Hack The Box - Access Writeup
2024-05-17 15:17:49
第一次尝试Hack The Box,在难度较低的Access上,前后花了有两天的时间,汗。收获还是很大,在此记录一下,以便后阅。
- 首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21(FTP),23(telnet),80(HTTP)。80端口是迷惑信息,先尝试利用FTP。
- 但是因为不知道登陆FTP的账号密码,这里也卡了很久TAT。后来才发现有anonymous登陆这种操作。上去看到两个文件,一个.mdb,一个zip。zip需要密码,所以得先从.mdb入手。
- 接下来又是一个大坑。mdb文件是Microsoft Access的数据库文件,我因为没有装Access,所以尝试了excel,在线工具等,结果都不行。后来用了linux上的mdbtools,结果提示文件已损坏。我猜是文件传输的时候出了问题,于是下了个FileZilla,果然这次下载的文件可以被mdbtools打开。Linux自带的FTP不靠谱啊。
- mdb文件里有一个密码,用这个密码解压zip文件,得到一个.pst文件。这是一个Outlook的文件夹文件,然后我主机里也没有Outlook。。。于是曲线救国,下了个pstviewer,成功读取并得到了username和password。
- Telnet登陆目标机,浏览一番,在对应的Desktop文件夹里找到了user的hash。
- 然后就是获取root了,或者说,读到root的桌面上的root.txt就可以了,但是我的当前用户没有进入root文件夹的权限。毫无头绪一开始,后来上HTB的论坛逛了逛,发现了一些hint都让用runas命令,于是去学习了runas的用法。RUNAS [ [/noprofile | /profile] [/env] [/savecred | /netonly] ] /user:UserName program。
- 这个box把runas的命令行输出全部隐藏掉了=。=,好吧,先在自己主机测试。参数上使用了/env,/savecred因为我不知道Administrator的密码(废话),/user要包括主机名称(ACCESS\Administrator)。
- 至于运行哪个program还是有点tricky的,我一开始用了Notepad,嗯,显然没用,因为我只有一个command shell。而copy/type这些是internal的程序,不能直接作为program跟在后面。于是经过研究之后,发现了这样的命令是行得通的:runas /env /savecred /user:ACCESS\Administrator "cmd /K copy a.txt b.txt"。
- 最后,我的目标是读取root.txt。我先尝试了把root/Desktop/root.txt复制出来,然后发现复制的文件保留了原来的权限,因此还是无法读取。直接type到命令行上?好吧,输出被隐藏掉了。那我把root.txt打印出来,然后存在另一个文件里呢?runas /env /savecred /user:ACCESS\Administrator "cmd /K type Administrator\Desktop\root.txt > mytest.txt",然后读取mytest.txt,成功!!!
Hack The Box - Access Writeup相关推荐
- Hack The Box - Starting Point - TIER 0
Hack The Box - Starting Point - TIER 0 Meow TASK 1 What does the acronym VM stand for? 首字母缩略词 VM 代表什 ...
- hack the box 连接
hack the box 连接 1,连接报错 2,重新下载连接包 3,连接成功 1,连接报错 018-10-20 19:25:57 TLS Error: TLS key negotiation fai ...
- 【Hack The Box】linux练习-- SneakyMailer
HTB 学习笔记 [Hack The Box]linux练习-- SneakyMailer
- Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权
Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...
- 【Hack The Box】linux练习-- Blunder
HTB 学习笔记 [Hack The Box]linux练习-- Blunder
- Hack The Box - Catch 利用let chat API查询信息,Cachet配置泄露漏洞获取ssh登录密码,apk代码注入漏洞利用获取root权限
Hack The Box-Catch Hack The Box开始使用流程看这篇 文章目录 Hack The Box-Catch 整体思路 1.Nmap扫描 2.apk文件信息收集 3.lets ch ...
- 【Hack The Box】windows练习-- Silo
HTB 学习笔记 [Hack The Box]windows练习-- Silo
- 【Hack The Box】linux练习-- Ophiuchi
HTB 学习笔记 [Hack The Box]linux练习-- Ophiuchi
- 【Hack The Box】linux练习-- Doctor
HTB 学习笔记 [Hack The Box]linux练习-- Doctor
最新文章
- 【机器学习基石笔记】八、噪声和错误
- 每日程序C语言7-将一个正整数分解质因数
- IBM AIX服务器分区之间迁移IO设备以迁移HBA卡为例
- [蓝桥杯][2017年第八届真题]合根植物
- quartz定时器依赖_JAVA使用quartz添加定时任务,并依赖注入对象操作
- 如何在 Simulink 中使用 PID Tuner 进行 PID 调参?
- Android IPC数据在内核空间中的发送过程分析
- win7下用UtralISO制作U盘系统盘--UltraISO打开Ubuntu只有EFI文件夹
- 解决android.view.AbsSavedState$1 cannot be cast to android.widget.CompoundButton$SavedState
- 小米笔记本pro lol测试软件,小米笔记本ProGTX版评测 到底好不好用
- Wekan 部署文档
- tif怎么转化为jpg_tif怎么批量转换成jpg
- 灵感专题—2019年优秀网页设计作品赏析#4月
- 静态文档,动态文档和活动文档
- zigbee无线传感网实训---linux命令的简单了解(one day)
- 联想电脑拯救者y7000触摸屏失灵的修复方法
- arXiv论文提交流程
- 【含答案】心田花开:小学一年级语文上册期中试卷
- 怎样用 Lightly 高效学习 Python 编程
- 秋招面试!30K成功入职美团,忙里偷闲分享一波【面试经历+面试真题】