文章来源|MS08067 内网安全知识星球
本文作者:阿青(Ms08067内网安全小组成员)
querier作为htb中的一个靶标环境,其中涉及的⼀些基础知识和工具应用值得学习,对该靶标的渗透流程如图所示:
图一 整体流程
目标IP: 10.10.10.125
本机IP: 10.10.14.6
需要的工具
smbclient
responder
nc
powerup.ps1
nmap
0x01 第一阶段:从信息收集到连接数据库
# nmap -sC -sV -p- 10.10.10.125 -oA querier
Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-16 00:56 EST
Nmap scan report for querier.htb (10.10.10.125)
Host is up (0.013s latency).
Not shown: 65521 closed ports
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
445/tcp open microsoft-ds?
1433/tcp open ms-sql-s Microsoft SQL Server 14.00.1000.00
| ms-sql-ntlm-info:
通过连接文件共享服务,可以下载一个名为"Currency Volume Report.xlsm"的文件。
smbclient -U QUERIER/invalid //10.10.10.125/Reports
smb: \> get "Currency Volume Report.xlsm"
在Linux下可以通过strings和binwalk来查看文件内容,这里是通过`binwalk -e`命令解压了xlsm文件,并用strings 命令查看vbaProject.bin中存储的宏。