No.69-HackTheBox-windows-Mantis-Walkthrough渗透学习

最新推荐文章于 2024-06-22 15:26:37 发布
最新推荐文章于 2024-06-22 15:26:37 发布
阅读量406 收藏
点赞数
分类专栏: Hack The box 文章标签: 数据库 python linux java mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34801745/article/details/104860464
版权

**

HackTheBox-windows-Mantis-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/98
靶机难度:中级(4.7/10)
靶机发布日期:2017年10月19日
靶机描述:
Mantis can definitely be one of the more challenging machines for some users. For successful exploitation, a fair bit of knowledge or research of Windows Servers and the domain controller system is required.
作者:大余
时间:2020-03-15
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

在这里插入图片描述
可以看到靶机的IP是10.10.10.52…
在这里插入图片描述
在这里插入图片描述
Nmap扫描发现开放了很多服务,这里主要关注1337端口上的IIS服务器和在1433端口上的SQL Server Express即可…扫描还显示了带有主机mantis.htb.local以及htb.local的域控制器…
在这里插入图片描述
看到了IIS7的图像没别的信息,爆破看看…
在这里插入图片描述
发现了secure_notes目录…访问
在这里插入图片描述
发现两个文件…
在这里插入图片描述
阅读发现,意思是用户名为admin,然后指向了数据库orcharddb…
这里只需要知道数据库密码即可登录…
在这里插入图片描述
回头看文件名称,应该是base64编码值,解析看看…
在这里插入图片描述
可以看到解析出十六进制字符串…将其转换为ASCII即可…
在这里插入图片描述
命令:echo 6d2424716c5f53405f504073735730726421 | xxd -r -p
m$$ql_S@_P@ssW0rd!
解析出了密码…
在这里插入图片描述
这里利用dbeaver工具进行链接数据库,本地没用的自行下载即可…
在这里插入图片描述
在表格blog_Orchad_Users_UserPartRecord里找到两个用户名和密码…
这里利用Impacket集成中的goldenPac.py进行登陆靶机…
Impacket是用于网络协议的Python类的组合。Impacket专注于提供对数据包的低级编程访问,而对于某些协议(例如NMB,SMB1-3和MS-DCERPC),协议实现本身也是如此。

在这里插入图片描述
命令:git clone https://github.com/CoreSecurity/impacket.git
命令:python3 setup.py install
更新完后执行即可…
在这里插入图片描述
利用goldenPac.py登陆即可…
在这里插入图片描述
命令:python3 goldenPac.py htb.local/james:J@m3s_P@ssW0rd\!@mantis.htb.local
利用goldenPac.py创建与域控制器的SMB连接,并使用PsExec技术提权…
在这里插入图片描述
成功获得user和root…信息…
还可以利用MSFconsole和MS14-068漏洞进行提权…
前面登陆数据库还有很多方法,MSF和别的工具都可以…

由于我们已经成功得到root权限查看user.txt和root.txt,因此完成了靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

大余xiyou
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
usage.txt-2
huhuoyun的专栏
02-15 1184
局域网共享喇叭 ---------------- $>paprefs #PulseAudio Preferences. $>pavucontrol #Volume Control. 终端快捷键 ---------------- SHIFT+CTRL+v #终端复制. SHIFT+CTRL+c #终端粘贴. SHIFT+CTRL+t #新建标签页. SHIFT+.
mantisbt-reviewbot:[启用] Mantis BT的审阅票证生成插件
01-29
在托管Mantis的Web服务器上,在Mantis的/plugins目录下创建一个新文件夹,并将其命名为reviewbot 。 将存档/存储库的内容复制到您创建的reviewbot文件夹中。 在Mantis Web界面上,使用具有管理权限的帐户,转到...
Hack The Box——Scavenger
江左盟的博客
03-23 728
简介 信息收集 使用nmap 10.10.10.155 -A扫描目标主机,如图: 可以看到开启了很多端口(21,22,25,43,53,80)和对应的服务以及版本信息,操作系统是Debian,版本基本上是10.0左右了。 漏洞发现 使用searchsploit和Google搜索相关服务对应版本的漏洞,发现Exim smtpd 4.89存在远程命令执行漏洞(CVE-2017-16...
HTB打靶(Active Directory 101 Mantis)
qq_18811919的博客
02-03 463
HTB打靶(Active Directory 101 Mantis)
hackthebox通关手记(持续更新)
weixin_34054931的博客
07-13 973
简介: 花了点时间弄了几道题目。以前我是用windows渗透居多,在kali linux渗透测试一直不怎么习惯。通过这几天做这些题目感觉顺手多了。有些题目脑洞也比较大,感觉很多也不适合于实际的环境 10.10.10.5 这题比较简单,ftp可以匿名登录并且可以put文件:anonymous,上传一句话或者是大马即可期间有一个问题就是:大马下的shell不能type root.txt我...
Hack the box靶机 Lazy
菜浪马废的博客
09-22 707
提示先创建一个账号 注册后登录 没啥用啊 抓包看看 将Auth cookie 的值更改为lienzhen 收到错误消息 容易受到Oracle Padding Attack的攻击。 Padding Oracle Attack padbuster http://10.10.10.18/login.php XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf 8 -cookies auth=XTofxP4m83U7wSdzi%2FY9Gn7YjhxcJeEf -encoding 0 ..
No.190-HackTheBox-windows-Sauna-Walkthrough渗透学习
qq_34801745的博客
08-22 450
** HackTheBox-windows-Sauna-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/229 靶机难度:初级(4.3/10) 靶机发布日期:2020年4月29日 靶机描述: Sauna is an easy difficulty Windows machine that features Active Directory enumeration and exploitation. Possible us
No.172-HackTheBox-Linux-Scavenger-Walkthrough渗透学习
qq_34801745的博客
07-25 252
** HackTheBox-Linux-Scavenger-Walkthrough ** ¬ 靶机地址:https://www.hackthebox.eu/home/machines/profile/202 靶机难度:中级(3.7/10) 靶机发布日期:2019年12月23日 靶机描述: Scavenger is a hard difficulty Linux machine running various services such as DNS, SMTP, Whois etc. The whois s
lampp php-fpm,基于LAMP和XAMPP部署MantisBT
weixin_30346649的博客
03-26 479
一、MantisBT缺陷管理系统简介MantisBT 是一种基于 Web 的 Bug 跟踪系统,MantisBT 是使用 PHP 开发的,支持多个数据库后端,包括 MySQL、MS SQL 和 PostgreSQL。作为PHP脚本,MantisBT可以在PHP支持的任何操作系统上运行。官方文档: https://www.mantisbt.org/docs/master/en-US/Admin_Gu...
JavaEE初阶-计算机是如何工作的
Gremmie的博客
07-27 734
本篇文章着重介绍了计算机的组成原理中关于进程的内容,以及一些Java的发展史
恩智浦面向12V汽车应用推出Mantis系列HS-CAN收发器
01-18
恩智浦半导体(NXP) 近日宣布推出新的HS-CAN收发器系列Mantis.Mantis (TJA1044T和TJA1057T) 以及Mantis GT (TJA1044GT和TJA1057GT) 功能丰富,面向12 V汽车应用,具有优异的EMC性能,而高端“GT”版则可为CAN ...
mantis-starter:包含精选工具的现代前端开发启动器
02-03
sh -c " $( curl -fsSL https://raw.githubusercontent.com/acauamontiel/mantis-starter/master/install.sh ) " 否则,您可以按照以下步骤“手动”安装: 克隆git clone git@github....
jquery:jQuery支持(仅适用于mantisbt-1.2.x)
05-14
将插件( jQuery/目录)复制到Mantis安装的plugins/目录中。 以管理员身份登录到您的Mantis安装后,转到管理->管理插件。 在Available Plugins列表中,您将找到jQuery Library插件。 单击安装链接。 支持 在上...
Mantis管理平台—任务管理--计算机毕业论文.doc
06-29
Mantis管理平台—任务管理 Mantis管理平台是适合当前公司管理的需要,为公司办公管理提供了方便快捷的管理模式。该平台下的任务管理系统可以跟踪查询公司对员工的工作任务,减少工作的繁琐性和返工的系统。 Mantis...
mysqladmin——MySQL Server管理程序(二)
最新发布
u011565038的博客
06-22 1041
mysqladmin是一个命令行工具,用于执行简单的 MySQL 服务器管理任务,如检查服务器的状态、创建和删除数据库、重载权限等。
PostgreSQL源码分析——INSERT
让我思考一下
06-18 512
这里我们对INSERT语句进行分析, 只分析其宏观过程,具体细节后续再分析。我们就分析下面的语句的执行过程。
PostgreSQL源码分析——CREATE DATABASE
让我思考一下
06-18 785
这里我们分析一下在PostgreSQL中创建数据库的源码,在分析源码之前,最好先阅读《PostgreSQL指南内幕探索》的第一章,数据库集簇、数据库和数据表,弄清其空间布局,理解PG中,数据库、表、元组是怎么布局的。通俗一点说,创建一个数据库相当于创建一个数据目录,在这个目录下,存放该数据库中定义的表、索引等对象。
MySQL修改分隔符
2401_83963227的博客
06-18 304
MySQL修改分隔符

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值