Driver

最新推荐文章于 2024-04-30 22:07:29 发布
最新推荐文章于 2024-04-30 22:07:29 发布
阅读量1.4k 收藏
点赞数
分类专栏: hack the box 文章标签: 安全 microsoft
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/122268129
版权

信息收集

发现目标主机开放了web服务和SMB服务

┌──(root💀kali)-[~/Desktop]
└─# bash nmap.sh 10.10.11.106                                                                                                                 1 ⚙
Starting Nmap 7.92 ( https://nmap.org ) at 2022-01-01 02:43 EST
Nmap scan report for 10.10.11.106
Host is up (0.25s latency).

PORT     STATE SERVICE      VERSION
80/tcp   open  http         Microsoft IIS httpd 10.0
|_http-title: Site doesn't have a title (text/html; charset=UTF-8).
| http-auth: 
| HTTP/1.1 401 Unauthorized\x0D
|_  Basic realm=MFP Firmware Update Center. Please enter password for admin
| http-methods: 
|_  Potentially risky methods: TRACE
|_http-server-header: Microsoft-IIS/10.0
135/tcp  open  msrpc        Microsoft Windows RPC
445/tcp  open  microsoft-ds Microsoft Windows 7 - 10 microsoft-ds (workgroup: WORKGROUP)
5985/tcp open  http         Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-title: Not Found
|_http-server-header: Microsoft-HTTPAPI/2.0
Service Info: Host: DRIVER; OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
| smb2-time: 
|   date: 2022-01-01T14:43:35
|_  start_date: 2022-01-01T14:37:37
| smb-security-mode: 
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
| smb2-security-mode: 
|   3.1.1: 
|_    Message signing enabled but not required
|_clock-skew: mean: 6h59m59s, deviation: 0s, median: 6h59m58s

Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 53.61 seconds

我们访问web服务时,提示我们要输入账号和密码,我们使用admin/admin登录成功
在这里插入图片描述
登录页面时发现是台打印机,我们点击Fireware Updates页面,发现类似文件上传的页面
在这里插入图片描述

漏洞利用

我尝试了很久的文件上产webshell都没有成功,切换思路,既然目标主机开放了445端口和共享SMB服务,那么我们可以利用SCF文件攻击(虽然这种攻击方式很不常见)。我们首先先手动创建一个scf文件
在这里插入图片描述
然后启动responder程序进行监听
在这里插入图片描述
我们上传我们写的shell.scf文件,上传成功后会出现一个tony用户的哈希值,加密的方式是NTLMv2
在这里插入图片描述
我们使用hashcat对这个哈希值进行破解,破解得到的密码是liltony
在这里插入图片描述
我们使用这个账号密码进行登录,得到了普通用户的权限
在这里插入图片描述
我们查看到存在spoolsv这个进程,这是一个Windows Print Spooler服务,存在一个CVE漏洞编号,对应的CVE编号是CVE-2021-1675
在这里插入图片描述
我们在目标主机上远程加载我们的powershell脚本,并且使用脚本创建一个匿属管理员组的用户
在这里插入图片描述
添加成功后,我们可以使用这个账户密码进行登录了,权限是管理员权限
在这里插入图片描述

平凡的学者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MirrorDriver驱动
03-12
MirrorDriver驱动,抓屏驱动,windows抓屏,抓屏工具。资源共享
Nmap-03:Nmap识别目标机器上服务的指纹
敲代码的乔帮主
09-15 5245
目录 1.服务指纹介绍 2.Nmap识别服务指纹 3.Nmap侵略性的探测 1.服务指纹介绍 为了确保有一个成功的渗透测试或者网络设备监控,必须需要知道目标系统中服务的指纹信息。服务指纹信息包括服务端口、服务名和版本等。 通过分析目标往Nmap中发送的数据包中某些协议标记、选项和数据,我们可以推断发送这些数据包的操作系统等。 Nmap通过向目标主机发送多个UDP与TCP数据包并分析其响应来进行操作系统指纹识别工作。 2.Nmap识别服务指纹 ...
kali攻击blue(win7)靶机
weixin_50339832的博客
12-28 4012
目录1.找到目标靶机2.进行漏洞探测,识别服务3.漏洞识别与发现1)探测永恒之蓝漏洞2)进行漏洞利用,获取权限3)在目标靶机写入一个文件 配置blue IP地址(需要和kali处于同一网段,但最后一位不相同) KALI的主机IP地址为:192.168.179.128(用root) 在KALI中ping通blue的地址,出现time即成功 1.找到目标靶机 nmap -p 445 192.168.179.0/24 Nmap scan report for 192.168.179.1 Host is up (
树莓派3B+ 网络扫描和嗅探(nmap)
宁静致远's 博客
05-12 6567
树莓派3B+ 网络扫描和嗅探(nmap) 既然树莓派是运行Linux系统的,那必不可少的是一些网络嗅探工具,而nmap是一款很不错的工具,它包含了4大功能:主机发现(Host Discovery)、端口扫描(Port Scanning)、版本侦测(Version Detection)、操作系统侦测(Operating System Detection)。基本能满足我们平时需求。 1.直...
破解盒子的友友文章wo metasploit
weixin_26636643的博客
08-24 645
This is the 14th blog out of a series of blogs I will be publishing on retired HTB machines in preparation for the OSCP. The full list of OSCP like machines compiled by TJ_Null can be found here. 这是我将...
NMAP对企业环境实施安全检查
Eric.zhong
03-14 1520
文章目录NMAP介绍常用命令1. 查询网段内在线主机2. 扫描在线主机的开放服务3. 目标主机详细信息4. NES脚本扫描5. 在局域网上扫找 Conficker 蠕虫病毒7. 邮件安全检查8. 数据库安全检查8. 扫描网段内的SNMP信息9. 扫描网段内的LDAP服务安全检查10. HTTP相关安全检查11. SMB相关安全检查常用端口与渗透风险 NMAP介绍 Nmap是一款开源免费的网络发现(...
driver verifier使用指南.pdf
12-12
开发windows驱动,在发布之前都需要通过driver verify来进行测试,如何进行设置以及如何解决测试中报出来的问题,这本书都给了详细解释。
inceptor-driver-4.6
01-24
inceptor-driver-4.6
geckodriver
10-25
geckodriver geckodriver geckodriver geckodriver
全新桥隧坡安全监测解决方案,24h监测效率提升30%
Hi_Target的博客
04-30 830
4月26日,交通运输部党组书记、部长李小鹏在部务会上强调,要高度重视公路桥梁隧道结构监测工作,抓紧推进公路桥梁隧道结构监测系统建设,进一步健全完善公路桥梁隧道结构监测长效运行机制。基于北斗高精度定位技术,采用高精度传感器,融合物联网、人工智能以及三维数字化仿真等技术,实时获取运营数据,掌握桥隧坡的运行状况,可有效减少维护成本,保障运营安全。具备振弦、电压、电流、差阻、RS485、RS232、开关量、继电器、RJ45接口。在全国各省份设有26家分公司,具备专业、高效的演示、演练、支撑、交付等本地化服务能力。
CNCERT:关于汽车数据处理4项安全要求检测情况的通报 (第一批)
南七小僧的学海无涯
04-30 1065
本次检测根据《汽车数据安全管理若干规定(试行)》有关要求,按照GB/T 41871-2022《信息安全技术 汽车数据处理安全要求》和T/CAAMTB 77-2022《汽车传输视频及图像脱敏技术要求与方法》相关技术标准,并参考《汽车数据通用要求(报批稿)》附录C组织实施。检测采用相同的测试要求、测试环境、技术标准和测试流程,包括车外人脸信息等匿名化处理、默认不收集座舱数据、座舱数据车内处理以及处理个人信息显著告知4项要求。e.查阅、复制其个人信息以及删除车内、请求删除已经提供给车外的个人信息的方式和途径;
等保测评常见安全风险
weixin_64392888的博客
04-28 694
9. **网络分段风险**:二级及以上系统应将重要网络区域和非重要网络区域划分在不同网段或子网,避免生产网络和办公网络混在一起带来的风险。1. **信息泄露风险**:评估系统中存储、传输和处理的敏感信息的安全性,防止数据被非法获取,避免个人隐私泄露或公司机密泄露等问题。13. **个人信息保护风险**:二级及以上系统在未授权的情况下不应采集、存储用户个人隐私信息,避免违规行为带来的风险。5. **不安全的通信风险**:评估传输数据时的加密和解密机制,确保数据在传输过程中的安全,防止数据被窃听或篡改。
安全运维 -- splunk 操作手册
最新发布
leeezp的博客
04-30 838
日常运维操作笔记 (持续更新)
网络安全实训Day16
Yisitelz的博客
04-26 1198
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
小长假来临,企业借助巡检系统做好安全巡查工作
wsd56735676的博客
04-29 462
小长假期间,企业面临员工离岗、生产活动减少等特殊情况,安全隐患易被忽视。借助巡检系统做好全面安全巡查工作至关重要,包括制定巡检计划和路线、分配和管理巡检任务、识别和处理安全隐患、数据分析和优化、培训和沟通以及应急响应准备,确保企业安全生产。
Ftrans文件外发系统 构建安全可控文件外发流程
文件数据安全交换
04-29 580
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。飞驰云联主要服务于集成电路半导体、先进制造、高科技、金融、政府机构等行业的中大型客户,现有客户超过500家,其中500强和上市企业150余家,覆盖终端用户超过40万,每年通过飞驰云联平台进行数据传输和保护的文件量达到4.4亿个。
Windows操作系统安全精讲视频课程
2301_79581760的博客
04-26 908
1.1IT运维职位需要学习的技能.mp4 1-2利用缓存的网络凭据入侵服务器.mp4 1-3信息安全包括哪些方面.mp4 1-4管理本地用户账户和组.mp4 1-5创建检查删除计算机上隐藏的账户.mp4 1-6用户账户控制(UAC)详解.mp4 1-7使用windowsPE新设置管理员密码.mp4 1-8使用LC5找回Windows账户密码.mp4
网络安全知识点
lv785的博客
04-26 1547
概念:IPSec 是“IP 安全”的缩写,是IETF在开发 IPv6时为保证IP数据报安全而设计的,是IPv6的一个组成 部分、是IPv4的可选项,其基本目的就是把安全机制引入 IP协议。欺骗:指利用主机之间的正常信任关系,通过修改IP数据包中的源地址,以绕开主机或网络访问控制、隐藏攻击来源的攻击技术。概念:入侵检测就是对入侵行为的 检测与发现,即在计算机网络系统中的若干关键点搜集信息,通过对所收集信息的分析发现网络系统中是否有违反安全策略的行为和遭到攻击的迹象。简要分析RSA算法的安全性得以保障的原因。
neo4j driver
09-28
neo4j-driver是一个Python中的包,用作Neo4j图数据库的驱动程序,它帮助我们更好地在Python程序中使用图数据库。可以通过执行"pip install neo4j-driver"命令来安装neo4j-driver。使用neo4j-driver可以方便地与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值