hackthebox-granny(考点:webdav/windows)

最新推荐文章于 2024-06-10 15:38:22 发布
最新推荐文章于 2024-06-10 15:38:22 发布
阅读量747 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105461144
版权
本文介绍了在hackthebox平台上的Granny靶机中,通过WebDAV进行突破并最终实现提权的过程。首先,利用nmap发现IIS服务器和WebDAV服务的详细信息。由于不能直接上传asp或aspx文件,作者通过将生成的shell文件伪装成txt上传,并使用cadaver工具完成文件转换和移动,最终在网页上触发shell。在提权阶段,尝试多种方法未果后,作者通过GitHub找到提权工具,通过SMB服务传送文件实现系统权限提升。
摘要由CSDN通过智能技术生成

1、nmap

在这里插入图片描述
就80,上去看看,是个IIS但一片贫瘠,拿dirbuster扫也是一片荒凉
在这里插入图片描述
这说明信息搜集还没到位,还要再看看nmap的扫描

扫描里关于webdav的scan信息显示得很详细,可以get/copy/move等等;那说明这应该就是突破口
webdav网上很多介绍。

2、webdav突破

对于webdav,我一般用这个工具。提示有些类型的文件可以放上去但有些不行。

davtest -url http://10.10.10.15

在这里插入图片描述

最低0.47元/天 解锁文章
冬萍子
关注
Hackthebox::Granny walkthrough
Soul Blog
12-26 2002
这是一台hackthebox的简单的windows靶机 信息收集 首先使用nmap进行端口扫描 使用nmap进行粗略的漏洞扫描,发现80端口是可以利用的 查看80端口在web上的内容 查看80端口服务 Microsoft IIS httpd 6.0 是否有什么漏洞 使用msf查看 使用第二个模块windows/iis/iis_webdav_scstoragepathfromurl进行并成功获得一个shell 提权 我们需要提权,返回msf中使用post/multi/.
Hackthebox-Bart(考点:信息搜集/密码猜解/user-agent注入/window账号利用)
冬萍子癸水
04-07 745
nmap搞起 显示forum.htb,恩,加到/etc/host 里去 10.10.10.81 forum.htb 就一个80端口,进去看看网页, 没啥,ctrl+u看网页源码 有他们好几个员工的邮箱,这些可以用来做登录信息,但是现在还没发现哪里登录 于是,搜起,过程很慢,搜到monitor 进去就是登录框, 可以试试那几个员工信息,在forget passwords里,随便输入个,当然不行...
HackTheBox::Granny
aya3t的博客
10-11 222
HackTheBox::Granny
No.55-HackTheBox-windows-Granny-Walkthrough渗透学习
qq_34801745的博客
02-16 1038
** HackTheBox-windows-Granny-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/14 靶机难度:容易(3.0/10) 靶机发布日期:2017年10月12日 靶机描述: Granny, while similar to Grandpa, can be exploited using se...
Hack The Box(黑客盒子)Mongod-mongoDB工具篇
最新发布
轻舟已过万重山
06-10 1014
数据库可能存在未知缺陷,可能存在匿名访问漏洞。
hackthebox-grandpa(考点:iis6.0)不用MSF
冬萍子癸水
04-15 323
这靶机绝大部分人都是msf做的,毕竟适合这个靶机的漏洞文件没多少(还是中国人发现的呢),都是和msf相关,(而且用msf做也很不稳定,这靶机在论坛里也被吐槽),我好不容易找到个非msf的方法 nmap 从名字就可以看出。grandpa老爷爷和granny老奶奶这篇很像,没啥突破口,就是webdav信息多 故地重游 再来扫webdav 但是这次不一样了,都是fail 最后只能网上搜啊搜。。。搜到e...
granny-js-client::old_woman:Granny.js-JS API客户端
05-09
来自Granny服务器的客户端库 用于Granny图像交付服务器的库 生态系统 ...cd granny-js-client //if you need browser version npm run build //request to your browser build/index.js //if you need nod
hackthebox - inception (考点:dompdf & apache配置& webdav & 3128 proxy &tftp & apt update 提权& ssh-key提权)
冬萍子癸水
05-29 1116
1 扫描 80进网页信息搜集, 3128是代理访问端口,要想到后面可能要利用这个设置代理,连接靶机不对外的端口等。 Not shown: 998 filtered ports PORT STATE SERVICE VERSION 80/tcp open http Apache httpd 2.4.18 |_http-server-header: Apache/2.4.18 (Ubuntu) |_http-title: Inception 3128/tcp open http
HacktheboxGranny Walkthrough(not use metasploit)
汗的博客
12-06 1101
预备知识 nikto、nmap、iis6.0的webdav、davtest 信息收集a nmap 10.10.10.15 只开了个80端口,那么还是web,浏览器访问目标机器 直接就是报错页面,迷惑,不过可知服务器是iis 扫了下目录,毫无思路,nmap扫下漏洞 nmap -script=vuln 10.10.10.15 还是没什么发现 nikto 扫一下,这次的信息就多了 nikto -h http://10.10.10.15 + Server: Microsoft-IIS/6.0 + Retrieved
granny viewer
07-23
granny viewer
hackthebox-falafel (考点:手工盲注 & php hash 漏洞 & 上传 & video组提权 & disk组提权) 不用sqlmap
冬萍子癸水
05-08 705
1扫描 常规22可能ssh登录,80进web搜集信息。 2web搜集 dirbuster扫,可以看到上传 php,应该是考上传。 进去看到登录框,按习惯第一反应输入admin,提示admin的密码错误,如果随便瞎输入用户名,提示try again。说明admin是存在的,以及让我们知道正确显示和错误显示报错机制是怎样的。因为这个涉及到hydra解密或者sql注入都需要这个。 先最简单的SQL注入试试admin' or '1'='1这些,没用, 再hydra hydra -l admin -P /usr/sh
HackTheBox靶场系列(一)之HackTheBox靶场简介
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
11-30 4117
Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法。它包含一些不断更新的挑战,其中有许多模拟真实场景的机器。HackTheBox靶场是一个虚拟的渗透测试训练平台,用于帮助安全研究人员、渗透测试人员和学生提高他们的技能。它包含一系列的虚拟机,其中每一个虚拟机都代表一个可攻击的目标系统。通过攻击这些虚拟机和解决它们的漏洞,用户可以提高自己的技能和知识,以更好地了解实际环境中的攻击和防御。
Xmanage使用方法
热门推荐
wonderful的专栏
06-08 2万+
xmanager
Hbase2.X HMaster系列之HMaster启动流程图1
dingyanming的博客
01-04 1万+
关于hmaster启动流程如下
Introducing practical and robust anomaly detection in a time series
四纪启悟 · 数据科学
01-12 1489
Tuesday, January 6, 2015 | By Arun Kejariwal (@arun_kejariwal), Software Engineer [16:49 UTC]    Tweet    Both last year and this year, we saw a spike in the number of photos uploaded to T
A Simple Shiny App for Monitoring Trading Strategies – Part II
四纪启悟 · 数据科学
03-25 1285
This is a follow up on my previous post “A Simple Shiny App for Monitoring Trading Strategies“.  I added a few improvements that make the app a bit better (at least for me!). Below is the list of ne
一些比较常用却不好找的网站
知无不言
02-03 1万+
如果你想做视频、写文章,这里的网站不可少 抖音 https://creator.douyin.com/ 抖店 https://fxg.jinritemai.com/ 快手 https://cp.kuaishou.com/profile 微信视频号 https://channels.weixin.qq.com/ 微信公众号 https://mp.weixin.qq.com/ 今日头条号 https://mp.toutiao.com/ 百家号 https://baijiahao.baidu.com/buil.
DASH直播平台的搭建
直播社区
04-09 1万+
点此查看原文当前,全球各大视频网站均在抛弃陈旧的Flash播放技术,转而向Dash这种新型的流媒体传输方式靠拢。比如,Youtube,Hulu,Twitch,Netflix,Xvideos,PornHub,xHamster,Tube8等视频网站平台;三星、LG、飞利浦、SONY等智能电视厂商。而且,全球最大的CDN服务提供商也已经支持Dash标准,比如Akamai CDN。为了跟上全球高端技术前进...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值