Tryhackme-Retro

最新推荐文章于 2023-04-24 22:28:53 发布
最新推荐文章于 2023-04-24 22:28:53 发布
阅读量237 收藏
点赞数
分类专栏: # CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36531487/article/details/120288682
版权

Retro

文章目录

Task1 Pwn

nmap扫描发现靶机为windows server 2012或2016,开启了80与3389端口

image-20210825112731334

1.A web server is running on the target. What is the hidden directory which the website lives on?

使用gobuster进行目录扫描,字典使用/wordlists/gobuster/directory-list-2.4-medium.txt,确定隐藏目录为retro

image-20210825130727891

2.user.txt

Wappalyzer确定使用CMS为wordpress 5.2.1,数据库为mysql,在http://ip/retro/wp-login.php找到wordpress后台管理页面。主页面文章显示作者是wade,管理页面尝试用户名枚举,确定用户名为wade。在Ready Player One帖子下找到评论包含关键信息parzival

image-20210825140105815

使用wade:parzival远程连接登录windows成功。在wade用户桌面找到user.txt,为3b99fbdc6d430bfb51c72c651a261927。

image-20210825143414776

3.root.txt

查看浏览器历史记录,发现用户在搜索漏洞CVE-2019-1388且保存了一个关于CVE-2019-1388的标签。

Screenshot_20200213_173213

搜索CVE-2019-1388 ,这是一个可以提权的漏洞且影响机器包括靶机系统,回收站中还有hhupd.exe正是利用该漏洞所需要的工具,将其还原进行提权。

Microsoft Windows Certificate Dialog权限提升漏洞 (CVE-2019-1388)
发布日期:2019-11-12
受影响系统:
Microsoft Windows Server 2019;Microsoft Windows Server 2016;Microsoft Windows Server 2012;Microsoft Windows Server 2008 R2;Microsoft Windows Server 2008;Microsoft Windows RT 8.1;Microsoft Windows 8.1;Microsoft Windows 7

image-20210825145124302

按照Github上的提权步骤,在点击证书链接时遇到困难,无法自动跳转浏览器,即使设置默认浏览器依然无法跳转;按照教程提示提前打开浏览器依然无法自动跳转。

image-20210826100049283

转向使用另一漏洞进行提权操作;

Windows COM组件提权漏洞)-CVE-2017-0213

影响版本:Windows10,包括1511、1607、1703这三个版本 Windows 7 SP1 Windows 8.1、RT8.1 Windows Server 2008 SP2、2008R2 SP1 Windows Server 2012、2012R2 Windows Server 2016

https://github.com/WindowsExploits/Exploits/tree/master/CVE-2017-0213

在Github上下载CVE-2017-0213_x64.exe后,上传至靶机运行,提权完成后会弹出拥有管理员权限的cmd窗口。

image-20210826094019697

在C:\Users\Administrator\Desktop目录下找到root.txt,得到7958b569565d7bd88d10c6f22d1c4063。

image-20210826094335768

zhangwenbo1229
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tryhackme - Retro
冬萍子癸水
05-28 1118
1 扫描 80进网页搜集信息,3389是远程控制端口 可以xfreerdp /u:wade /v:10.10.140.239然后远程控制桌面。但是要知道密码。或者用别的方法登进去。 C:\root> masscan -p1-65535,U:1-65535 10.10.140.239 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-28 00:41:40 GMT -- forced optio
[提权]Windows COM组件提权漏洞 (CVE-2017-0213)
baguangman5501的博客
09-02 785
0x01 简介 COM组件是微软开发的一种新软件开发技术,在这个COM框架的下,可以开发出多功能的组件,可以根据自己的需求进行定制开发,替换旧的组件,多个功能组件组合到一起,从而形成了一个复杂的定制化多功能系统。 0x02 影响版本 Windows10,包括1511、1607、1703这三个版本 Windows 7 SP1 Windows 8.1、RT8.1 Windows Server...
Tryhackme-Extra Credit
个人博客
08-26 206
Extra Credit 文章目录Extra CreditMr Rebot CTFTask1 Connect to our networkTask2 Hack the machineRetroTask1 Pwn Mr Rebot CTF Task1 Connect to our network nmap扫描确认端口开启状况,靶机只开启了80/443web端口和22端口,中间件为Apache Task2 Hack the machine 1.What is key 1? 目录扫描发现CMS word
【关于tryhackme openvpn无法登录的问题】
最新发布
风依旧的博客
04-24 1719
最终解决方法是在文件添加了上边的三行命令之后,在命令行中再输入一行命令:export http_proxy=“socks5://ip:port”今天学习AD域,在连接了openvpn后利用rdp连接到主机,但在敲命令时突然卡死。但在后边经过测试,如果在不使用那一行命令也能连接的方法是重启虚拟机,这部分还不清楚原因,猜测可能是缓存?如果在以上方法都尝试了还不行,请更新Clash版本,经测试旧版本不能连接成功的新版本成功了。由于我使用的是socks,将http替换成socks后代码为。成功解决无法连接的问题。
Welcome to TryHackMe --- 我在TryHackMe学习的第90天
热门推荐
M1n9K1n9的博客
02-27 1万+
TryHackMe以下内容均为个人感言,没有收thm一分钱2022年11月30号,我通过搜索引擎发现了TryHackMe这个平台,正如它所说的那样,这一切就像打游戏,你在游戏当中学习到知识,这是非常的快乐的注:(每个room都有对应的不同的靶机)你还在担心怎么学的时候,TryHackMe已经为你准备好了几个路径,只需要无脑跟着路径学就可以了每条路径都包含了相应的教学room,你将会在这些room中一边学一边实践tryhackme还有许多模块,每个模块当中包含着与其相关的许多个room。
CVE-2017-0213 | 记一次失败的提权经历
diemaoye6838的博客
09-25 394
环境: CVE-2017-0213下载 提权步骤: 提权失败。。。。 好迷啊,,,,事后查了一下补丁 我的wind7上也没装啊,然后防火墙也是关闭的 迷了迷了。。。。 转载于:https://www.cnblogs.com/chrysanthemum/p/11588250.htm...
nodeul-market-retro
04-11
【压缩包子文件的文件名称列表】中的"nodeul-market-retro-main"可能指的是项目的主分支或者主要代码目录。这通常包含了项目的核心文件,如`package.json`(项目配置和依赖管理)、`.gitignore`(版本控制系统忽略的...
esplay-retro-emulation:ESPlay硬件的Retro Emulation集合,一个基于ESP32的游戏机
02-05
【ESPlay复古模拟器:基于ESP32的游戏机】 ESPlay复古模拟器是一个专为ESPlay硬件设计的项目,它集成了多种经典游戏机的模拟器,让你可以在现代硬件上重温那些经典游戏的魅力。该软件集合是开源的,基于强大的ESP32...
3D-retro-gardens.zip
09-17
3D-retro-gardens.zip,“想象的花园”一书中的光线投射引擎,3D建模使用专门的软件来创建物理对象的数字模型。它是3D计算机图形的一个方面,用于视频游戏,3D打印和VR,以及其他应用程序。
cool-retro-term:酷炫的长期仿真器,模仿旧的阴极显示器。
02-02
cool-retro-term是一种终端仿真器,它模仿旧的阴极射线管屏幕的外观。 它被设计为让人眼前一亮,可自定义且相当轻巧。 它使用由我开发的qtermwidget(Konsole)的QML端口: : 。 此终端仿真器可在Linux和macOS下...
prestashop-retro:核心和产品团队的回顾
02-05
《prestashop-retro:核心与产品团队的回顾》 在IT行业中,项目管理是确保软件开发高效、有序进行的关键环节。本文将围绕“prestashop-retro”这一主题,深入探讨项目管理和团队协作的重要知识点,特别是针对核心...
TryHackMe新手村
weixin_55154296的博客
04-17 7424
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 6543
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
TryHackMe-Carnage
M1n9K1n9的博客
02-10 526
Bartell Ltd 采购部门的 Eric Fischer 收到了一封来自已知联系人的电子邮件,其中包含 Word 文档附件。打开文档后,他不小心点击了“启用内容”。
Tryhackme-Kenobi靶机
MSB_WLAQ的博客
10-06 504
前言 一个国外的渗透学习网站,补基础知识点还是不错的,适合新人学习网络安全(因为学习项目里有提示)。 知识点 可直接开启web的虚拟机[非会员每天只有一个小时],也可以使用VPN连接(个人建议还是用VPN爽点,毕竟自己的机子工具啥的用起来方便)。 samba Samba是适用于和Unix的标准Windows互操作性程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常见共享资源。它通常被称为网络文件系统。 Samba基于服务器消息块 (SMB) 的通用客户端/服.
靶机渗透测试(Mr-Robot: 1)
@小张小张的博客
11-05 1175
靶机渗透测试(Mr-Robot: 1): Vulnhub靶机 Mr-Robot: 1 靶机:修改靶机的网络配置为桥接模式。 攻击机:Kali虚拟机,同样使用桥接模式,即可访问靶机。 靶机难度:(beginner-intermediate.) 目标:This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find 进
tryhackme--Kenobi
qq_43200143的博客
12-11 469
信息收集,nmap扫描 Samba枚举 利用nmap的脚本 nmap -p 445 --script=smb-enum-shares.nse,smb-enum-users.nse target 发现三个分享 进行smb连接 smbclient //<ip>//sharename 又是一个 未设置密码就可以登录的,发现有一个文件在里面 递归下载文件(不用用户名密码)smbget -R smb://<ip&gt...
tryhackme--Wgel CTF
qq_45414878的博客
10-23 400
tryhackme--Wgel CTFnmapid_rsa信息泄漏wget的sudo提权 nmap 简单扫描靶机的服务 nmap -T4 -sS -sV 10.10.247.24 深度扫描也没没有什么可以直接利用的漏洞 目标机器为linux主机,并且目标主机开放了两个端口:22、80。 端口 服务 22 ssh 80 http id_rsa信息泄漏 访问80端口,发现为apache的默认页面,查看页面源代码,发现一句很有趣的话,其中 Jessie 可能为用户名 用dirsear
Linux系统安全(三): 系统安全工具介绍
数据库天地
08-23 348
下面介绍一些可以用于 Linux 的安全工具,这些工具对于固化您的服务器将起到一定的作用,可以解决各方面的问题。我们的重点只是想让您了解这些工具,对安装配置以及使用不会给出很详细的介绍。 介绍这些工具的目的只是给您一个提示的方向,并不是让您拘泥于这些工具。毕竟安全是一个过程,不是一个产品。 1 Sxid sxid 是一个系统监控程序。它可以监视系统中 suid,sgid 文件...
这个开源项目中,gym、baselines、mujoco-py、spinningup、retro、procgen分别是什么
04-05
5. Retro:Retro是OpenAI开源的一个游戏环境重现库,可以用于复现经典游戏的环境,以及进行强化学习算法的测试和对比。 6. Procgen:Procgen是OpenAI开源的一个生成环境的工具库,可以用于生成一系列具有挑战性的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值