Tryhackme - Steel Mountain (考点:hfs2.3 & unquoted service paths提权)

最新推荐文章于 2022-12-23 10:07:29 发布
最新推荐文章于 2022-12-23 10:07:29 发布
阅读量971 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/106350073
版权

1 扫描

普通扫nmap -A ip地址,结果太少,没什么突破口。
再全局扫。nmap全局扫太慢,所以用masscan,然后再用nmap扫前者扫出的端口就行了。
8080那个http写着是hfs2.3服务,靶机做多了就知道这有个漏洞,参考靶机optimum

C:\root> masscan -p1-65535,U:1-65535 10.10.17.99 --rate=1000 -e tun0

Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-26 00:51:49 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [131070 ports/host]
Discovered open port 5985/tcp on 10.10.17.99                                   
Discovered open port 49163/tcp on 10.10.17.99                                  
Discovered open port 139/tcp on 10.10.17.99                                    
Discovered open port 49162/tcp on 10.10.17.99                                  
Discovered open port 135/tcp on 10.10.17.99                                    
Discovered open port 49154/tcp on 10.10.17.99                                  
Discovered open port 49157/tcp on 10.10.17.99                                  
Discovered open port 3389/tcp on 10.10.17.99                                   
Discovered open port 137/udp on 10.10.17.99                                    
Discovered open port 49152/tcp on 10.10.17.99                                  
Discovered open port 445/tcp on 10.10.17.99                                    
Discovered open port 49153/tcp on 10.10.17.99                                  
Discovered open port 49155/tcp on 10.10.17.99                                  
Discovered open port 80/tcp on 10.10.17.99                                     
Discovered open port 47001/tcp on 10.10.17.99                                  
Discovered open port 8080/tcp on 10.10.17.99                                   
C:\root> nmap -p5985,49136,139,49162,135,49154,49157,3389,137,49152,445,49153,49155,80,47001,8080 -A 10.10.17.99
Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-25 20:56 EDT
Nmap scan report for 10.10.17.99
Host is up (0.26s latency).

PORT      STATE  SERVICE            VERSION
80/tcp    open   http               Microsoft IIS httpd 8.5
| http-methods: 
|_  Potentially risky methods: TRACE
|_http-server-header: Microsoft-IIS/8.5
|_http-title: Site doesn't have a title (text/html).
135/tcp   open   msrpc              Microsoft Windows RPC
137/tcp   closed netbios-ns
139/tcp   open   netbios-ssn        Microsoft Windows netbios-ssn
445/tcp   open   microsoft-ds       Microsoft Windows Server 2008 R2 - 2012 microsoft-ds
3389/tcp  open   ssl/ms-wbt-server?
|_ssl-date: 2020-05-26T00:58:11+00:00; 0s from scanner time.
5985/tcp  open   http               Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
|_http-server-header: Microsoft-HTTPAPI/2.0                                                                                                                      
|_http-title: Not Found                                                                                                                                          
8080/tcp  open   http               HttpFileServer httpd 2.3
|_http-server-header: HFS 2.3
|_http-title: HFS /
47001/tcp open   http               Microsoft HTTPAPI httpd
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[TryHackMe]Steel Mountain
F3iG0n9的博客
10-26 161
0x01 信息收集 端口扫描 用浏览器打开HTTP服务的站点 查看HTTP服务的站点后发现8080端口使用的HTTP File Server 2.3,点开上图红框中连接发现是HFS服务器 访问exploit-db查询HFS对应的exploit,如下图: 0x02 获取访问 启动metasploit,搜索rejetto对应的exploit,并使用相应的exploit,并查看对应选项 ...
红泪HFS提权
06-03
《红泪HFS提权:深入理解与应用》 在网络安全领域,权限提升(Privilege Escalation)是攻击者常用的手段之一,其中HFS(HTTP File Server)提权技术因其特殊性备受关注。本文将深入探讨红泪HFS提权工具,分析其...
TryHackMe-进攻性渗透测试-01_Steel Mountain
M1n9K1n9的博客
12-23 219
在此会议室中,您将枚举Windows计算机,使用Metasploit获得初始访问权限,使用Powershell进一步枚举计算机并将权限升级到管理员。循例 nmap 扫一大堆端口,其中有80、8080、145、139、445、3389…进入8080的web页面看到是HTTP File Server v2.3searchsploit搜索相关版本的cve设置好相关的参数并运行exp,getshell。
TRY HACK ME | Steel Mountain「利用powershell提权
AKAHRZ的博客
04-09 4438
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
利用Metasploit对HFS 2.3渗透攻击提权
渗透测试
05-07 1705
文章目录前言一、Metasploit中使用数据库二、VSFTPD2.3.4渗透攻击1.威胁建模2.攻击3.渗透持久化4.清楚渗透痕迹总结 前言 针对HFS 2.3漏洞进行渗透测试提权HFS:HttpFileServer) 一、Metasploit中使用数据库 开启步骤 root@kali:~# service postgresql start root@kali:~# msfdb init msfdb ini 初始化数据库 使用msfconsole启动metasploit 输入db_statu
不带引号的服务路径的提权探索
weixin_33774883的博客
09-28 397
前言: 前几天逛exploit-db,看到一个文章《AnyDesk 2.5.0 - Unquoted Service Path Privilege Escalation》,大概描述内容如下: 1. Description: The Anydesk installs as a service with an unquoted service path running with ...
hfs.zip_HFS大气简约模板_hfs_hfs 模板_hfs2.3m模板_wantzuv
09-15
这款模板名为"hfs.zip_HFS大气简约模板_hfs_hfs 模板_hfs2.3m模板_wantzuv",由wantzuv可能参与制作,特别适用于HFS 2.3m版本。 HFS(Http File Server)的核心功能包括: 1. 文件上传与下载:用户可以通过网页...
HFS2.3漏洞利用.rar
12-28
标题 "HFS2.3漏洞利用.rar" 涉及的是关于HFS(HTTP File Server)版本2.3的一个安全漏洞及其可能的恶意利用。HFS是一款轻量级的基于Web的文件服务器软件,允许用户通过HTTP协议共享本地文件。然而,如同许多其他软件...
copy-paths-to-clipboard:使用Alfred将各种格式的路径复制到剪贴板
04-30
通过输入paths调用scriptfilter。 如果您在Finder中,则当前Finder项或所选内容的路径将被复制到剪贴板;如果您在其他(基于文档的)应用程序中,则最前面的文档的路径将被复制。 。 脚本过滤器将为您提供反馈,说明...
hfs 2.3m Build #300
12-28
【标题】"hfs 2.3m Build #300" 指的是一个名为 "hfs" 的HTTP文件服务器软件的特定版本。这个版本是2.3m的Build #300,通常表示软件的开发阶段或更新迭代。在IT领域,每个版本号都可能包含新的功能、性能优化或修复...
hfs提权 2.3b之前
02-03
简易提权 有弹窗 HFS2.3B以前漏洞提权.exe
HFS提权秒杀服务器管理权限.rar
10-21
HFS提权秒杀服务器管理权限 。
强力提权工具 CN 巴西烤肉 CMD HFS 全套
03-31
强力提权工具 CN 巴西烤肉 CMD HFS 全套
TryHackMe-笔记:我的TryHackMe笔记
02-23
TryHackMe-注意事项 我的TryHackMe笔记 随时阅读:)
HFS远程命令执行漏洞入侵抓鸡黑阔服务器
aiquan9342的博客
12-24 1416
先来科普一下: HFS是什么? hfs网络文件服务器 2.3是专为个人用户所设计的HTTP档案系统,如果您觉得架设FTP Server太麻烦,那么这个软件可以提供您更方便的网络文件传输系统,下载后无须安装,只要解压缩后执行 hfs.exe,于「Virtual File System(虚拟档案系统)」窗格下按鼠标右键,即可新增/移除虚拟档案资料夹,或者直接将欲加入的档案拖曳至此窗口,便...
渗透之——Metasploit攻击HFS 2.3上的漏洞
冰河的专栏
01-12 6273
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86358284 攻击机: kali 192.168.109.137 靶机: windows server 2012 192.168.109.141 工具:Metasploit 根据CVE-2014-6287的描述,Rejetto网络文件服务器(也被称为HSF或者HttpFi...
国外软件HFS 2.3x 远程命令执行漏洞 (本程序某些YY黑阔大牛抓鸡抓IP工具中使用到本软件)本站教程教习如何梨园远程命令执行。。中国寒龙...
weixin_30537391的博客
09-07 609
这个程序在国内用的特别多,特别是那些抓肉鸡的黑阔。 1 2 http://localhost:80/?search==%00{.exec|cmd.} http://localhost:80/search=%00{.exec|cmd.} 注:有些版本search前面是没有?的。 测试部分:百度搜HFS默认就是2.3...
TryHackMe学习笔记-Windows PrivEsc Arena
网安星空
09-20 855
通过靶机练习常见的Windows系统提权手法
webAPP学习设计:页面模式的设计。
m0_37727198的博客
08-08 4201
学习webAPP视频,逐步实现阅读界面。 内容总结:首先实现下边栏模块。 先设置好dom模块的架构,在设置css样式。 知识点1:设置背景色可以利用两层div,一层是背景色,一层是内容框,覆盖并存。 <div class="bottom-nav-bk bottom_nav"></div>             <!--下边栏内容div--> &lt...
hfs 2.3 bulid 299
最新发布
08-12
HFS 2.3 build 299是一种文件服务器软件,它用于创建和管理个人或小型团队网络上的文件共享服务。HFS是“HTTP文件服务器”的缩写,通过HTTP协议来提供文件下载和上传功能。 HFS 2.3 build 299具有以下特点和功能。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值