hackthebox - Querier (SqlServer mssql 渗透 & olevba & group policy passwords 提权)

最新推荐文章于 2023-08-04 12:00:00 发布
最新推荐文章于 2023-08-04 12:00:00 发布
阅读量468 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45527786/article/details/113799230
版权
本文详细记录了一次针对Querier靶机的渗透测试过程,包括通过扫描发现开放的SMB和MSSQL服务,利用OLEVBA工具分析Excel文件获取账号密码,借助mssqlclient.py连接MSSQL并执行命令,最后通过Group Policy Passwords进行提权,获得更高的系统权限。
摘要由CSDN通过智能技术生成

1、扫描

可见smb和mssql 开了。连web都没有,就这几个端口渗透了

C:\root> nmap -A 10.10.10.125
Starting Nmap 7.80 ( https://nmap.org ) at 2021-02-13 09:36 CST
Nmap scan report for 10.10.10.125 (10.10.10.125)
Host is up (0.34s latency).
Not shown: 996 closed ports
PORT     STATE SERVICE       VERSION
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp  open  microsoft-ds?
1433/tcp open  ms
最低0.47元/天 解锁文章
冬萍子
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
0x04HackTheBox系列之Querir 实战
boss111的专栏
05-07 166
一 实验简介 Querir是一个中等难度的windows靶机,我们首先发现一个exlce文件,其中包含有宏脚本,我们在脚本中发现了MSSQL服务器信息。通过这个SQL server可以执行系统命令。我们通过进一步的挖掘,可以找到高权限账户密码。最后我们可以使用Powerup查找本地缓存组策略文件中的管理员凭证,从而获得管理员权限。 目标IP:10.129.222.59 二 使用工具 2.1 mssqlcient.py mssql客户端 2.2 responder服务监听程序 2.3 John
从HTB-Querier靶场看内网渗透
Ms08067安全实验室
07-05 678
文章来源|MS08067 内网安全知识星球本文作者:阿青(Ms08067内网安全小组成员)querier作为htb中的一个靶标环境,其中涉及的⼀些基础知识和工具应用值得学习,对该靶标的渗透...
No.81-HackTheBox-windows-Querier-Walkthrough渗透学习
qq_34801745的博客
03-31 360
** HackTheBox-windows-Querier-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/175 靶机难度:中级(5.0/10) 靶机发布日期:2019年5月29日 靶机描述: Querier is a medium difficulty Windows box which has an Ex...
权限提升-MY&MS&ORA等SQL数据库提权
xhscxj的博客
03-02 1098
在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件: 服务器开启数据库服务及获取到最高权限用户密码。除 Access 数据库外,其他数据库基本都存在数 据库提权的可能 数据库应用提权在权限提升中的意义 WEB 或本地环境如何探针数据库应用 数据库提权权限用户密码收集等方法 目前数据库提权对应的技术及方法等 流程:服务探针-信息收集-提权利用-获取权限 一、UDF 提权知识点:(基于 MYSQL 调用命令执行函数) 读取网站数据库配置文件(了解其命名规则及查找技巧).
sqltools工具提权_MDAT一款用于数据库攻击的利用工具
weixin_39880479的博客
01-25 2089
介绍这是一款用于数据库攻击的利用工具,集合了多种主流的数据库类型。由团队成员Ch1ng & j1anFen 共同完成开发。前言由于各种数据库攻击利用工具需要各种环境导致使用相当不便,便萌生了开发此工具的想法,将常用的数据库集合在一起并且优化当时工具的一些不足。工具没有神仙技巧,都是网上现成的 POC 集合,更多的是开发时候对 JavaFx 的操控。功能Mysql传统UDF提权自适...
mysql-querier:浏览器控制台中的一个简单的mysql数据库
03-14
docker run --rm -it -p8080:8080 mysql-querier 环境变量 HOST :Web服务器的主机-默认:8080 DB_CONN :数据库连接字符串 USERNAME :基本身份验证用户名-默认: admin 密码:基本身份验证密码-默认: password
mysql-querier:使用简单的JSON从MySQL查询,并防止SQL注入攻击
05-13
使用简单的JSON从MySQL查询,并防止SQL注入攻击 例子 querier = require 'mysql-querier' userQuerier = querier 'users', user_id: number: true role: enum: ['admin', 'user'] app.get '/user/query', (req, ...
terraform-kubernetes-monitoring-thanos-querier:Thanos查询器服务,用于聚合普罗米修斯实例
04-06
Thanos查询层 查询层负责对您的thanos商店(运行商店api的远程实例)运行PromQL查询。 ┌──────────────────┐ ┌────────────┬─────────┐ ┌────────────┐...
gapi-querier:用于运行Google API以及与Google Auth和其他内容一起玩的工具
04-29
gapi-querier工具本身是一个外壳,可获取Google用户的身份验证,然后运行所选脚本。 仅有的现有脚本是我写的用于查找不在相册中的照片(在Google相册中)的脚本。 为了使该工具访问Google的API,您需要为其提供...
xmljava系统源码-moql:内存对象查询统计,语法兼容sql92
06-05
它的语法结构类似于SQL,支持distinct、where、group、having、order、limit、聚集运算(count、sum、avg、min、max)、多表查询、连接查询(left、right、inner、full)、嵌套查询、以及集合运算(union、intersect、...
【HTB系列】靶机Querier渗透测试
大方子
07-01 2341
总结与反思: 1. 收集信息要全面 2. 用snmp-check检查snmp目标是否开启这个服务 3. smbmap尝试用匿名用户anonymous来枚举目标的共享资源,可能会枚举成功 4. 使用smbclient连接到smb进行命令操作 5. 使用ole来分析宏 6. 使用mssqlclient.py来连接MSSQL 7. mssqlclient.py开启Windows Aut...
文档宏病毒
weixin_43781139的博客
07-16 3146
文档类病毒介绍 许多恶意代码都是通过文档进行传播。利用文档文件投放PE文件,再由PE文件执行恶意行为。一方面,结合社会工程学的诱导文档往往能够降低目标人员的安全防范意识,提高攻击的成功率;另一方面,文档可以通过邮件进行传播,而邮件作为最常用的通信方式,对邮箱的攻击,更容易收集用户信息并实现内网渗透。 下图是奇安信威胁情报中心在2018年全球高级持续性威胁研究总结报告中列出的部分组织鱼叉邮件攻击特点: 可以看到采用诱导文档附件进行的钓鱼邮件攻击的方式最为普遍。掌握各类文档文件的分析技巧就变得极为重要,我们将
hack the box靶场archetype靶机
zr1213159840的博客
03-19 911
照常打开靶机,看第一个问题 问:主机上的数据库服务时TCP的哪个端口? 答案:1433.可以通过以下命令扫描得出结果 nmap -sV -Pn 10.129.239.163 第二个问题: 问:非管理员的共享的文件夹是什么? 答案:backups。这题是看了提示才知道,提示说可以使用-N -L查看文件夹就能知道了。使用以下命令查看 smbclient -N -L 10.129.239.163 其中以$结尾的文件夹,都是需要管理员权限的。 第三个问题: 问:smb共享文件夹中的文件上,可能的密码是
Hack The Box——Monteverde
江左盟的博客
06-20 516
目录 简介 信息收集 端口扫描与服务识别 枚举域信息 漏洞发现 暴力破解弱口令 漏洞利用 获得域用户密码 权限提升 总结 简介 该靶机又是一台简单的Windows Azure Active Directory域控主机。通过枚举域用户smb服务发现弱口令,进一步通过共享文件夹泄漏的域用户mhope的密码登录域控主机,接着利用Azure Admins组的权限查询SQLServer中存储的域管理员的密码,进而获得域管理员权限。 信息收集 端口扫描与服务识别 使用nmap 10.10.
Hack The Boo 2022 CTF题目writeups
Ba1_Ma0的博客
11-15 1853
HackTheBoo 2022 CTF WP
VBA宏分析:注意Shift键!
最新发布
m0_59598029的博客
08-04 90
许多恶意软件分析人员喜欢使用MSWord或Excel中的VB编辑器来分析恶意宏代码,因为它提供了一个不错的调试环境。这是一种在其本机上下文中运行VBA代码的便捷解决方案,来取消掩盖严重混淆的宏代码。
浅析mssql渗透之XP_dirtree LLMNR/NBT-NS欺骗攻击
qq_60115503的博客
04-12 3360
LIMNR是什么? 链路本地多播名称解析(LIMNR)是一个基于协议的域名系统(DNS)数据包的格式,使得双方的IPv4和IPv6的主机来执行名称解析为同一本地链路上的主机,当局域网中的DNS服务器不可用时,DNS客户端会使用LIMNR本地链路多播名称解析来解析本地的主机名称 NetBIOS是什么? Netbios(Network Basic Input Output System):网络基本输入输出系统,提供OSI模型中的会话层服务,分享数据,是一种应用程序接口API同时系统可以利用WINS服务将N
利用MSSQL搭建代理突破DMZ访问受限网络
anquanzushiye的博客
02-20 1416
0x00 背景介绍渗透测试中经常利用数据库连接突破 DMZ,前天看到有分享利用 MSSQL 搭建代理突破 DMZ 访问不出网的应用资产。Microsoft SQL Server 现在具备...
打点-进入内网(一)
qq_44555676的博客
08-24 675
应用系统漏洞利用常见漏洞扫描1.Nmap扫描技巧2.impacket框架之mssql服务器安全检测mssglclient与其他工具相比的优势Mssqlclient的基本使用命令为Impacket网络协议工具包安装举例分析几种实际使用情况3.读入数据 常见漏洞扫描 1.Nmap扫描技巧 auth 处理身份验证 broadcast 网络广播 brute 暴力猜解 default 默认 discovery 服务发现 dos 拒绝服务 exploit 漏洞利用 external 外部扩展 fuzzer 模糊测
vlan 1 igmp-snooping enable igmp-snooping drop-unknown igmp-snooping max-response-time 9 igmp-snooping querier igmp-snooping query-interval 10 igmp-snooping general-query source-ip 40.62.0.254 igmp-snooping special-query source-ip 40.62.0.254
06-12
- "igmp-snooping querier"表示启用IGMP Snooping查询器功能。 - "igmp-snooping query-interval 10"表示设置查询间隔为10秒。 - "igmp-snooping general-query source-ip 40.62.0.254"表示使用IP地址40.62.0.254...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值