No.57-HackTheBox-windows-Grandpa-Walkthrough渗透学习

最新推荐文章于 2024-06-27 15:25:28 发布
最新推荐文章于 2024-06-27 15:25:28 发布
阅读量530 收藏
点赞数
分类专栏: Hack The box 文章标签: java python linux 人工智能 编程语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/104349877
版权

**

HackTheBox-windows-Grandpa-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/9
靶机难度:中级(4.7/10)
靶机发布日期:2017年10月4日
靶机描述:
Grandpa is one of the simpler machines on Hack The Box, however it covers the widely-exploited CVE-2017-7269. This vulnerability is trivial to exploit and granted immediate access to thousands of IIS servers around the globe when it became public knowledge.
作者:大余
时间:2020-02-17
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.14,windows系统的靶机…
在这里插入图片描述
nmap扫描发现的内容很熟悉,和Granny一样…
Microsoft IIS version 6.0/、webdav、Windows Server 2003 …
还有官方文档介绍的可以利用CVE-2017-7269漏洞…
在这里插入图片描述
访问80也是和Granny一样web服务器处于建设开发状态…

二、提权

这里直接利用Metasploit…
在这里插入图片描述
在这里插入图片描述
直接利用CVE-2017-7269漏洞提权…成功…
在这里插入图片描述
漏扫发现还是有7个可以利用成功的漏洞…
在这里插入图片描述
已经利用EXE成功,但是还是network service…
在这里插入图片描述
这里随便利用了7个漏洞中的一个…成功获得system…
在这里插入图片描述
可以看到,直接获得了root和user的txt文本信息…
利用Metasploit提权几分钟就完事了…

这台靶机水友们综合评价是4.7分,如果用webdav进行渗透提权的话,肯定值4.7分…可是我反正来了,这台我直接几分钟搞定了,反而另外一台Granny靶机3.0分我用了webdav进行渗透提权…

另外一种方法不利用MSF的,直接参考Granny…我都写得很详细,现在深夜凌晨了…休息了…明天看全明星赛!!加油…

由于我们已经成功得到root权限查看user.txt和root.txt,因此完成了简单靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-grandpa(考点:iis6.0)不用MSF
冬萍子癸水
04-15 302
这靶机绝大部分人都是msf做的,毕竟适合这个靶机的漏洞文件没多少(还是中国人发现的呢),都是和msf相关,(而且用msf做也很不稳定,这靶机在论坛里也被吐槽),我好不容易找到个非msf的方法 nmap 从名字就可以看出。grandpa老爷爷和granny老奶奶这篇很像,没啥突破口,就是webdav信息多 故地重游 再来扫webdav 但是这次不一样了,都是fail 最后只能网上搜啊搜。。。搜到e...
HackTheBox::Grandpa
aya3t的博客
10-10 139
HackTheBox::Grandpa
Hackthebox:Grandpa Walkthrough(not use metasploit)
汗的博客
12-09 235
基本和granny差不多 预备知识 nikto、nmap、iis6.0的webdav windows低权限用户可写的目录 CVE:2017-7269、巴西烤肉(churrasco.exe) 信息收集和获取立足点 先探测端口服务 nmap 10.10.10.14 只开了一个80的http,先浏览器访问一下 只是一个报错页面,nikto探测一下 nikto -h http://10.10.10.14 输出结果,可以看到是iis6.0,而且有DAV还有MicrosoftOfficeWebServer + Ser
Hack the box靶机 Grandpa
菜浪马废的博客
05-28 219
migrate进程迁移 win的题怎么都是用msf做的呢 看大佬们没有不用msf的
Hackthebox::grandpa walkthrough
Soul Blog
12-27 2005
Grandpahackthebox上一台难度为简单的windows靶机 信息收集 首先使用nmap扫描一下端口情况 然后使用nmap扫描一下是否存在漏洞 通过两次nmap的扫描,我们得知靶机开放了80端口,并且存在漏洞 使用searchsploit扫描Microsoft IIS httpd 6.0服务,看看是否有可以被利用的漏洞 我们发现了许多可以使用的脚本,再次使用msf查看是否可以利用‘ 我们发现了可以利用的部分,我们使用第二个 msf6 exploit(windows.
rabbit-simple-ui.zip
07-23
基于TypeScript编写的高质量简洁UI组件库,一切都是纯原生JS。 适用与后端人员或者没学过jQuery与前端三大框架但又不想学的人,想要简单的搭建一个页面并且需要...Github: https://github.com/niu-grandpa/rabbit-ui
coding-for-grandpa:为爷爷写一些代码,抓取一些公开的评书、相声、戏剧资源
05-26
为爷爷写一些代码,抓取一些公开的评书、相声、戏剧资源。 目前抓取了单田芳、袁阔成、田连元、王玥波等表演艺术家的 1108 部作品。 爬虫运行了半小时,下载了 27G 左右的音频。 如何使用 # 安装依赖 ...
datasource-metric-modcluster:Modcluster 的数据源指标 (AS7EAP6)
06-25
数据源-度量-modcluster Modcluster 的数据源指标 (AS7/EAP6)
js-app-copying-for-grandpa-
05-14
爷爷的js应用复制 用于从SD卡复制到爷爷的HDD的小地图。 固执的老人对电脑不满意
finality-grandpa:使用通用前缀协议的区块链的finality小工具
05-15
finality-grandpa 爷爷,基于主机ģřecursive AN cestor d eriving P refix甲greement,为blockchains一个终局小工具,在锈病实现。 它允许一组节点就由某些外部块生产机制产生的规范链达成BFT协议。 它在部分同步...
HackTheBox-Grandpa渗透测试
weixin_43111940的博客
04-14 205
端口信息(网络限制就不挨个扫端口了) sudo nmap -sC -sV -A -p 80 10.10.10.14 可以看到操作系统、web中间件、允许的http-method等信息 IIS 6.0的已知漏洞非常多,比如很著名的文件解析漏洞(现在很少了,但是面试的时候经常有) 搜一下IIS 6.0 exploit 找到了一个shell https://github.com/g0rx/iis6-exploit-2017-CVE-2017-7269 但是报错了,换了别的脚本也不行,试了半个小时才发现是因为服
HTB-oscplike-Arctic+Grandpa+Silo
m0_53302733的博客
04-07 2001
HTB-oscplike-Arctic+Grandpa+Silo Arctic easy难度的arctic 靶机IP 10.10.10.11 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.11 PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 8500/tcp open fmtp? 49154/tcp open msrpc Micr
HTB-Granny
yutianovo的博客
01-15 412
http://blog.yutian233.xyz/ 靶机描述 清单 信息搜集 nmap iis 6 获取shell iis_webdav_upload_asp 提权 ms15_051_client_copy_image 信息搜集 靶机IP 端口扫描 nmap 10.10.10.15 -A Not shown: 999 filtered ports PORT STATE SERVICE VERSION 80/tcp open http Microsoft IIS h
Lombok的hashCode方法
最新发布
LiZhen314的博客
06-27 351
在继承关系中,父类的hashCode针对父类的所有属性进行运算,而子类的hashCode却只是针对子类才有的属性进行运算,立此贴提醒自己。callSuper = false,根据子类自身的字段值 来生成hashcode, 当两个子类对象比较时,只有子类对象的本身的字段值相同,父类字段值可以不同,callSuper = true,根据子类自身的字段值和从父类继承的字段值 来生成hashcode,当两个子。比较时,只有子类对象的本身的字段值和继承父类的字段值都相同,equals方法的返回值是true。
日常工作记录目录
与海
06-21 719
EasyExcel实现二维码下载与展示
Homebrew使用
gghh2015的博客
06-21 510
具体参考:https://blog.csdn.net/m0_67402970/article/details/126434901。简介:https://www.jianshu.com/p/f4c9cf0733ea。2、查看安装路径:brew list maven。官网:https://brew.sh/
Rust高性能日志库tklog0.0.8—支持mod设置参数
donnie4w技术专栏
06-21 945
tklog是rust高性能结构化日志库,支持同步日志,异步日志,支持自定义日志的输出格式,支持按时间,按文件大小分割日志文件,支持日志文件压缩备份,支持官方日志库标准API,支持mod独立参数设置
Android10 SystemUI系列 需求定制(二)隐藏状态栏通知图标,锁屏通知,可定制包名,渠道等
fighting_2017的博客
06-25 70
SystemUI 所包含的界面和模块比较多,这一节主要分享一下状态栏通知图标和通知栏的定制需求:隐藏状态栏通知图标,锁屏通知,可定制包名,渠道等来熟悉一下Systemui。
du -sh * | sort -rh
09-06
- *1* [coding-for-grandpa:为爷爷写一些代码,抓取一些公开的评书、相声、戏剧资源](https://download.csdn.net/download/weixin_42110469/19101504)[target="_blank" data-report-click={"spm":"1018.2226.3001....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值