从HTB-Querier靶场看内网渗透

最新推荐文章于 2024-05-12 12:56:32 发布
最新推荐文章于 2024-05-12 12:56:32 发布
阅读量675 收藏 2
点赞数
文章标签: 数据库 安全 nmap shell 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/118485454
版权

文章来源|MS08067 内网安全知识星球

本文作者:阿青(Ms08067内网安全小组成员)

querier作为htb中的一个靶标环境,其中涉及的⼀些基础知识和工具应用值得学习,对该靶标的渗透流程如图所示:

图一 整体流程

  • 目标IP: 10.10.10.125

  • 本机IP: 10.10.14.6

需要的工具

  1. smbclient

  2. responder

  3. nc

  4. powerup.ps1

  5. nmap


0x01 第一阶段:从信息收集到连接数据库

# nmap -sC -sV -p- 10.10.10.125 -oA querier
Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-16 00:56 EST
Nmap scan report for querier.htb (10.10.10.125)
Host is up (0.013s latency).
Not shown: 65521 closed ports
PORT STATE SERVICE VERSION
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
445/tcp open microsoft-ds?
1433/tcp open ms-sql-s Microsoft SQL Server 14.00.1000.00
| ms-sql-ntlm-info:

通过连接文件共享服务,可以下载一个名为"Currency Volume Report.xlsm"的文件。

smbclient -U QUERIER/invalid //10.10.10.125/Reports


smb: \> get "Currency Volume Report.xlsm"

在Linux下可以通过strings和binwalk来查看文件内容,这里是通过`binwalk -e`命令解压了xlsm文件,并用strings 命令查看vbaProject.bin中存储的宏。




                

        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Ms08067安全实验室
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
HTB靶场 Shared

				
			

			

				

					weixin_45682839的博客
				

				

					08-22
					
					2075
					
				

			

		

		

			
				
HTB靶场shared靶机通关攻略记录,涉及知识点包括:端口服务扫描、sql注入(cookie)、linux提权(ipython越权漏洞、redis逃逸漏洞)

			
		

	



                

              
                



	

		

			

				
					
HTB系列】靶机Querier的渗透测试

				
			

			

				

					大方子
				

				

					07-01
					
					2336
					
				

			

		

		

			
				
总结与反思:

1. 收集信息要全面

2. 用snmp-check检查snmp目标是否开启这个服务

3. smbmap尝试用匿名用户anonymous来枚举目标的共享资源,可能会枚举成功

4. 使用smbclient连接到smb进行命令操作

5. 使用ole来分析宏

6. 使用mssqlclient.py来连接MSSQL

7. mssqlclient.py开启Windows Aut...

			
		

	



                


  
              

                


	

		

			

				
					
HTB靶场 Perfection(1)

					
最新发布

				
			

			

				

					2401_84972910的博客
				

				

					05-12
					
					651
					
				

			

		

		

			
				
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!

			
		

	





	

		

			

				
					
 sp_configure使用方法

					
热门推荐

				
			

			

				

					老高的博客
				

				

					07-11
					
					1万+
					
				

			

		

		

			
				
 sp_configure显示或更改当前服务器的全局配置设置。语法sp_configure [ [ @configname = ] name ]    [ , [ @configvalue = ] value ]参数[@configname =] name配置选项的名称。name 的数据类型为 varchar(35),默认值为 NULL。Microsoft® SQL Server™ 理

			
		

	



		

			
		



	

		

			

				
					
SQL Server如何启用xp_cmdshell组件

				
			

			

				

					weixin_34082789的博客
				

				

					08-01
					
					524
					
				

			

		

		

			
				
【错误描述】:
  SQL Server阻止了对组件‘xp_cmdshell’的过程‘sys.xp_cmdshell’的访问。因为此组件已作为此服务嚣安全配置的一部分而被关闭。系统管理员可以通过使用sp_configure启用‘xp_cmdshell’。有关启用‘xp_cmdshell’的详细信息,请参阅sQL帮助文件。
【原因分析】:  xp_cmdshell可以让系统管理员以操作系统命令行...

			
		

	





	

		

			

				
					
No.81-HackTheBox-windows-Querier-Walkthrough渗透学习

				
			

			

				

					qq_34801745的博客
				

				

					03-31
					
					360
					
				

			

		

		

			
				
**
HackTheBox-windows-Querier-Walkthrough
**
靶机地址:https://www.hackthebox.eu/home/machines/profile/175
靶机难度:中级(5.0/10)
靶机发布日期:2019年5月29日
靶机描述:
Querier is a medium difficulty Windows box which has an Ex...

			
		

	





	

		

			

				
					
HTB-Solutions

				
			

			

				

					03-09
				

			

		

		

			
				
这些解决方案可能涵盖了从信息收集、端口扫描、漏洞利用到权限提升和内网渗透等一系列网络安全技术。  【标签】由于没有提供具体的标签,我们无法直接得知具体涉及哪些技术领域。不过,基于 HTB 平台的性质,我们...

			
		

	





	

		

			

				
					
HTB-writeups:此仓库包含HackTheBox的文章

				
			

			

				

					05-01
				

			

		

		

			
				
【标题】"HTB-writeups:此仓库包含HackTheBox的文章"  这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...

			
		

	





	

		

			

				
					
qos-htb-开源

				
			

			

				

					05-03
				

			

		

		

			
				
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!

			
		

	





	

		

			

				
					
xml-HTB-开源

				
			

			

				

					05-02
				

			

		

		

			
				
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入

			
		

	





	

		

			

				
					
my-htb-tools3

				
			

			

				

					03-19
				

			

		

		

			
				
my-htb-tools3

			
		

	





	

		

			

				
					
使用SQL语句启动SQL Server外围组件服务

				
			

			

				

					
				

				

					04-24
					
					331
					
				

			

		

		

			
				
-- To allow advanced options to be changed.EXEC sp_configure show advanced options, 1GO-- To update the currently configured value for advanced options.RECONFIGUREGO-- To enable the feature.EXEC sp_

			
		

	





	

		

			

				
					
HTB----Heist(Hard)

				
			

			

				

					Lcoinl的博客
				

				

					11-28
					
					727
					
				

			

		

		

			
				
HTB----Heist(Hard)

			
		

	





	

		

			

				
					
记一次对HTB靶场的渗透测试

				
			

			

				

					MNK_xwf的博客
				

				

					01-07
					
					402
					
				

			

		

		

			
				
攻击地址:10.10.14.30

靶机地址:10.10.11.183

信息搜集阶段
利用nmap对靶机地址进行全端口扫描:





能看到目标地址开放了22,80,3000,3306端口,至于udp端口我也懒得扫,这种靶场没几个开放了的

用浏览器分别访问22,80,3000,3306端口结果只有3000端口开放,一看,是grafana系统

不过这个没怎么接触过,用searchsploit搜了一下

发现了一个任意文件读取漏洞刚好有对应的脚本我们直接下载

利用命令: python3 5058

			
		

	





	

		

			

				
					
SQL SERVER2005发送邮件

				
			

			

				

					
				

				

					11-28
					
					3057
					
				

			

		

		

			
				
SQL SERVER2005发送邮件  
2010-04-26 20:44:00|  分类:

编程 Database |  标签:
|字号大中小 订阅



key:sql server 2005 邮件

sp_configure 'show advanced options', 1;
GO
RECONFIGURE;
GO
sp_configure 'Database

			
		

	





	

		

			

				
					
红队内网靶场

				
			

			

				

					qq_18811919的博客
				

				

					04-14
					
					2674
					
				

			

		

		

			
				
下面几个跨域靶场会陆续加上vCenter/Kubernetes/gitlab/ADCS/exchange/等常见系统,也会陆续做安全运营相关靶场从防守方视角反推红队攻击路径逆向分析木马IoC排查终端木马编写相关报告,如果大家对靶场系列感兴趣的话欢迎关注。

			
		

	





	

		

			

				
					
Ad hoc update to system catalogs is not supported

				
			

			

				

					weixin_34051201的博客
				

				

					09-12
					
					309
					
				

			

		

		

			
				
exec sp_configure 'show advanced options',1
RECONFIGURE
exec sp_configure 'Ad Hoc Distributed Queries',1
RECONFIGURE 

运行以上语句报错,报错内容如下:
Configuration option 'show advanced options' changed fro...

			
		

	





	

		

			

				
					
format htb

				
			

			

				

					08-24
				

			

		

		

			
				
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值