hackthebox-netmon (考点:prtg安全 /psexec提权windows)

最新推荐文章于 2023-12-09 20:20:16 发布
最新推荐文章于 2023-12-09 20:20:16 发布
阅读量522 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105427388
版权

1、nmap

在这里插入图片描述

看到了21,139/445就应想到ftp/smb要好好利用
先看看smb但是进不去

在这里插入图片描述

再看21 ,ftp 10.10.10.152 输入anonymous 登录。
最好是用ls -la搜,以免漏掉隐藏文件
在这里插入图片描述
不一会儿找到了user.txt

接着继续在里面搜,密密麻麻的文件毫无头绪

2、prtg渗透

再看看80网页
是个prtg,网络监控工具,直接就是登录框,也不知道密码。
但给了我们在ftp里找prtg文件的思路
继续搜
在windows目录里找到了dat文件。get下来。但是依然密密麻麻毫无头绪。
最后根据官方提示
在根目录

最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SMB攻击利用之-通过psexec添加用户流量数据包分析
村中少年的专栏
05-10 75
本文通过分析已知的PsExec为远端主机添加用户的流量,分析了SMB,DCE/RPC,SVCCTL等多种协议的交互细节,为日常安全运营,护网HVV,重保过程中遇到的关于psexec的流量分析提供参考
No.67-HackTheBox-windows-Netmon-Walkthrough渗透学习
qq_34801745的博客
03-13 533
** HackTheBox-windows-Netmon-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/177 靶机难度:中级(4.7/10) 靶机发布日期:2019年5月18日 靶机描述: Netmon is an easy difficulty Windows box with simple enumer...
PRTG远程代码执行-CVE-2023-32782
weixin_53830825的博客
11-28 366
PRTG全称为Paessler Router Traffic Grapher,是一款功能强大的免费且可以通过路由器等设备上的SNMP协议取得流量资讯并产生图形报表的软件,可以为我们产生企业内部网络包括服务器,路由器,交换机,员工计算机等多种设备的网络流量图形化报表,并能够对这些报表进行统计和绘制,帮助我们这些网络管理员找到企业网络的问题所在,分析网络的升级方向。
HackTheBox::Netmon
aya3t的博客
10-13 136
HackTheBox::Netmon
hack the box netmon靶机
zr1213159840的博客
04-14 1308
本来看着这个靶机,觉得应该不难吧,结果还是看了不少东西才学会。按照惯例,先开扫 nmap -sV -Pn -A 10.10.10.152 这个地方有几个有用的信息,第一个,ftp匿名,第二个,80端口跑了服务。打开后,能看到以下页面,同时注意这个服务的名字,后面要找和这个名字相关的配置文件等等: 通过扫描的结果能知道ftp端口是能够匿名登录的,那我就不客气了,直接登录。注意注意,这个匿名登录也是要输入账户名的,账户名anonymous。(这个地方多说几句,我才开始匿名不输入,直接回车,我还想为啥登录不
HTB_Netmon CVE-2018-9276 RCE漏洞复现
网络安全学习
04-20 495
PTRG CVE-2018-9276 RCE漏洞复现
netmon-ELK:使用ELK堆栈进行系统日志,Netflow和Packetbeat监视
05-13
netmon-ELK# ## Description ## Vagrantfile部署ELK堆栈和Packetbeat用作Netmon和Syslog分析工具。 ================================= ##没有Vagrant的设置##如果不使用Vagrant,请运行以下命令以root用户身份...
netmon:TCP 连接和电子邮件循环监控软件-开源
06-28
netmon 旨在定期进行 TCP 连接测试,并在 HTML 页面中发布状态。 netmon 提供了一个简约的 Web 服务器来在浏览器中呈现此页面。 根据 NAGIOS 标准,检查也... 1.1 版可以作为服务 (Windows) 或守护程序 (Linux) 运行。
netmon_cli:一个简单轻量级的终端数据包嗅探器
05-31
netmon_cli 一个用 C 编写的简单、轻量级的终端数据包嗅探器。 免责声明 此工具仅为教育目的而构建,对于因非法使用此脚本而造成的任何损坏,我概不负责。 关于 就像标题所说的那样,这是仅使用内置的libs用C语言...
kerio-netmon-2.1.1-en-win评估版本
05-01
配合ISA使用的好的第三方的监控软件 kerio-netmon-2.1.1-en-win评估版本
PRTG Network Monitor 13 破解工具
09-17
破解过程 1.) Install. 2.) When asked for a license, install freeware version. 3.) After installation process is done kill "PRTG Server.exe" process from background with Windows Task Manager (ctrl+Shift+Esc). 4.) Copy cracked content over originals and overwrite if asked. 5.) Done. NOTE: If you want to change x64 version to x86 open regeditor and open key: "HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PRTGCoreService" Change ImagePath="C:\Program Files (x86)\PRTG Network Monitor\64bit\PRTG Server.exe" to ImagePath="C:\Program Files (x86)\PRTG Network Monitor\PRTG Server.exe" Remember to use your own path where you have installed the program
EOS-Network-Monitor-front:EOS网络监视器前端
05-06
如何安装和使用 cd eos-network-monitor/netmon-frontend yarn export API_URL=https://api.eosnetworkmonitor.io 发展 yarn start 生产 yarn build yarn start:prod 在浏览器中访问
Windows远程执行进程工具psexec和wmiexec介绍
测试开发小记
05-08 3429
在自动化测试或者自动化工具开发中,通常需要向其它电脑或者服务器发送指令,比如Windows发送命令到Linux服务器开启某个服务进程,或者读取状态信息,我们可以使用ssh协议实现。如果Windows主机需要发送命令到局域网内的其它Windows电脑要如何实现呢?在网络安全中称为横向移动的内网渗透方法可实现远程执行命令,横向移动工具有很多,本文介绍psexec和wmiexec这两个工具如何实现远程执行进程。
横向渗透之PSExec、SMBExec和WMIExec的使用及特征
最新发布
weixin_65550121的博客
12-09 1976
支持单向、双向通信。攻击者通过PSEXEC连接到远程机器并通过命名管道执行命令,命名管道是通过一个随机命名的二进制文件创建的,这个文件被写入到远程机器上的ADMIN$共享,最后通过SVCManager用来创建服务。建立连接之后,我们执行notepad.exe,可以发现它卡在这了,这因为我们在等待远程机器的输入,然而它永远不会输入。首先我们通过PSEXEC去横向的时候,这里上传了一个文件名字叫SBxFixsS.exe的文件,也就是说将这个文件写入到了远程机器的ADMIN$共享中,我们可以查看一下共享目录。
横向移动检测之远程执行(一)PsExec
qq_27828281的博客
09-18 4419
横向移动——PsExec远程执行分析及溯源
psexec实现控制多台电脑的cmd
lilien的博客
06-23 945
psexec实现控制多台电脑的cmd
【HTB系列】靶机Netmon的渗透测试
大方子
07-11 1669
总结和反思: 1. win中执行powershell的远程代码下载执行注意双引号转义 2. 对powershell代码先转为windows上默认的Unicode编码方式(UTF-16LE)再转为 base64执行,防止代码内容被破坏 3. 学会查CVE漏洞 4. 通过命令行把终端内容保存到剪切板中 5. 运维人员密码修改的规律,仅仅修改了密码中的年份,这是设置新密码常用的思路 K...
Windows系统】使用psexec提升权限
sunriver2000的专栏
06-08 1417
例如,你想运行的程序是:regedit.exe,并需要提升权限为system。
windows抓包工具
06-07
Windows 操作系统中,有许多可以用来...5. NetMon:是 Windows 平台下的一款网络监控工具,可以捕获网络流量并分析其中的协议信息。 这些工具都具有不同的特点和功能,你可以根据自己的需要选择适合自己的工具。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值