HTB-oscplike-Chatterbox

今天就打了一个 因为我的论文到现在还一个字没动捏

Chatterbox

medium难度的chatterbox 靶机IP 10.10.10.74

sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.74
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
445/tcp open microsoft-ds Windows 7 Professional 7601 Service Pack 1 microsoft-ds (workgroup: WORKGROUP)
9255/tcp open http AChat chat system httpd
9256/tcp open achat AChat chat system

铁searchsploit achat了 看到一个缓冲区溢出能用 里面还给出了payload生成方式
太贴心了 把calc.exe换成执行我们的shell 起个http弹回shell 拿到user的flag
9695fa9785ffc2a0ee88a655c34e568e

提权老套路 上心爱的扫描器 可能这就是脚本小子的宿命吧
然后发现没扫到能用的漏洞 内核漏洞寄了 不过在winpeas里还看到了
??? Looking for AutoLogon credentials
Some AutoLogon credentials were found
DefaultUserName : Alfred
DefaultPassword : Welcome1!

看上去非常突兀 那么有没有可能是凭据复用呢 在stackoverflow找到方法
$secpasswd = ConvertTo-SecureString ‘Welcome1!’ -AsPlainText -Force
$mycreds = New-Object System.Management.Automation.PSCredential (‘Administrator’, $secpasswd)
Start-Process -FilePath “c:\users\public\shell.exe” -Credential $mycreds -NoNewWindow

弹回administrator的shell 拿到flag
f11b3d9ba594233eeba15956535cc545

HTB-oscplike-Chatterbox相关推荐

  1. 【Hack The Box】windows练习-- Chatterbox

    HTB 学习笔记 [Hack The Box]windows练习-- Chatterbox

  2. 手机流量共享 linux,linux – 通过HTB共享带宽和优先处理实时流量,哪种方案更好?...

    我想在我们的互联网线路上添加一些流量管理.在阅读了大量文档之后,我认为HFSC对我来说太复杂了(我不了解所有曲线的东西,我担心我永远不会把它弄好),CBQ不推荐,基本上HTB就是通往适合大多数人. 我 ...

  3. linux htb 源代码,LINUX TC:HTB相关源码

    LINUX TC:HTB相关源码 收藏 HTB(hierarchy token buffer)是linux tc(traffic control)模块中的排队队列的一种.它的配置比CBQ要简单.同时实 ...

  4. Linux 工具 | 第1篇:高级流控-TC+HTB+IFB+内核模块

    作者:isshe 日期:2018.09.19 邮箱:i.sshe@outlook.com github: https://github.com/isshe 高级流控-TC+HTB+IFB+内核模块 1 ...

  5. linux下TC+HTB流量控制

    C规则涉及到 队列(QUEUE) 分类器(CLASS) 过滤器(FILTER),filter划分的标志位可用U32或iptables的set-mark来实现 ) 一般是"控发"不控 ...

  6. HTB打靶(Active Directory 101 Mantis)

    namp扫描 Starting Nmap 7.93 ( https://nmap.org ) at 2023-02-02 03:40 EST Stats: 0:01:28 elapsed; 0 hos ...

  7. Linux TC 流量控制与排队规则 qdisc 树型结构详解(以HTB和RED为例)

    1. 背景 Linux 操作系统中的流量控制器 TC (Traffic Control) 用于Linux内核的流量控制,它规定建立处理数据包的队列,并定义队列中的数据包被发送的方式,从而实现对流量的控 ...

  8. 漏洞payload 靶机_【HTB系列】靶机Bitlab的渗透测试

    本文作者:是大方子(Ms08067实验室核心成员) ﹀ ﹀ ﹀ 0x00 本文目录 反思与总结 基本信息 渗透测试过程 补充 0x01 反思与总结 1. curl 发送GET参数化请求 2. 对反弹回 ...

  9. HTB打靶(Active Directory 101 Reel)

    nmap扫描目标 nmap -A -T4 10.10.10.77 Starting Nmap 7.93 ( https://nmap.org ) at 2023-01-18 01:30 EST Nma ...

  10. HTB靶场系列 Windows靶机 Granny靶机

    勘探 还是使用nmap进行侦擦 先大致扫描 nmap 10.10.10.15 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-01 10:29 C ...

最新文章

  1. 使用 .NET 框架轻松开发完美的 Web 窗体控件
  2. 巨量模型时代,浪潮不做旁观者:2457亿参数,打造全球最大中文预训练模型
  3. java 定义类变量初始化吗_Java的变量有哪些类型?变量如何定义?如何初始化?请说明理由并举例_学小易找答案...
  4. 阿帕奇退出java_java+tomcat+apache安装整合,启动/关闭,添加开机启动服务
  5. ES6高级使用技巧(reduce,filter篇)
  6. 17级Biter的微机课程学习总结另外附上19年微机考试题型分布
  7. html position属性作用,CSS学习之浅谈position属性
  8. U盘重装Win10系统视频教程
  9. java两周期的正选函数,在 Java 中如何计算双曲正弦,余弦和正切?
  10. 大话设计模式之爱你一万年:第八章 结构型模式:外观(门面)模式:冬天有你不再寒冷:1.外观模式概念
  11. 云游戏拉开产业化大幕
  12. HTML实现“流星雨”
  13. c语言程序设计学校运动会管理系统,C++实现学校运动会管理系统
  14. PyQt5 的textedit下的setPlainText()和setText区别
  15. 学习css3,使用代码实现一根心爱的二踢脚
  16. EKF-SLAM simulated in MATLAB
  17. 来来来,一起了解下MTK(联发科)
  18. 高斯消元法线性方程组python_高斯消元法解线性方程组mpi并行
  19. 全面了解C++后端开发技能树,C++后端开发面试技术点丨C/C++linux服务器开发丨linux后台开发
  20. 关于win10 64 位,C#无法 使用软键盘的问题解决方案

热门文章

  1. macbook控制已经运行的Chrome浏览器
  2. web前端学习(三)——HTML 超链接、列表
  3. python基础第十一章:字典
  4. CASIA FASD 3D-MAD database Print attack
  5. android屏幕解锁新思路
  6. Solr--Solr 索引库
  7. Pandas学习-基础
  8. k8s执行 kubeadm join token id i6q6rl is invalid for this cluster or it has expired.
  9. MPU9250简单快速更改MPL驱动,方便使用MPL和DMP
  10. 运营商SDWAN组网对比之---思科Cisco-SDWAN高珊珊的博客