HTB (hackthebox)Coder Insane靶机 User Flag WriteUp

最新推荐文章于 2024-08-16 14:34:04 发布
最新推荐文章于 2024-08-16 14:34:04 发布
阅读量8.4k 收藏
点赞数 3
分类专栏: HackTheBox 文章标签: microsoft windows 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58869808/article/details/129998635
版权
本文详细记录了在HackTheBox的Coder Insane靶机中获取User Flag的过程。通过nmap扫描发现445端口开放的SMB服务,利用smbclient访问共享文件,解密Encrypter.exe加密算法获取7z压缩包,使用KeepPass解析密码。进一步,通过TeamCity执行命令,绕过Windows Defender实现RCE并反弹shell,最终在C:ProgramDataJetBrainsTeamCitysystemchanges目录下找到User Flag所需的diff文件。
摘要由CSDN通过智能技术生成

Coder

nmap结果

┌──(root💀kali)-[~]
└─# nmap -A 10.10.11.207
Starting Nmap 7.93 ( https://nmap.org ) at 2023-04-02 22:06 EDT
Nmap scan report for 10.10.11.207
Host is up (0.085s latency).
Not shown: 987 closed tcp ports (reset)
PORT     STATE SERVICE
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Som3B0dy
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
订阅专栏
网络安全-IIS8.0-10.0漏洞复现和修复
weixin_65409651的博客
07-11 1261
【代码】网络安全-IIS8.0-10.0漏洞复现和修复。
Windows/Mailing
ve9etable的博客
05-13 1040
使用 nmap 扫描系统,发现对外开放了如下端口80 端口运行着 iis 服务,老规矩,将 mailing.htb 添加到 /etc/hosts 中。
Hack The Box 系列域渗透之靶机Multimaster
二狗的博客
02-03 1389
本小白最近在学域渗透,决定把Hack The Box的Active Directory 101系列域渗透靶机打完,并详细记录当中用到的工具、知识点及其背后的原理。本篇文章是该系列的第九篇,靶机名字为Multimaster,这是一台疯狂难度的靶机
hackthebox:HTB 机器和 InfoSec 社区的笔记
08-04
黑盒子 HTB机注意事项将定期更新,旨在解开所有可能的方式并准备考试还有更多待更新 创建和维护: cyberwr3nch 内容 向无国界医生说不! 这个 不断地从5月3日更新RD 2020 感谢造访 菜鸟cyberwr3nch :wrench: TCSC Learn and Spread 成员 <3 xoxo:blue_heart: 支持我的内容
【Hack The Boxwindows练习-- Intelligence
人间体佐菲的博客
11-17 692
【Hack The Boxwindows练习-- Intelligence
【Hack The Boxwindows练习-- Sauna
人间体佐菲的博客
11-17 493
【Hack The Boxwindows练习-- Sauna
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBoxHTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
hackthebox-writeups:HacktheBox'boot2root'计算机的编写
05-12
hackthebox撰写HacktheBox计算机(boot2root)的文章和用西班牙语或英语编写的挑战。有关密码保护的重要说明直到2020年3月的机器写入都受到相应的根标志的保护。 但是自此日期以来,HTB标志是动态的,并且对于每个...
vagrant-htbHackTheBox的Vagrantfile
03-01
流浪汉 Kali流浪者设置(最低) 安装工具 vim 网络工具 python3 解压缩 多路复用器 纳帕 网页壳 ...如果要添加更多,只需编辑Provision / kali.yml文件。...再一次,g,如果您想添加更多,只需将git repo...cd vagrant-htb
Your port 80 is actually used by : Server: Microsoft-IIS/10.0 Cannot install the Apache service, p
Welcome Back Home!
11-10 5102
Wamp Apache 启动不成功 Wamp Apache 检测 80端口 提示 Your port 80 is actually used by Server: Microsoft-IIS/XX(某版本)解决方法 打开 “程序和功能—》启用或关闭windows功能–》Internet Information Services–》Web管理工具” 关掉里面所有关于IIS的选项!重启然后
hackthebox-secnotes (IIS-php )
冬萍子癸水
02-12 331
1、扫描 445开了说明可能有smb登录,8808有http C:\root> masscan -p1-65535,U:1-65535 10.10.10.97 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-02-12 01:45:25 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth Initiating SYN
windows10 下安装 wampserver 80端口被Microsoft-IIS/10.0占用解决办法!
zlq_CSDN的博客
04-15 2456
之前不知道什么错误操作导致 WampServer 不能够正常启用(显示着橙色),看了很多博客文章,提到将之前的WampServer删除掉,然后重新安装到C盘下,但是依旧没能够解决了我的问题。 其中有的提到这样解决: 解决方案 :计算机->右键管理->服务和应用程序->服务->SQL Server Reporting Services->右键停止 问题:可是在我的服务...
Wampser无法启动Apache,Your port 80 actually used by:Microsoft-IIS/10.0 Cannot install the Apache service
xiangfengl的专栏
08-22 3757
Wamp Apache 启动不成功 Wamp Apache 检测 80端口 提示Your port 80 actually used by:Microsoft-IIS/10.0 Cannot install the Apache service 解决方法: 一、打开控制面板--添加/删除,“程序和功能—》启用或关闭windows功能–》Internet Information Services–》Web管理工具” 关掉里面所有关于IIS的选项! 二、重启电脑,按 Win+...
网络扫描与网络侦察一
young的博客
11-01 2179
网络扫描与网络侦察 文章目录网络扫描与网络侦察前言一、网络扫描与网络侦察的目的二、常用工具1.Google Hacking(或baidu)2.BASE64编码3.Nmap4.WinHex三、被动扫描,利用搜索引擎或相关网站1. 麻省理工学院网站中文件名包含“network security”的pdf文档2.照片中的女生在哪里旅行?3、手机位置定位。4、编码解码5、地址信息四、NMAP使用1、利用NMAP扫描Metasploitable2(需下载虚拟机镜像)的端口开放情况。2、利用NMAP扫描Metas
HTB-oscplike-Bastian+Secnotes
m0_53302733的博客
04-12 2343
HTB-oscplike-Bastian+Secnotes Bastian easy难度的bastion 靶机IP 10.10.10.134 sudo nmap -sC -sV -p- --min-rate=1000 -Pn 10.10.10.134 22/tcp open ssh OpenSSH for_Windows_7.9 (protocol 2.0) 135/tcp open msrpc? 139/tcp open netbios-ssn? 445/tcp
Endgame P.O.O
qq_40710190的博客
06-23 813
P.O.O是HTB endgame中的一个靶场,该靶场从web打点到数据库提权->本机提权->域渗透循序渐进,对于初步构建红队思路很有帮助
IIS发布打包后文件
最新发布
qq_38552198的博客
08-16 113
1.打开IIS软件 2 添加网站, 自定义网站名称-选择要放置的资源路径-选择IP地址 3.打开放置的资源目录放置打包后文件 4.选择浏览
hackthebox
09-11
Hack The Box (HTB) 是一个在线的渗透测试和网络安全训练平台。它提供了一系列虚拟机,供用户尝试攻击和入侵。用户可以通过解决一系列的密码学、网络、应用程序等挑战来增强他们的渗透测试技能。HTB 的目标是帮助用户了解真实世界中的网络漏洞和攻击技术,并提供一个安全的环境来进行学习和实践。 请注意,使用 Hack The Box 平台进行未经授权的攻击是违法的。这个平台仅用于合法的学习和研究目的。
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Som3B0dy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值