HTB-Granpa and Granny

已于 2022-07-25 14:21:31 修改
阅读量152 收藏
点赞数
分类专栏: HTB 文章标签: 安全
于 2022-07-24 18:29:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/125961058
版权

HTB-Granpa and Granny

Granpa

信息收集

nmap扫描结果如下。
在这里插入图片描述
目录扫描结果如下。
在这里插入图片描述

开机

没有过多信息,考虑可能是有对应版本的已知漏洞利用。

msf搜索一番,发现以下集中负载。
在这里插入图片描述
通过info可以看到更多信息。

在这里插入图片描述

成功后发现可能需要提权。
在这里插入图片描述

在根目录发现一个目录Documents and Settings

在这里插入图片描述
确认没有权限以后,要去问问suggester了。
在这里插入图片描述在这里插入图片描述

扫描出来有这四个可以利用。
在这里插入图片描述
再利用的时候发现不止一个负载是这样,

在这里插入图片描述
怎么回事呢,是不是因为利用的进程没有权限,需要更换有权限的进程利用呢。
在meter看看目标运行的进程。
在这里插入图片描述

NT AUTHORITY\NETWORK SERVICE
NT AUTHORITY是个内置账户,主要运行XP服务。
NT AUTHORITY\NETWORK SERVICE(网络服务),它比用户组的成员拥有更多的资源和对象访问权限。
可以参考链接

随便选了一个有NT AUTHORITY\NETWORK SERVICE的进程。
在这里插入图片描述
在这里插入图片描述
然后再次利用负载就可以了。
在这里插入图片描述

Granny

看名字应该和Granpa有关系

信息收集

在这里插入图片描述
在这里插入图片描述

开机

既然和Granpa有关系,那就用Granpa方法来。

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
老规矩,先提前进程迁移一下。
在这里插入图片描述
在这里插入图片描述
因为提前进行了进程迁移,所以异常顺利。
在这里插入图片描述

该账号已被注消
关注
专栏目录
htb-beep
m0_55772907的博客
09-15 964
一般
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
HTB-oscplike-Bastard+Granny
m0_53302733的博客
04-05 1131
HTB-oscplike-Bastard+Granny Bastard medium难度的bastard 靶机IP 10.10.10.9 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.9 80/tcp open http Microsoft IIS httpd 7.5 135/tcp open msrpc Microsoft Windows RPC 49154/tcp open msrpc Microsoft Win
HTB-Granny
yutianovo的博客
01-15 439
http://blog.yutian233.xyz/ 靶机描述 清单 信息搜集 nmap iis 6 获取shell iis_webdav_upload_asp 提权 ms15_051_client_copy_image 信息搜集 靶机IP 端口扫描 nmap 10.10.10.15 -A Not shown: 999 filtered ports PORT STATE SERVICE VERSION 80/tcp open http Microsoft IIS h
HTB-BoardLight靶机笔记
LINGX5的博客
08-18 811
HTB的靶机BoardLight靶机地址:https://app.hackthebox.com/machines/BoardLight通过nmap扫描发现目标靶机开启了22,80端口对80端口的http服务进行了目录爆破和子域名爆破,发现了doblarr的cms框架,通过google搜索,找到了 Exploit-for-Dolibarr-17.0.0-CVE-2023-30253漏洞的利用脚本。通过利用cms的漏洞成功获得shell,通过对配置的阅读,发现了一组凭据!,成功获得了用户的shell。
HTB-Fawn and Dancing
weixin_58038441的博客
08-24 906
介绍了ftp作用,端口情况,渗透思路介绍了ftp,smb服务,端口情况,渗透测试思路
HTB-Bastion
2201_75378806的博客
05-15 979
它存储虚拟机(VM)硬盘的内容,其中可能包括磁盘分区,文件系统,文件和文件夹。它是 Libguestfs 项目的一部分,该项目提供用于访问和修改虚拟机 (VM) 磁盘映像的工具。SAM 文件是 Windows 安全基础结构的关键组件,用于系统上的本地身份验证。检查器是一个可以自动检测映像中有关操作系统和磁盘结构的信息的工具。然而,在备份中它们是可以访问的,因为它们没有“使用中”。:指定要访问的虚拟机磁盘映像的路径。在这种情况下,路径指向位于指定目录的VHD(虚拟硬盘)文件。:指定磁盘映像应以只读模式安装。
htb-Bounty
2201_75378806的博客
05-15 1985
端口扫描该网站本身只是提供了一个向导的图像merlin.jpgf12 抓包响应标头表明该站点由以下人员提供支持ASP.NETgobuster -u http://10.10.10.93 -w usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 30 -o gobuster_root -x aspx爆破目录呈现一个带有“浏览...”和“上传”按钮的简单表单:上传一个图片看看aspx shell 的副本,并尝试上传它。
HTB-Timelapse
2201_75378806的博客
05-18 964
您还可以使⽤Windows LAPS⾃动管理和备份Windows Server Active Directory域控制器上的⽬录服务还原模式(DSRM)账户密码。使⽤LAPS(Local Administrator Password Solution),域控制器可以管理域中计算机的本地管理员密。要读取LAPS(本地管理员密码解决⽅案)密码,只需要使⽤Get-ADComputer命令,并明确请求ms。通常会创建⼀个⽤户组,并赋予其读取这些密码的权限,从⽽允许可信管理员访问所有本地管理员。
HTB-Cronos
TA不懒,但还没有添加简介
12-06 599
HTB-Cronos
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
部标主动安全(ADAS+DMS)对接说明
谁念西风独自凉
09-27 691
上一篇介绍了,这里说一下如何对接主动安全附件服务器。流媒体的对接主要牵扯到4个方面:(1)平台端:业务端系统,包含前端呈现界面。(2)JT/T808网关:部标设备接入网关,这个是非常重要的,是设备与平台进行数据交换的桥梁,流媒体相关的指令操作也必须依赖它完成。(3)部标视频机:符合JT/T808协议的车载视频机器。(4)流媒体服务:符合苏标、粤标、川标、陕标协议的主动安全附件服务,接收文件流,并存储。
Splashtop 加入 Microsoft 智能安全协会
SplashtopLoki的博客
09-27 577
Splashtop 的 Foxpass Cloud RADIUS 可提供精确的访问控制,保护 Wi-Fi 网络免受未授权用户和网络攻击的侵害,Foxpass 因其流畅的用户体验和强大的安全性而广受认可。MISA 由独立软件供应商(ISV)和托管安全服务提供商(MISA)组成,他们将其解决方案与 Microsoft 安全技术集成,以更好地保护我们共同的客户免受日益增长的网络威胁。MISA 的使命是提供行业领先的智能安全解决方案,在安全威胁不断增加的情况下,以 AI 的速度和规模保护组织安全
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。
weixin_64446270的博客
09-27 1358
Spring Security 是一个强大的和高度可定制的身份验证和访问控制框架。它是 Spring 项目家族的一员,用于构建安全的 Java 应用程序。Spring Security 提供了全面的安全服务,从基本的登录认证到复杂的访问控制,几乎涵盖了所有与安全相关的需求。
安全服务面试
最新发布
m0_74402888的博客
09-28 507
内网的计算机可向 Internet 上的其他计算机发送连接请求,但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理,还是要从 TCP 连接建立的过程开始说起:大家都知道,TCP 与。的 IP 地址,如果攻击者以数万/秒的速度发送 SYN 报文,同时利用 SOCK_RAW。Internet 上的计算机,但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT(网络地址转换)协议,通过一个公共的网关访问 Internet。
网络编程(5)——模拟伪闭包实现连接的安全回收
m0_63086198的博客
09-26 1076
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
ROS双线HTB+PCQ流量控制指南
"ROS双线HTB+PCQ手册是一份详细的操作指南,主要针对ROS (RouterOS) 系统中的双线流量控制技术,包括HTB(Hierarchy Token Bucket)和PCQ(Priority Queue)。这份手册适用于ROS 3.30及4.x版本,旨在帮助用户理解和配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值