hackthebox-optimum(考点:hfs/windows)不用msf

最新推荐文章于 2024-05-01 22:38:30 发布
最新推荐文章于 2024-05-01 22:38:30 发布
阅读量465 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105431184
版权
用msf做很快。这台靶机很多人做以及写的writeup都是msf。但针对oscp备考者,本篇文章不用msfnmap就一个80,提示是HFS 2.3直接搜searchsploit hfs用python比较方便,就选择39161.py打开py看看,有几处要修改。IP端口当然要改成自己的。看样子这是个直接弹shell到本机的py。另外我还看到代码里有nc,而且还是从本机的http里open...
摘要由CSDN通过智能技术生成

用msf做很快。这台靶机很多人做以及写的writeup都是msf。但针对oscp备考者,本篇文章不用msf

1、nmap

在这里插入图片描述

就一个80,提示是HFS 2.3

2、 hfs漏洞利用

直接搜searchsploit hfs

在这里插入图片描述

用python比较方便,就选择39161.py

打开py看看,有几处要修改。IP端口当然要改成自己的。看样子这是个直接弹shell到本机的py。另外我还看到代码里有nc,而且还是从本机的http里使用 nc.exe。

在这里插入图片描述

最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HackTheBox:只是我在做HackTheBox时的个人记录
04-03
哈克盒子 按HTB难度等级和顺序排序 机器 简单 :端口445 Netbios Samba用户名映射脚本命令执行 :MS08_067 NetAPI远程执行代码漏洞 :通过FTP上传的ASPX反向Shell(IIS) :端口443 VTigerCRM(Elastix)本地文件包含LFI漏洞,通过凭据重用进行SSH :端口80 HFS 2.3远程执行代码 :端口8500 FMTP Adob​​e ColdFusion 8目录遍历,通过任务计划程序进行JSP反向Shell :端口80 Microsoft IIS WebDav ScStoragePathFromUrl溢出 :端口80 Microsoft IIS WebDav ScStoragePathFromUrl溢出 :通过GoBuster,SUID特权升级发现的端口80未加密凭据 :80个端口凭据通过GoBuster发现,通过SSH
hack the box optimum靶机
zr1213159840的博客
04-21 2174
首先打开靶场,直接nmap开扫。 nmap -sV -Pn -A 10.10.10.8 通过扫描结果知道开启了80端口,80端口跑了HFS服务。顺势去msf搜索一下HFS有哪些漏洞 search hfs 使用下面的hfs的命令执行,然后看下要配置哪些东西 use 1 options 需要配置好远程主机,本地主机,配置好,run。多run几次,前面几次容易失败,而且要等挺久的。 set RHOSTS 10.10.10.8 set LHOSTS 10.10.14.17 run 利用成功后,返回me
HFS 2.3x 远程命令执行漏洞 讲解
最新发布
weixin_65409651的博客
05-01 288
运行程序截图如下尝试访问该软件提供的web服务web服务是这个样子的,这个web服务的搜索处存在漏洞。
HackTheBox-Optimum
weixin_45345568的博客
10-09 375
HackTheBox-Optimum ip:10.10.10.8 0x01 信息搜集: 1.nmap扫描IP nmap -A -Pn 10.10.10.8 Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-24 16:05 CST Nmap scan report for 10.10.10.8 Host is up (0.34s latency). Not shown: 999 filtered ports PORT STATE SERVICE VE
Hackthebox :: optimum反思和总结
Soul Blog
11-22 1126
Hackthebox :: optimum反思和总结 optimumhackthebox上一台简单的windows靶机 反思 这台靶机我顺利的找到了突破口,但是msf中的post/multi/recon/local_exploiter_suggester 模块并没有用 使用别人提供的windows-exploit-suggester.py 出现了问题,需要pip2 总结 上一篇靶机的反思与总结中我也提到了post/multi/recon/local_exploiter_suggester 模块
【Hack The Boxwindows练习-- Optimum
人间体佐菲的博客
10-29 650
【Hack The Boxwindows练习-- Optimum
matlab分时代码-Kinship-Privacy:从https://github.com/tastanlab/Kinship-Privac
05-21
matlab分时代码一种保护基因组数据库中Kinhsip的实用程序最大化和隐私保护方法 假设家庭成员以顺序的时间顺序到达数据库,那么家庭f...然后,使用optimum_phi.m Matlab代码查找满足给定非线性约束的最小phi值。 将最佳
Global-Thresholding-Optimum-Thresholding-Otsu-:vs2013+opencv 基本全局阈值处理 最佳全局阈值处理(Otsu)
05-31
在图像处理领域,阈值分割是一种常见的方法,用于将图像转化为二值图像,即只有黑白两种颜色。全球阈值处理(Global Thresholding)是这种方法的一种简单形式,它使用单一的阈值来决定像素是属于前景还是背景。...
All solid-state passively Q-switched frequency-doubled intra-cavity Nd:GdVO4/KTP laser
02-11
The optimum coupling at end-pump and optimum design of resonator are also investigated. The maximum output power of TEM00 is 1.68 W at 1.06-μm wavelength. Optic-optic conversion efficiency is 48.6%,...
leetcode-leetcode:leetcode的最佳C++解决方案
06-29
optimum C++ solutions for the leetcode 这是我自己写的leetcode的题解,目前已经完成了70%左右,后续部分会很快更新 这里放上来的代码都能保证是最优解(复杂度最优) 当然有些题目因为测试数据等原因可能会和统计中...
【Hack The Boxwindows练习-- Omni
人间体佐菲的博客
11-17 944
【Hack The Boxwindows练习-- Omni
SearchSploit漏洞查找工具使用指南
大方子
10-04 7544
什么是SearchSploit: “searchsploit”是一个用于Exploit-DB的命令行搜索工具,它还允许你随身带一份Exploit-DB的副本。 SearchSploit为您提供了在本地保存的存储库中执行详细的离线搜索的能力。这种能力特别适用于在没有互联网接入的情况下对网络进行安全评估。许多漏洞都包含了二进制文件的链接,这些文件不包含在标准存储库中,但可以在我们的Exploit-...
漏洞学习之:MS17-010
f_carey的博客
11-15 4485
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。 漏洞学习之:MS17-010 MS17-010 漏洞通过向主机的 SMBv1 服务发送恶意命令造成举出,最终导致任意命令执行。在 Windows 系统中 SMB 服务默认是开启的,监听端口默认为 445。影响的系统版本有 Windows NT–WinServer 2012。 利用前提:目标主机关闭了防火墙 1 .
实战Hack The Box里的Optimum
知柯信安
01-13 512
第一步是运行Nmap并发现主机上运行的服务。 # Nmap 7.80 scan initiated Thu Sep 3 13:38:37 2020 as: nmap -p- -oN scan -sV -O -sC 10.10.10.8 Nmap scan report for 10.10.10.8 Host is up (0.020s latency). Not shown: 65534 filtered ports PORT STATE SERVICE VERSION 80/tcp open
Hack the box靶机 Optimum
菜浪马废的博客
05-28 253
拿到user.txt msf关于win的提权 还是要再看看 要不不会 今天先这样吧 睡觉
hackthebox-Blue(考点:smb 蓝)不用msf
冬萍子癸水
04-09 665
这个机子用msf做很快。针对oscp备考者,这篇文章不用msf。 nmap 没啥其他端口,就是smb。用我们对smb常用的扫描方法 nmap -p 445 --script vuln 10.10.10.40 提示这台ms17-010 是有漏洞的。 searchsploit ms17-010 有好多,最后选择倒数第二个 42315.py 先准备好这个脚本要传的弹shell的exe。 msf...
HFS远程命令执行漏洞入侵抓鸡黑阔服务器
aiquan9342的博客
12-24 1413
先来科普一下: HFS是什么? hfs网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者直接将欲加入的档案拖曳至此窗口,便...
渗透之——Metasploit攻击HFS 2.3上的漏洞
冰河的专栏
01-12 6262
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358284 攻击机: kali 192.168.109.137 靶机: windows server 2012 192.168.109.141 工具:Metasploit 根据CVE-2014-6287的描述,Rejetto网络文件服务器(也被称为HSF或者HttpFi...
No.61-HackTheBox-windows-Conceal-Walkthrough渗透学习
qq_34801745的博客
02-26 596
** HackTheBox-windows-Conceal-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/168 靶机难度:中级(5.0/10) 靶机发布日期:2019年5月8日 靶机描述: Conceal is a “hard” difficulty Windows which teaches enumer...
meter::-webkit-meter-optimum-value
06-07
`meter::-webkit-meter-optimum-value` 是一个 CSS 伪元素,用于设置 `<meter>` 元素在 WebKit 内核的浏览器中的最优值(optimum value)的样式。这个伪元素只在 WebKit 内核的浏览器中生效。 示例代码: ```css ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值