HTB-Chatterbox

已于 2022-10-10 10:28:49 修改
阅读量597 收藏
点赞数
分类专栏: HTB 文章标签: 其他
于 2022-10-01 22:28:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37370714/article/details/127043317
版权

在这里插入图片描述

HTB-Chatterbox

信息收集

在这里插入图片描述看见win7 7601 service sp1很容易想到永恒之蓝。很遗憾,并不存在相关漏洞。
开始收集端口信息,可以看到有两个端口有点特殊。

  • 9255/tcp
  • 9256/tcp

9255端口。
在这里插入图片描述
9256端口能得知是一个Achat
在这里插入图片描述

去msf找到对应的利用,但是不可用。
在这里插入图片描述
修改了一下payload为windows/meterpreter/reverse_ord_tcp,但是连接没有几秒钟就断了,为什么。我猜测可能是脚本适配问题也可能是目标主机做了设置。
在这里插入图片描述

开机

exploit-db上找到对应的但不是msf的脚本。
在这里插入图片描述
跟着提示修改即可。

在这里插入图片描述

提权

先去看了看本地端口有没有线索,答案是没有。
在这里插入图片描述
使用powershell查看Get-PSReadLineOption就会没有反应,为什么?是某些命令没反应还是全部没反应。

在这里插入图片描述
想像linux一样先查看一下文件的权限,于是在搜索引擎找到icacls命令,并在cmd上查看到功能和用法。
查看。
在这里插入图片描述
在这里插入图片描述
所以去看了看我们对Administrator有什么权限。

在这里插入图片描述
在这里插入图片描述
alfred用户对这个文件拥有完全控制的权,所以可以直接修改root.txt文件权限。
在这里插入图片描述
但是我想要root的控制权,但是由于某种原因alfred用户使用powershell可以看到是能够正常运行,但是不能正确回弹。

但是我比较担心可能会因为没有找到原因执行ps语句会出现需要重制机器情况。
在这里插入图片描述
虽然显示成功了,但是并没有在相关目录找到对应文件,所以此机器到此为止,希望未来的我能够记住补充。

永远是深夜有多好。
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Prometheus export组件配置 搭建监控系统三(基础篇)
Eric_darker的博客
04-21 696
配置node节点 各组件默认端口 node 默认端口:9100 mysql默认端口:9104 redis 默认端口:9121 process默认端口9256 alertmanager默认端口:9093 在系统层用作系统监控exporter 同样在官网先下载上传好二进制包 解压并启动 [root@prometheus_node01 ~]# tar xf node_exporter-0.18.1.linux-amd64.tar.gz -C /usr/local/ [root@promethe
pwnbox:有关如何创建自己的Pwnbox(最初由HTB创建)的说明
05-10
Pwnbox 对于使用Kali的用户,我在底部添加了一些步骤以在2020.3中获得新的zsh终端,以显示您的服务器/ IP 是否想复制Hack Box自己的Pwnbox? 请遵循以下指南! 这应该为您提供Hack The Box使用的pwnbox的“外观”。 此处显示的所有内容都可以在您自己的Parrot OS中完成,无论是VM还是主OS。 但是,我建议您研究每个命令的功能,执行的位置以及如何根据自己的喜好自定义它。 对我来说,每当我进入Parrot机器时,它就会带给我有趣的hackthebox徽标。 继续,自己做吧! █ █ ▐▌ ▄█▄ █ ▄▄▄▄ █▄▄█ ▀▀█ █▀▀ ▐▌▄▀ █ █▀█ █▀█ █▌▄█ ▄▀▀▄ ▀▄▀ █ █ █▄█ █▄▄ ▐█▀▄ █ █ █ █▄▄ █▌▄█
HTB-oscplike-Chatterbox
m0_53302733的博客
04-09 661
HTB-oscplike-Chatterbox 今天就打了一个 因为我的论文到现在还一个字没动捏 Chatterbox medium难度的chatterbox 靶机IP 10.10.10.74 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.74 135/tcp open msrpc Microsoft Windows RPC 139/tcp open netbios-ssn Microsoft Windows netb
TCP注册端口号大全7
热门推荐
yyfpeak的专栏
03-02 3万+
afs3-fileserver 7000/tcp file server itself afs3-fileserver 7000/udp file server itself afs3-callback 7001/tcp callbacks to cache managers afs3-callback 7001/udp callbacks to cache man
部署prometheus+alertmanager监控平台
inteligent7的博客
06-10 691
一、编写目的 为满足运维监控告警需求,提高故障发现及时率。本文将着重描述grafana、prometheus、alertmanager、*exporter、django+uwsgi、python3、pip3安装 二、定义 grafana:监控数据可视化展现 prometheus:收集和存储时间序列数据 alertmanager:告警数据分类整理并通知 *exporter:包括各种数据监控组件,用于采集监控数据 三、硬件环境安装 1、硬件需求 需要准备单台配置为(CUP:2*12核,内存256GB,磁盘容
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The BoxHTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBoxHTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
Prometheus +Grafana 监控cm大数据服务机器节点资源以及集群进程与服务状况
qq_47658874的博客
01-24 5701
Prometheus + node_exporter +Grafana 监控安装部署 一、node_exporter安装与配置 node_exporter是Prometheus的一个插件,部署该插件,可以将本地机器的系统资源信息筹集并发送给Prometheus。 在需要监控的机器上面都要安装该插件。 这里我只演示监控我的两台机器 192.168.0.113, 192.168.0.114 进入到http://prometheus.io/download官网,或者使用我给的安装包 #下载安装包并上传服务器/so
Prometheus完整搭建+主机、进程监控(邮件)告警(学习笔记)
qq_41896822的博客
11-29 7549
一、下载安装 1、prometheus下载地址:Download | Prometheus (系统初始化自主完成,注意关闭selinux) 选择对应系统版本,也有alertmanager以及大多数exporter,例如node_exporter、process_exporter可根据需要提前下载。 2、解压安装 #用哈希值验证压缩包完整性(与下载页哈希值比较) sha256sum prometheus-2.31.0.linux...
No.62-HackTheBox-windows-Chatterbox-Walkthrough渗透学习
qq_34801745的博客
02-27 498
** HackTheBox-windows-Chatterbox-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/123 靶机难度:中级(4.0/10) 靶机发布日期:2018年6月16日 靶机描述: Chatterbox is a fairly straightforward machine that req...
hackthebox-chatterbox(考点:achat缓冲区溢出利用/windows账号利用/端口转发)
冬萍子癸水
04-07 634
nmap搞起 TMD扫了几次都没扫出来 噢提示1000个常用都被过滤了,那我扫更高的1000-10000 ok了,两个稀奇古怪端口,鬼TM知道是什么 好吧,searchsploit achat 就用36025.py buffer flow吧 作者很贴心,把坏字符和生成的方法都写出来了.我们做的就是替换自己ip/端口的shellcode,以及修改目标IP和cmd指令 普通shell: msfve...
Hackthebox------Jerry
大方子
11-24 3043
hackthebox网站:https://www.hackthebox.eu   这次我们的靶机叫-Jerry IP:10.10.10.95   ====================================================================================== 1.先用nmap对 目标靶机进行扫描 nmap -sC -sV...
QT属性动画--设置样式属性(其他属性)
lizequan的博客
03-02 5193
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 3770
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 7512
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.csdn.net/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 3426
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
format htb
最新发布
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值