系列6
重新启程
02-04 3017
这是HTB retire machine的第六台靶机 目录 0x00 靶机情况 0x01 信息搜集 端口扫描 检索应用 0x02 get webshell 0x03 提权 mfs中查找提权程序 执行systeminfo 执行windows-exploit-suggester.py 执行ms16-098 0x00 靶机情况 可以看到这台靶机是windows的靶机,难...
HackTheBox::Optimum
aya3t的博客
10-10 95
HackTheBox::Optimum
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 1056
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1093
大语言模型提示注入攻击安全风险分析报告下载
大语言模型(LLM)安全测评基准V1.0 发布版下载
cybtec的博客
07-25 842
大语言模型(LLM)安全测评基准V1.0 发布版下载
ModuleNotFoundError: No module named 'optimum.quanto'
07-02
"ModuleNotFoundError: No module named 'optimum.quanto'" 这是一个 Python 中常见的错误,当你尝试导入名为 'optimum.quanto' 的模块时,Python 解释器找不到这个模块。这通常意味着以下几个可能的情况: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值