No.65-HackTheBox-windows-Tally-Walkthrough渗透学习

最新推荐文章于 2024-07-11 10:51:42 发布
最新推荐文章于 2024-07-11 10:51:42 发布
阅读量446 收藏
点赞数
分类专栏: Hack The box 文章标签: linux python java 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/104652339
版权

**

HackTheBox-windows-Tally-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/113
靶机难度:中级(5.0/10)
靶机发布日期:2018年5月4日
靶机描述:
Tally can be a very challenging machine for some. It focuses on many different aspects of real Windows environments and requires users to modify and compile an exploit for escalation. Not covered in this document is the use of Rotten Potato, which is an unintended alternate method for privilege escalation.
作者:大余
时间:2020-02-28
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述可以看到靶机的IP是10.10.10.59…

Nmap揭示了目标上运行的大量服务…最值得注意的是,有一台托管Sharepoint的IIS服务器…
在这里插入图片描述
访问80发现HOME需要登录密码才可以进去…
在这里插入图片描述在这里插入图片描述
利用gobuster扫描发现了viewlsts.aspx…
在这里插入图片描述
可以看到这是一个主页…
在这里插入图片描述
列出了目录中网站的文档和页面…
在这里插入图片描述
可以看到下载了文档,查看了内容…这是FTP的密码…目前还不知道账号…
在这里插入图片描述
在SitePage里发现了例外一个信息…发现了ftp的用户名:ftp_user
在这里插入图片描述
成功登录,在Files目录下发现两个文件,下载到本地分析看看…
在这里插入图片描述
知道kdbx是哈希密码,利用keepass2john编译,然后john来爆破即可知道哈希值…

可以看到已经破解了账号密码…
然后继续进行数据库登录了…
在这里插入图片描述
成功登录数据库后,在zz_Archived文件夹中找到一些SQL连接信息…
在这里插入图片描述
将下载到本地查看…
在这里插入图片描述
又发现了密码…
在这里插入图片描述
在\zz_Migration\Binaries目录下也发现了tester.exe文件…
利用shrings查看了内容,发现了信息:UID=sa;PWD=GWE3V65#6KFH93@4GWTG2G

二、提权

在这里插入图片描述
利用metploit暴力提权吧…GO,MSF生成反向 shell…
在这里插入图片描述
成功通过FTP上传了反向shell…
在这里插入图片描述
直接利用auxiliary/admin/mssql/mssql_exec进行mssql的命令注入,然后成功提权…
在这里插入图片描述
这里学习使用隐身模式和RottenPotato…GO
在这里插入图片描述
通过getprivs命令,我们可以验证对当前进程启用的所有特权
在这里插入图片描述
先活得user.txt凭证…
在这里插入图片描述
下载rottenpotato.exe进行提权…
在这里插入图片描述
上传rottenpotato到靶机桌面目录下…
在这里插入图片描述
执行use incognito命令,将模块加载到Meterpreter会话中…
在这里插入图片描述
这里看到有一个有效的管理员令牌,模拟该令牌以获取特权即可…
在这里插入图片描述
可以看到获得了system权限…
在这里插入图片描述
成功获得root信息…
这里还有很多漏洞,可以利用EXP…最近时间没那么多些出来,我都自己记录在自己的文档里了…

感兴趣的可以继续深挖学习!!加油!!

提示:这里还可以利用CVE-2017-0213、CVE:-2016-1960等进行提权…

由于我们已经成功得到root权限查看user.txt和root.txt,因此完成了简单靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022全国职业技能大赛-网络安全赛题解析总结①(超详细)
Aluxian_的博客
05-11 1万+
2022全国职业技能大赛-网络安全赛题解析总结(自己得思路)模块A 基础设施设置与安全加固(20分)模块B 网络安全事件响应、数字取证调查和应用安全(40分)模块C CTF夺旗-攻击(20分)模块D CTF夺旗-防御(20分) 模块A 基础设施设置与安全加固(20分) 一、项目和任务描述: 假定你是某企业的网络安全工程师,对于企业的服务器系统,根据任务要求确保各服务正常运行,并通过综合运用登录安全加固、数据库安全策略、流量完整性策略、事件监控策略、防火墙策略、IP协议安全配置等多种安全策略来提升服务器系
hackthebox - Tally (考点:sharepoint & ftp & keepass & smb & sqsh & SeImpersonatePrivilege)
冬萍子癸水
05-12 1283
1 扫描 21想到ftp进去找文件,139 445想到smb进去找文件,但都进不去。80进web搜集信息。看到是sharepoint页面。或者在nmap扫描也可看到32844端口开着。这也是sharepoint的一个默认端口 2 sharepoint枚举 sharepoint的文件太多,枚举也是个很麻烦的事。。 可以用这个sharepoint枚举工具 C:\root\exp\SharePointURLBrute v1.1 - 18MAR2012> perl SharePointURLBrute\
keepass2Android密码,Keepass2Android密码管理
weixin_42373103的博客
05-27 469
Keepass2Android 是一个开源的 Android 密码管理器。 它能够读写 .kdbx文件 (在windows和其他桌面操作系统广泛使用的KeePass 2.x 密码管理器的数据库格式)用户界面基于 Keepassdroid (Brian Pellin 将Keepass 从Mono移植到Java 的android版本) 后端使用原生的 KeePass 库来处理文件的访问,以确保文件格式...
Linux笔记 No.22---(Linux - PAM)
weixin_45880055的博客
11-11 1752
Linux中执行有些程序时,这些程序在执行前首先要对启动它的用户进行认证,符合一定的要求之后才允许执行,例如login, su等。在Linux中进行身份或是状态的验证程序是由PAM来进行的,PAM(Pluggable Authentication Modules)可动态加载验证模块,因为可以按需要动态的对验证的内容进行变更,所以可以大大提高验证的灵活性。 可插拔身份认证模块(Pluggable Authentication Module,PAM)是一套共享库,使本地系统管理员可以灵活选择程序的认证方式。主
Arduboy-Dharma-Tally-Counter:Tally计数器,适用于Arduboy兼容平台,具有达法偏差
02-19
Arduboy-Dharma-Tally-Counter Tally计数器,适用于Arduboy兼容平台,并具有达因偏见。 控制项: [A]-增加柜台 [B]-将计数器重置为0 [UP]-减少计数器 [DOWN]-增加计数器 [UP + DOWN]-开启/关闭音频 [左]-上一个...
My Tally Counter:一个简单的计数器来计算任何东西......-开源
05-30
My Tally Counter 是一个小巧、简单、非常易于使用的应用程序,专门设计用于计算任何东西。 免费和跨平台的基于 Java 的程序 (PC/Mac)。 - 具有实用功能的简单界面(没有杂乱的信息) - 便携式应用程序(无需安装)
atem-tally:可以在Raspberry Pi上运行的Node.js ATEM理货接口
05-06
Raspberry Pi的ATEM Tally 这是一个简单的相机提示系统,旨在与Raspberry Pi上的Blackmagic Design ATEM 2切换台配合使用。 已经开发了用于多个记帐的系统,但是由于大流行,我目前无法确认它是否能完全正常工作。...
(完整版)21-SGISLOP-SA32-10Linux等级保护测评作业指导书(三级).doc
11-19
测评项 ADT-OS-LINUX-03 介绍了登录失败处理策略的要求,检查系统帐号登录失败处理策略,执行以下命令:more /etc/pam.d/system-auth,查看是否存在 account required /lib/security/pam_tally.so deny=3 no_magic_...
使用pam-tally控制用户登陆.docx
10-22
。。。
建立共享linux第三方软件仓库
Znj1421304181的博客
07-08 190
【代码】建立共享linux第三方软件仓库。
Linux系列2】Cmake安装记录
kewaqi618的博客
07-08 1018
主要介绍Cmake的安装方法,及自己安装的过程
linux,docker,k8s常见命令
buaixuexideshuge的博客
07-07 891
命令
Linux —— 进程间通信
最新发布
学习C++的小陈同学
07-11 601
本篇整理了关于进程间通信的内容,以及详解的介绍了两种进程间通信的方式,以及相关的接口和代码演练
Linux_实现简易日志系统
安权_code的博客
07-07 1002
Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体时间,并且能够对这些信息进行存档归类。
Linux workqueue介绍
l00102795的博客
07-08 885
不是所有的驱动程序都必须有自己的工作队列。驱动程序可以使用内核提供的缺省工作队列。由于这个工作队列由很多驱动程序共享,任务可能会需要比较长一段时间才能开始执行。为了解决这一问题,工作函数中的延迟应该保持最小或者不要延时。
Linux】目录的相关命令——cd,pwd,mkdir,rmdir
2301_80224556的博客
07-08 946
此外,由于很多的软件所使用的目录名称都相同,例如/usr/local/etc和/etc,但是通常Linux仅列出最后面那一个目录而已,这个时候你就可以使用pwd 来知道你的所在目录,免得搞错目录,造成损失。
Linux修改配置文件后无法使用命令或无法进入桌面
weixin_62799021的博客
07-08 286
如果你是修改了配置文件,如重启无数次发现无法进入桌面,,怎么造成的怎么改就行了以下方案需要root。
Linux 常用指令详解
TheJustice_的博客
07-03 611
Linux 是一个强大而灵活的操作系统,掌握常用的 Linux 指令是使用和管理 Linux 系统的基础。本文将介绍一些常用的 Linux 指令,并附上 Vim 和 g++ 的常用指令说明,帮助你更好地进行开发和操作。
pam_tally2 --user guosen -r --reset
06-06
pam_tally2 是一个可以统计用户登录失败次数的 PAM 模块。当用户登录失败一定次数后,该模块可以锁定该用户的账户以保护系统的安全。使用该命令可以解锁被锁定的账户,并重置登录失败计数器。其中,--user 参数指定...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值