No.61-HackTheBox-windows-Conceal-Walkthrough渗透学习

最新推荐文章于 2022-11-17 13:08:07 发布
原创 最新推荐文章于 2022-11-17 13:08:07 发布 · 705 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #java #python #数据库 #安全

本攻略详细解析了HackTheBox平台上的Conceal靶机渗透过程,包括IKE协议利用、IPSec配置、FTP上传及执行、ALPC Task Scheduler LPE漏洞利用和SeImpersonatePrivilege权限提升技巧。

**

HackTheBox-windows-Conceal-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/168
靶机难度:中级(5.0/10)
靶机发布日期:2019年5月8日
靶机描述:
Conceal is a “hard” difficulty Windows which teaches enumeration of IKE protocol and configuring IPSec in transport mode. Once configured and working the firewall goes down and a shell can be uploaded via FTP and executed. On listing the hotfixes the box is found vulnerable to ALPC Task Scheduler LPE. Alternatively, SeImpersonatePrivilege granted to the user allows to obtain a SYSTEM shell.
作者:大余
时间:2020-02-26
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.116…
在这里插入图片描述
命令:nmap -p- -T4 --min-rate=1000 10.10.10.116
可以看到,靶机没开TCP上运行,没开放端口…查看下UDP试试
在这里插入图片描述
命令:nmap -sU -T5 -p1-1000 10.10.10.116
发现UDP端口500已打开,该端口在执行脚本扫描时似乎正在运行IKE,IKE就是密匙交互协议…
在这里插入图片描述
命令:nmap -sC -sV -T5 -p500 -sU 10.10.10.116
前面也说了IKE代表Internet密钥交换,该密钥用于在IPSec协议中建立安全连接…
这里开始IKE的渗透…

最低0.47元/天 解锁文章
hackthebox-conceal(考点:161/ike/IIS/win10/juicy-potato)
冬萍子癸水
04-18 1026
namp C:\root\Desktop> nmap -A 10.10.10.116 Starting Nmap 7.80 ( https://nmap.org ) at 2020-04-18 04:34 EDT Nmap scan report for 10.10.10.116 Host is up (0.26s latency). All 1000 scanned ports on 10...
No.85-HackTheBox-windows-RE-Walkthrough渗透学习
qq_34801745的博客
11-23 543
** HackTheBox-windows-RE-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/180 靶机难度:中级(4.6/10) 靶机发布日期:2019年11月12日 靶机描述: RE is a hard difficulty Windows machine, featuring analysis of...
No.195-HackTheBox-windows-Remote-Walkthrough渗透学习
qq_34801745的博客
09-10 998
** HackTheBox-windows-Remote-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/234 靶机难度:初级(4.7/10) 靶机发布日期:2020年9月1日 靶机描述: Remote is an easy difficulty Windows machine that features an Umbraco CMS installation. Credentials are found in a w
Hack the box靶机 Conceal
菜浪马废的博客
06-04 313
连接上了 重新用nmap扫描 写不动了 又开始心烦了
【Hack The Box】windows练习-- Omni
人间体佐菲的博客
11-17 1615
【Hack The Box】windows练习-- Omni
conceal-api:隐藏的API-JavaScript接口(RPCAPI)
05-07
隐藏的API:Javascript / Node.js接口(RPC / API) 隐藏的加密货币RPC / API的Javascript / Node.js接口。 在隐藏的,隐藏钱包的和钱包的三个程序中内置了三个RPC服务器。 它们每个都可以使用参数--help来启动,...
conceal-core:隐藏核心-守护程序和钱包(CLI)
02-03
最新版本:v6.4.3由Conceal Developers维护。 信息 Conceal是一个分散的银行平台,具有加密的消息和自己的受隐私保护的加密货币。 Conceal基于Cryptonote协议,并在安全的对等网络技术上运行,无需中央授权即可...
tex-conceal.vim
05-01
tex-conceal.vim 一个vim插件扩展了LaTeX的隐藏功能。 不隐瞒 隐瞒 带有隐蔽和这个插件 输出 安装 Plugin ' KeitaNakamura/tex-conceal.vim ' " for Vundle Plug ' KeitaNakamura/tex-conceal.vim ' , { ' for ' : ...
No.64-HackTheBox-windows-Bart-Walkthrough渗透学习
qq_34801745的博客
03-12 657
** HackTheBox-windows-Bart-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/128 靶机难度:初级(3.7/10) 靶机发布日期:2017年12月20日 靶机描述: Bart is a fairly realistic machine, mainly focusing on prope...
【Hack The Box】windows练习-- Blackfield
人间体佐菲的博客
11-17 551
【Hack The Box】windows练习-- Blackfield
hackthebox-Jerry(考点:tomcat安全/windows
冬萍子癸水
04-16 529
nmap 就8080,扫描结果显示是tom猫 网上有很多方法,把tom猫按在地上摩擦。。。这个 先传统方法。进去,上传 dirbuster搜到manager登录页面 不知道密码,那么想法找密码,但是如果此时点了取消登录框cancel,密码就自动出来了。。。。。。。。额 或者kali自带的破解tom的字典,在这里 然后用这个小脚本自动跑 #!/usr/bin/env python impor...
【Hack The Box】windows练习-- Conceal
人间体佐菲的博客
11-01 776
【Hack The Box】windows练习-- Conceal
hackthebox-optimum(考点:hfs/windows)不用msf
冬萍子癸水
04-10 541
用msf做很快。这台靶机很多人做以及写的writeup都是msf。但针对oscp备考者,本篇文章不用msf nmap 就一个80,提示是HFS 2.3 直接搜searchsploit hfs 用python比较方便,就选择39161.py 打开py看看,有几处要修改。IP端口当然要改成自己的。看样子这是个直接弹shell到本机的py。另外我还看到代码里有nc,而且还是从本机的http里open...
hackthebox-Bounty (考点:上传/IIS7.5安全/windows
冬萍子癸水
04-16 552
nmap 就一个80,没啥别的,扫出来显示是iis7.5,说明很可能这就是个突破口&考点 因为是iis,所以对于asp&aspx文件是要重视的,在拿dirbuster扫时也要添加这俩后缀文件名 扫出 打开看第一个是上传,然后在第二个里读取 经验证,随便传图片,读取成功。那么突破思路就是上传了。 但我试了很多php和aspx,都没用,让人郁闷 只好搜iis7.5 rce up...
No.79-HackTheBox-windows-BigHead-Walkthrough渗透学习
qq_34801745的博客
03-30 536
** HackTheBox-windows-BigHead-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/164 靶机难度:中上级(6.5/10) 靶机发布日期:2019年5月5日 靶机描述: Bighead is an “Insane” difficulty windows box which deals ...
HTB-oscplike-Bounty+Jerry+Conceal
m0_53302733的博客
04-08 1022
HTB-oscplike-Bounty+Jerry+Conceal Bounty easy难度的bounty 靶机IP 10.10.10.93 sudo nmap -sS -sV -A -p- --min-rate=5000 -Pn 10.10.10.93 80/tcp open http Microsoft IIS httpd 7.5 进去就一张图 wfuzz+dirsearch 扫到aspnet_client 又是aspx的马 uploadfiles没权限进 发现/transfer.aspx可以
入坑 Hack The Box
热门推荐
LainWith的博客
10-19 2万+
视频介绍:https://www.bilibili.com/video/BV17T4y1i7Uh 官方文档:https://help.hackthebox.com/en/articles/5185158-introduction-to-hack-the-box个人感觉前者偏向实战一些,后者偏向练习题一些。更详细的区别,参见: https://hacktalk.net/hacking-the-box-htb-vs-vulnhub/过去注册HTB的时候,需要拿到邀请码才行,类似下面视频这种,但是现在你不需要邀请
烂土豆Juicypotato提权原理和利用
god_Zeo的安全博客
05-25 1万+
0x00 Potato(烂土豆)提权的原理: 所谓的烂土豆提权就是俗称的MS16-075 可以将Windows工作站上的特权从最低级别提升到“ NT AUTHORITY \ SYSTEM” – Windows计算机上可用的最高特权级别。 一、简单的原理: 攻击者可以诱骗用户尝试使用NTLM对他的计算机进行身份验证,则他可以将该身份验证尝试中继到另一台计算机! Microsoft通过使用已经进行的质询来禁止同协议NTLM身份验证来对此进行修补。这意味着从一个主机回到自身的SMB-> SMB NTLM中继
Hackthebox------Jerry
大方子
11-24 3183
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值