HTB-Archetype(winPEAS枚举工具,mssql xp_cmdshell)

于 2024-09-10 13:43:45 发布
阅读量854 收藏 13
点赞数 23
分类专栏: 安全靶场训练营 文章标签: sqlserver 数据库 web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58038441/article/details/142092121
版权

前言

  • 各位师傅好,我是qmx_07,今天为大家讲解Archetype靶机
    在这里插入图片描述

渗透过程

信息搜集

在这里插入图片描述
在这里插入图片描述

  • 服务器开放了smb协议,sql server 数据库协议

smb共享目录

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  • 通过smb共享目录发现prod.dtsConfig文件,信息泄露
  • 用户名:ARCHETYPE\sql_svc;(window用户凭据)
  • 密码:M3g4c0rp123;

Sql server登录 及 开启 xp_cmdshell服务

在这里插入图片描述

  • mssqlclient 用来连接sql server数据库,存放在impacket/example中
  • -windows-auth 使用windows用户凭据登录
    在这里插入图片描述
SELECT IS_SRVROLEMEMBER('sysadmin');
  • IS_SRVROLEMEMBER 判断角色成员,用来查看权限
  • 如果是返回1,不是返回0
EXEC sp_configure 'show advanced options', 1; //允许显示高级选项
RECONFIGURE; // 刷新配置
EXEC sp_configure 'xp_cmdshell', 1; //开启xp_cmdshell
RECONFIGURE;//刷新配置
  • 因为我们是sysadmin组成员,可以使用命令,所以我们开启xp_cmdshell 来连接远程会话
  • 验证是否开启成功:
    在这里插入图片描述
  • 看到有正确回显,就是开启了

通过xp_cmdshell 反弹会话

  • 思路:通过sql server提供的xp_cmshell可执行命令,下载远程的nc工具,利用-e参数 将管理权 移交给 kali服务器
    在这里插入图片描述

  • nc下载地址:https://eternallybored.org/misc/netcat/
    在这里插入图片描述

  • 本地开启http服务器,监听443端口等待回连
    在这里插入图片描述

  • wget 下载内容

  • outfile 输出文件
    在这里插入图片描述

  • 下载http服务的nc工具,移交管理权
    在这里插入图片描述

  • 成功连接会话
    在这里插入图片描述
    用户flag:3e7b102e78218e935bf3f4951fec21a3

winPEAS工具

  • 介绍: winPEAS 会在Windows 系统中搜索所有可能的权限提升路径,包括基本系统信息(如主机名、操作系统版本及架构、用户和组信息等);服务信息(正在运行的服务及其权限、存在漏洞的服务路径等);注册表信息(不安全的注册表项、自启动注册表键等);网络连接信息(活动的网络连接详情)等

  • 下载地址:https://github.com/peass-ng/PEASS-ng/releases
    在这里插入图片描述

  • 将winPEAS下载至本机
    在这里插入图片描述
    在这里插入图片描述

  • 用户名:administrator

  • 密码:MEGACORP_4dm1n!!

  • 可以看到administrator的账号相关凭据

使用psexec.py 登录,查看flag

在这里插入图片描述
在这里插入图片描述
flag:b91ccec3305e98240082d4474b848528

答案

  • 1.数据库在哪个TCP端口?

1433

  • 2.smb管理共享目录是?

backups

  • 3.在smb找到的密码是?

M3g4c0rp123

  • 4.Impacket工具集合中哪个工具可以建立sql server会话?

mssqlclient.py

  • 5.sql server中哪个拓展存储可以使用windows shell命令?

xp_cmdshell

  • 6.可以使用什么脚本来搜索windows权限提升?

winPEAS

  • 7.哪个文件包含管理员密码?

ConsoleHost_history.txt

  • 8.用户凭证是什么?

3e7b102e78218e935bf3f4951fec21a3

  • 9.最终flag是什么?

b91ccec3305e98240082d4474b848528

总结

  • 我们介绍了impacket中用于sql server连接工具 mssqlcilent,以及winPEAS枚举权限提升工具,以及powershell中下载文件,nc转移管理权,mssql 命令函数 xp_cmdshell 及开放命令
qmx_07
关注
  • 23
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bw-control-0.0.3.rar_linux 带宽_network Bandwidth_带宽_网络带宽
09-22
2. **HTB(Hierarchical Token Bucket)**:TC中的一个队列调度器,用于创建分级的令牌桶结构,实现带宽分配的优先级和限制。 3. **IPTables**:Linux防火墙和包过滤系统,可以通过规则链配合TC模块进行带宽限制。 ...
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-Gen:脚本para gerar邀请de HackTheBox
03-29
HTB-Gen 脚本para gerar邀请de HackTheBox Windows / Linux Qualquer pessoa pode usar o script para fins lucrativos,para usar apenas tens abrir o teu Terminal / CMD dentro do diretorio do script depois...
HTB_tools-开源
05-02
`HTB_tools`正是基于这一机制,提供了一套用户友好的工具,使得非专业人员也能轻松操作。 `HTB_tools`的主要特性包括: 1. **易用性**:通过图形化界面或者命令行工具,用户可以直观地设置带宽限制和优先级,无需...
write-ups:来自CTF和HTB演练的文章
03-21
6. **HTB-Walkthroughs(hackthebox htb-walkthroughs)**:具体到Hack The Box平台的靶机攻破过程,详述每个靶机的攻克策略和技巧。 文件名称列表中的"write-ups-main"可能是一个包含所有文章的主目录或者文件夹,...
HtB-桑拿浴:我为HackTheBox机器写的文章:桑拿浴!
02-21
NMAP:root @ kali:〜#nmap -A 10.10.10.175在2020-03-11 01:45 EDT启动Nmap 7.80( )NDT扫描报告10.10.10.175主机已启动(0.010s延迟)。 未显示:988个过滤的端口端口状态服务版本53 / tcp开放域?...
T-HTB manager-开源
05-03
T-HTB免费网络界面,内置PHP,简单的Java脚本,Ajax,嵌套集模型MySQL,rrd图,使用iptables创建tc命令CLASSIFY
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
首先,`htb_cli`这个名字暗示了这是一个命令行接口(CLI)工具,专门用于处理与`htb`相关的任务。通常,这样的库会提供一系列命令,让用户通过终端进行数据处理、系统管理或者特定功能的实现。`htb`可能是某种服务、...
htb21-reg:htb 2021注册引擎
05-20
这是一个允许compsoc委员会成员使用我们现有的google admin平台登录内部应用程序的工具。 为什么? 这使我们可以极大地减少启动新应用程序的开销,因为我们可以将帐户管理移交给长期受苦的管理员。 如何? 这只是...
WAES:CPH:SEC WAES:Web自动枚举和扫描程序-自动枚举网站并转储文件
02-03
CPH:SEC WAES概览使用HTTP(S)对目标执行HTB或其他CTF枚举可能变得很简单。 总是在每个盒子上运行相同的脚本/测试会很麻烦。 nmap,nikto,dirb等。 一键点击目标并自动生成报告即可解决此问题。 此外,使用脚本...
HTB[-tools] Config Generator-开源
05-06
HTB-tools配置生成器是一个脚本,可以使您的生活变得轻松。 您只需5分钟即可生成一个完整IP地址类别的配置文件。 您可以自定义任何内容,只需使用它即可:)
monkey-shell
04-15
"Monkey-Shell"是一个用于创建反向Shell的脚本,主要应用于网络安全领域的CTF(Capture The Flag)比赛和HTB(HackerOne's TryHackMe)挑战。在这些活动中,安全专家和白帽黑客通过模拟攻击和防御来提升技能,而...
shaper-scripts:示例防火墙 + HTB + IMQ
05-29
信息 ifconfig eth0: flags=4163<UP> mtu 1500 inet 192.168.120.160 网络掩码 255.255.255.0 广播 192.168.120.255 inet6:80:40ffab0c0c 前缀:80:40ffab0c00c 前缀:280:4000c0c e8:fa:b3 txqueuelen 1000 ...
format htb
最新发布
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值