HackTheBox::Grandpa

最新推荐文章于 2022-10-21 00:55:58 发布
最新推荐文章于 2022-10-21 00:55:58 发布
阅读量152 收藏
点赞数
分类专栏: Hack The Box 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46743202/article/details/127244219
版权

0x00 信息收集

nmap -Pn -sV -p- -T 4 10.10.10.14

PORT   STATE SERVICE VERSION
80/tcp open  http    Microsoft IIS httpd 6.0
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

80端口服务如下

使用路径爆破,没有发现可利用的信息。
再次使用nmap进行扫描 nmap -Pn -sV -p 80 -A --script=vuln 10.10.10.14

Pre-scan script results:
| broadcast-avahi-dos: 
|   Discovered hosts:
|     224.0.0.251
|   After NULL UDP avahi packet DoS (CVE-2011-1002).
|_  Hosts are all up (not vulnerable).
PORT   STATE SERVICE VERSION
80/tcp open  http    Microsoft IIS httpd 6.0
|_clamav-exec: ERROR: Script execution failed (use -d to debug)
|_http-csrf: Couldn't find any CSRF vulnerabilities.
|_http-dombased-xss: Couldn't find any DOM based XSS.
| http-enum: 
|   /postinfo.html: Frontpage file or folder
|   /_vti_bin/_vti_aut/author.dll: Frontpage file or folder
|   /_vti_bin/_vti_aut/author.exe: Frontpage file or folder
|   /_vti_bin/_vti_adm/admin.dll: Frontpage file or folder
|   /_vti_bin/_vti_adm/admin.exe: Frontpage file or folder
|   /_vti_bin/fpcount.exe?Page=default.asp|Image=3: Frontpage file or folder
|   /_vti_bin/shtml.dll: Frontpage file or folder
|_  /_vti_bin/shtml.exe: Frontpage file or folder
| http-frontpage-login: 
|   VULNERABLE:
|   Frontpage extension anonymous login
|     State: VULNERABLE
|       Default installations of older versions of frontpage extensions allow anonymous logins which can lead to server compromise.
|       
|     References:
|_      http://insecure.org/sploits/Microsoft.frontpage.insecurities.html
|_http-server-header: Microsoft-IIS/6.0
|_http-stored-xss: Couldn't find any stored XSS vulnerabilities.
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

大致判断漏洞出现在服务中,使用exploit-db搜索“Microsoft IIS 6.0”,尝试利用如下漏洞

0x01 漏洞利用

使用msf搜索“iis 6.0”,修改相关配置并利用漏洞

0x02 权限提升

利用msf的提权检测模块

使用 multi/recon/local_exploit_suggester 模块
使用前需要进行一下进程的迁移

aya3t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackthebox-grandpa(考点:iis6.0)不用MSF
冬萍子癸水
04-15 311
这靶机绝大部分人都是msf做的,毕竟适合这个靶机的漏洞文件没多少(还是中国人发现的呢),都是和msf相关,(而且用msf做也很不稳定,这靶机在论坛里也被吐槽),我好不容易找到个非msf的方法 nmap 从名字就可以看出。grandpa老爷爷和granny老奶奶这篇很像,没啥突破口,就是webdav信息多 故地重游 再来扫webdav 但是这次不一样了,都是fail 最后只能网上搜啊搜。。。搜到e...
Hackthebox:Grandpa Walkthrough(not use metasploit)
汗的博客
12-09 256
基本和granny差不多 预备知识 nikto、nmap、iis6.0的webdav windows低权限用户可写的目录 CVE:2017-7269、巴西烤肉(churrasco.exe) 信息收集和获取立足点 先探测端口服务 nmap 10.10.10.14 只开了一个80的http,先浏览器访问一下 只是一个报错页面,nikto探测一下 nikto -h http://10.10.10.14 输出结果,可以看到是iis6.0,而且有DAV还有MicrosoftOfficeWebServer + Ser
Hack the box靶机 Grandpa
菜浪马废的博客
05-28 231
migrate进程迁移 win的题怎么都是用msf做的呢 看大佬们没有不用msf的
Hackthebox::grandpa walkthrough
Soul Blog
12-27 2020
Grandpahackthebox上一台难度为简单的windows靶机 信息收集 首先使用nmap扫描一下端口情况 然后使用nmap扫描一下是否存在漏洞 通过两次nmap的扫描,我们得知靶机开放了80端口,并且存在漏洞 使用searchsploit扫描Microsoft IIS httpd 6.0服务,看看是否有可以被利用的漏洞 我们发现了许多可以使用的脚本,再次使用msf查看是否可以利用‘ 我们发现了可以利用的部分,我们使用第二个 msf6 exploit(windows.
No.57-HackTheBox-windows-Grandpa-Walkthrough渗透学习
qq_34801745的博客
02-17 542
** HackTheBox-windows-Arctic-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/9 靶机难度:中级(4.7/10) 靶机发布日期:2017年10月4日 靶机描述: Grandpa is one of the simpler machines on Hack The Box, howev...
finality-grandpa:使用通用前缀协议的区块链的finality小工具
05-15
finality-grandpa 爷爷,基于主机ģřecursive AN cestor d eriving P refix甲greement,为blockchains一个终局小工具,在锈病实现。 它允许一组节点就由某些外部块生产机制产生的规范链达成BFT协议。 它在部分同步...
grandpa-bridge-gadget:最终爷爷的小工具
03-25
结实的(B脊ËfficiencyËnabling˚Finalityýielder)是沿GRANDPA终局运行的辅助协议,以支持高效的桥接与非底物blockchains,目前主要ETH mainnet。 可以将其视为GRANDPA Finality协议的(可选)特定于网桥的小...
coding-for-grandpa:为爷爷写一些代码,抓取一些公开的评书、相声、戏剧资源
05-26
为爷爷写一些代码,抓取一些公开的评书、相声、戏剧资源。 目前抓取了单田芳、袁阔成、田连元、王玥波等表演艺术家的 1108 部作品。 爬虫运行了半小时,下载了 27G 左右的音频。 如何使用 # 安装依赖 ...
FxxkOnmyoji:阴阳师给爷爬 | Onmyoji climbing for your grandpa
05-12
如何成为一名合格的阴阳带师本脚本仅供学习参考,不收取任何费用,如果你是付钱获取的,那么你可真的憨批。​ ——作者:李英俊小朋友[TOC]写在前面 | Write Head这是一个关于 阴阳师 的脚本,如果你不小心点进来了...
Grandpa国内开源引擎
06-18
"Grandpa国内开源引擎"是一款专为游戏编程初学者设计的开源游戏开发平台。这款引擎以其易用性和强大的功能,为新手提供了理想的起点,让他们能够快速地进入游戏开发的世界。在"Grandpa"这个亲切的名字背后,蕴含的是...
HackTheBox-Grandpa渗透测试
weixin_43111940的博客
04-14 220
端口信息(网络限制就不挨个扫端口了) sudo nmap -sC -sV -A -p 80 10.10.10.14 可以看到操作系统、web中间件、允许的http-method等信息 IIS 6.0的已知漏洞非常多,比如很著名的文件解析漏洞(现在很少了,但是面试的时候经常有) 搜一下IIS 6.0 exploit 找到了一个shell https://github.com/g0rx/iis6-exploit-2017-CVE-2017-7269 但是报错了,换了别的脚本也不行,试了半个小时才发现是因为服
metasploit学习之路(四)记一次实战--永恒之蓝(MS017-010)
Sea_Sand息禅
07-13 2202
本次为绝对的实战,并不是本人自己构造环境实验的,而且本来也没想到是有永恒之蓝的漏洞。 永恒之蓝这个漏洞我没有复现过,但是这一次偶然的机会玩了一把。 大佬在讲台上面传授经验,用的是windows server 2003,于是我偷偷玩了一把,下面说下流程。 1、首先nmap扫描: msf5 > nmap -sS -sV -A -O -v 10.1.2.217 [*] exec: nmap -sS...
网络安全nmap扫描端口命令详解linux网络探测
最新发布
鹿鸣天涯
10-21 2万+
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全
信息收集 初步总结
Rita_Q的博客
12-16 4396
1.敏感信息收集 1. 1Web源代码泄露 通过工具暴破相关Web源代码泄露,流程如下: https://sec.xiaomi.com/article/37 全自动监控 github 信息泄露收集可能会用到如下地址: 网盘搜索:http://www.pansou.com/或https://www.lingfengyun.com/ 网盘密码破解可参考:https://www.52pojie.cn/thread-763130-1-1.html 社工信息泄露:https://www.instantcheck
Kali Linux渗透测试之服务扫描(一)——Banner、服务识别、操作系统识别
橘子女侠
04-16 3506
服务扫描: 不能简单的通过端口号来识别服务,目标系统开放80端口不一定开放着http服务,要通过对目标系统进行服务扫描,来识别开放的端口后面到底是什么服务,运行什么样的应用; 1. 服务扫描——Banner(简单但不准确) 通过连接服务器的端口,使其返回的banner信息,可能查不到,也可能是管理员伪造的; 通过软件开发商,软件名称,服务类型,版本号(直接发现已知的漏洞和弱点); 对...
HTB靶场系列 Windows靶机 Optimum靶机
m0_57221101的博客
01-28 2483
勘探 依然是nmap扫描 nmap 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-13 21:58 EST Nmap scan report for 10.10.10.8 Host is up (0.031s latency). Not shown: 65534 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1
Nmap 常用命令语法
CSDN
07-05 1万+
Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统,正如大多数被用于网络安全的工具,Nmap也是不少黑客及骇客爱用的工具,系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用Nmap来搜集目标电脑的网络设定,从而计划攻击的方法.
cpe2.3命名
hhd1988的专栏
02-02 785
Naming The CPE 2.3 Naming Specification defines standardized methods for assigning names to IT product classes. An example is the following name representing Microsoft Internet Explorer 8.0.6001 Beta: wfn:[part="a",vendor="microsoft",product="internet_ex
HTB靶场系列 Windows靶机 Legacy靶机
m0_57221101的博客
01-27 1957
勘探 常规nmap扫描 root@kali# nmap 10.10.10.4 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-18 20:30 EST Nmap scan report for 10.10.10.4 Host is up (0.018s latency). Not shown: 65532 filtered ports
"英语单词3500分类记忆手册:家庭与人物总称
law(媳妇)、family(家庭、家族)、father(父亲)、fiance(未婚夫)、fiancee(未婚妻)、grandchild(外孙、外孙女)、granddaughter(外孙女)...grandpa(外祖母、始祖)、grandparents(祖父母、外祖父母)等等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值