hackthebox -giddy( mssql NTLMv2 hash & unifivideo提权)

最新推荐文章于 2022-04-12 12:51:56 发布
最新推荐文章于 2022-04-12 12:51:56 发布
阅读量402 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/113793935
版权

1、扫描

扫描都是很常规的端口

2、网页信息搜集 mssql NTLMv2 hash

扫目录

gobuster dir -u http://10.10.10.104/ -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -t 100

在这里插入图片描述

remote是登录框,没密码
mvc可以看到不同数字不同页面。疑似数据库注入。这个数据库提示见多了就知道是mssql
在这里插入图片描述
在这里插入图片描述

参考这个https://zhuanlan.zhihu.com/p/110454024
本机

responder
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
No.76-HackTheBox-windows-Giddy-Walkthrough渗透学习
qq_34801745的博客
03-24 395
** HackTheBox-windows-Giddy-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/153 靶机难度:中级(5.0/10) 靶机发布日期:2019年2月12日 靶机描述: Giddy is a medium difficulty machine, which highlights how l...
高级定制数字监控主机(Debian+UBNT Unifi-Video
weixin_34208185的博客
11-30 1122
1 介绍部分 1.1 前言 弟弟店铺要安装监控,故向其推荐企业级别的监控UBNT的产品Unifi-Video(笔者推荐UBNT的原因是其一直坚持软件免费,相比某些厂商软件按点数收取授权费的劣举UBNT算是非常有良心)。 由于官方的监控主机Unifi NVR配置比较低(其实是硬盘太小)价格相对贵,故自己定制6端口的工控机作为监控主机(可同时当路由和交换机...
浅析mssql渗透之XP_dirtree LLMNR/NBT-NS欺骗攻击
qq_60115503的博客
04-12 3376
LIMNR是什么? 链路本地多播名称解析(LIMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机,当局域网中的DNS服务器不可用时,DNS客户端会使用LIMNR本地链路多播名称解析来解析本地的主机名称 NetBIOS是什么? Netbios(Network Basic Input Output System):网络基本输入输出系统,提供OSI模型中的会话层服务,分享数据,是一种应用程序接口API同时系统可以利用WINS服务将N
msf中mssql扫描以及漏洞利用模块
weixin_33725270的博客
10-24 1361
auxiliary/admin/mssql/mssql_enum       normal     Microsoft SQL Server Configuration Enumeratorauxiliary/admin/mssql/mssql_enum_domain_accounts     normal     Microsoft SQL Server SUSER_SNAME Windows ...
Hack The Box』Archetype
Ho1aAs‘s Blog
07-22 592
文章目录前言配置代理解题信息搜集SMBSQL Server拿shell*持久化shellUser Owns FlagSystem Owns Flag完 前言 操作基于Kali 2020,参照官方wp 配置代理 Kali连接下发的代理 openvpn xxx.ovpn ifconfig获取当前Kali的ip,10.10.14.*网段的ip 此时靶机可以ping通,靶机ip10.10.10.27 解题 信息搜集 用nmap扫一下 ports=$(nmap -p- --min-rate=1000 -T4
Node.js-giddy围绕git的一个CLI封装以改善开发人员的体验
08-10
2. **增强反馈**:为了提高用户体验,`giddy` 可能会提供更加丰富的交互反馈,比如进度条、颜色提示或者图形化表示当前状态,帮助用户更好地理解操作进程。 3. **自动化任务**:可能包含自动解决合并冲突、自动格式...
Giddy-3:头晕 3
06-14
Giddy-3:头晕 3】是一款编程项目,可能是某个软件或库的特殊版本,命名为"Giddy 3 合理特别版"。这个项目的源代码可能不是在最佳状态下编写,因为作者提到大部分代码是在上班途中,火车上半睡半醒的状态下完成的。...
StrutsAction
03-27
Struts框架也随着技术的发展演进到了Struts2,提供了更多高级特性,如动态方法调用、依赖注入等。 8. **学习资源** 学习StrutsAction及相关知识,可以通过官方文档、教程网站、在线课程以及社区论坛获取资料。理解...
谷雨单词软件.doc
12-22
2. **分解法**:"brisk"可以分解成“b (避) + risk (危险)”,形象地表示避开危险;"cast"分解为 "cat (猫) + s (蛇)",通过联想帮助记忆动词“投掷”。 3. **联想记忆法**:“cherish”分解为“che (车) + rish ...
NTLM 中继攻击的几种非主流玩法
systemino的博客
11-17 2571
在企业组织中的常见的一种安全风险是凭证重用,当攻击者攻击 NT LAN Manager 身份验证协议(以下简称 NTLM 身份验证)时就会出现这样的风险,而这个协议通常会在 微软的 活动目录 中默认启用。 NTLM 认证中的不安全性已经被安全研究人员发现超过15年了。该协议可以被滥用,通过一个称为“中继”的过程劫持受害者的会话,该过程通过将受害者的凭证转发到与预期不同的服务来滥用受害者的凭...
hackthebox - Querier (SqlServer mssql 渗透 & olevba & group policy passwords 提权
冬萍子癸水
02-13 468
1、扫描 可见smb和mssql 开了。连web都没有,就这几个端口渗透了 C:\root> nmap -A 10.10.10.125 Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-13 09:36 CST Nmap scan report for 10.10.10.125 (10.10.10.125) Host is up (0.34s latency). Not shown: 996 closed ports PORT STATE S
ubuntu20.04下安装unifi控制端
weixin_45417418的博客
04-16 2436
系统:ubuntu 20.4 控制器版本:6.0.41 系统IP:192.168.0.241 Java版本:Java8 可选择官网直接下载,就不用wget 官网下载地址:https://www.ui.com.cn/download/unifi/default/default/unifi-network-controller-6041-debianubuntu-linux-and-unifi-cloud-key apt update wget https://dl.ui.com.cn/unifi/6.0..
大学物理-章节PPT!
最新发布
07-22
大学物理-章节PPT!
将当前路径下的doc或者docx转化为doc/docx
07-22
将该脚本放在要转化doc/docx的路径下,执行
量子位:2023 AIGC算力全景与趋势报告(1).pdf
07-22
量子位:2023 AIGC算力全景与趋势报告(1).pdf
无水印视频素材,可以用于剪辑,制作PPT等办公场景,烟花系列6个,冬季系列4个,日落黄昏4个,山水系列9个等等
07-22
您正在寻找一系列专业级的视频素材,这些素材不仅无水印,而且适用于各种创意工作,包括视频剪辑和PPT制作。我们精心策划并提供了一系列精选的视频素材,旨在满足您在不同办公场景下的需求。 烟花系列:6个独特的视频片段,捕捉了烟花绽放的瞬间,无论是庆祝活动还是节日庆典,这些素材都能增添光彩。 车流系列:1个动态的车流视频,展现城市夜晚的活力,适合用作背景或过渡效果,营造现代都市感。 城市系列:1个展示城市天际线的视频,适合作为商业演示或旅行宣传片的背景,传递都市生活的节奏。 创意系列:1个富有创意的视频,适合激发灵感,适用于广告或个人项目,增加作品的原创性。 倒计时系列:1个倒计时视频,适用于正式场合或倒计时活动,简洁明了地传达时间流逝的紧迫感。 冬季系列:4个冬季主题的视频,涵盖雪景、冰晶等元素,适合季节性主题的创作。 科技系列:1个科技感强烈的视频,适合科技公司的宣传材料或未来主义风格的项目。 日落黄昏系列:4个日落时分的宁静画面,适合创造浪漫或怀旧氛围的视觉叙事。 山水系列:9个自然风光视频,包括山脉、湖泊和瀑布等壮丽景色,适合环境保护主题或自然美景展示 这些素材均经过精心挑选,确保高品
2015年POI数据集.txt
07-22
2015年
PySAL与pydata栈探索地理数据科学:从入门到高级分析
1.7.5 **开源工具和社区**:强调PySAL生态系统中的其他相关工具,如Giddy(扩展ESDA功能)、geoplot(高级地图制作)等。 1.8 **数据获取与处理**:介绍如何获取实时地理数据,以及如何处理和清洗这些数据以适应...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值