HTB-oscplike-Blue+Devel+Optimum

Blue

easy难度的blue 靶机IP 10.10.10.40

sudo nmap -sS -sV -A -p- --min-rate=5000 -Pn 10.10.10.40

发现又是139,445 然后sudo nmap -p 445 --script smb-vuln* -sV 10.10.10.40
又是永恒之蓝 这样的入门机器放两台干什么 浪费时间
0bec4f79b0fc7d47bc7320e0b22cf579
249bed7eef2b36a759235c0e0b3ade67

Devel

easy难度的devel 靶机IP 10.10.10.5

sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.5
21/tcp open ftp Microsoft ftpd
80/tcp open http Microsoft IIS httpd 7.5

80就是一个IIS的页面 wfuzz子域名没东西 dirsearch扫出来就一个aspnetclient
那么很明显 多半就是直接用anonymous直接ftp传aspx的shell了

拿你喜欢的方式上传shell并执行 弹回nc
然后winpeas发现啥勾八补丁都没打 全是内核提权 随便找一个脚本提一下就完事了
这里whoami /all其实会发现土豆一家也可以用 拿下flag

6c51635a31de6905a6c4f23720c94ec3
db0631e0918ff94a93336b534656159e

Optimum

easy难度的optimum 靶机IP 10.10.10.8

sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.8
80/tcp open http HttpFileServer httpd 2.3
直接searchsploit hfs2.3 随便找个命令执行连上去
随便扫一下又是一堆内核提权 但是这里有一个坑点在于searchsploit脚本给的ps是32位的
而我们需要64位才能执行接下来的提权 所以要把脚本里的ps改成64位ps的绝对路径

把powershell.exe改成C:\Windows\sysNative\WindowsPowerShell\v1.0\powershell.exe
防止hfs自动调用32位的 然后再提权就没问题了
提权可以修改py脚本里执行的语句 把执行cmd改成执行msfvenom的shell

d0c39409d7b994a9a1389ebf38ef5f73
51ed1b36553c8461f4552c2e92b3eeed

HTB-oscplike-Blue+Devel+Optimum相关推荐

  1. 安卓游戏开发推箱子_保持冷静并砍箱子-开发

    安卓游戏开发推箱子 Hack The Box (HTB) is an online platform allowing you to test your penetration testing ski ...

  2. HTB Optimum[Hack The Box HTB靶场]writeup系列6

    这是HTB retire machine的第六台靶机 目录 0x00 靶机情况 0x01 信息搜集 端口扫描 检索应用 0x02 get webshell 0x03 提权 mfs中查找提权程序 执行s ...

  3. HTB靶场系列 Windows靶机 Optimum靶机

    勘探 依然是nmap扫描 nmap 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-13 21:58 EST Nmap sc ...

  4. 【 Notes 】Best linear unbiased estimator(BLUE) approach for time-of-arrival based localisation

    目录 Abstract Introduction BLUE-based positioning BLUE-LSC algorithm BLUE-LLS algorithm Abstract A com ...

  5. linux下tc、htb、iptables基础知识及openwrt 下qos使用介绍

    htb基础知识:Linux Htb队列规定指南中文版:http://wenku.baidu.com/view/64da046825c52cc58bd6beac.html TC基础知识: Linux 的 ...

  6. Windows 8.1 Preview(Windows Blue)预览版简体中文官方下载(ISO完整版镜像)

    Windows 8.1是微软继Windows 8以来的又一全新力作,又名Windows Blue(视窗蓝,专注蓝屏30年),个人觉得Win8还是比较流畅的但大众始终觉得还是有很多需要改进或者改善的,如 ...

  7. MyEclipse 9.x Professional/blue/spring/bling 下载与破解

    myeclipse 8.6 for spring for eclipse3.5 正式版 由于天朝威武,所以访问不了myeclipseide官方网站,为了给广大JAVAER提供方便,特放出下载地址和注册 ...

  8. Linux软件安装包中devel与非devel包之间的区别

    带devel(develop)的包,俗称开发包.功能上与普通包相同,但体积更大 使用rpm -qi看看这两类包的区别: # rpm -qi glibc-devel-2.12-1.149.el6.x86 ...

  9. linux kernel devel和kernel source的区别

    内容: kernel-devel:提供C Header 文件,它还有内核的配置文件,以及其他的开发用的资料 kernek-source:包含源代码和头文件 涵盖: kernel-devel是用做内核一 ...

最新文章

  1. Spring boot使用Spring Security和OAuth2保护REST接口
  2. RDKit | 小分子构象的生成和比对
  3. 请求一个action,将图片的二进制字节字符串在视图页面以图片形式输出
  4. 【JX4G】JX4G摄影测量工作站快捷键大全
  5. 在Windows上安装Nexus
  6. 比较两个字符数组是否相等_Java比较两个数组是否相等(equals())
  7. asp.net2.0 发布网站选项说明
  8. 自动控制原理知识点梳理——整体框架
  9. 金蝶EAS-BOS二开详细过程
  10. 天然气门站监控摄像头如何布置_监控摄像头安装布线技巧
  11. 用Python做股市数据分析(二)
  12. ettercap dns投毒
  13. 计算机组装安装主板的依靠什么初步定位,电脑维修高级全科班
  14. 给大家推荐一款超低功耗的4G低功耗摄像头方案强大的AI功能
  15. 连接Oracle报错 ORA-00257
  16. TCP协议发送SKB时ip_summed成员的设置 http://blog.csdn.net/justlinux2010/article/details/8508455
  17. BUUCTF Crypto 4
  18. 零知识证明:STARKs vs SNARKs
  19. 2D(横版)游戏开发心得
  20. oracle细粒度(fga)审核

热门文章

  1. JDK 8 的optional类
  2. 《游戏脚本的设计与开发》-(RPG部分)3.4 地图跳转
  3. 用计算机弹奏喜欢你,抖音喜欢你计算器乐谱是怎样的?抖音喜欢你计算器乐谱分享[多图]...
  4. java正则表达式 密码强度_密码验证,密码强度正则表达式
  5. 一款非常经典的rpg武侠游戏ios源码下载
  6. Kimball维度建模(基础)
  7. 模型预测控制(MPC)简介及matlab实现
  8. simulink中mpc模块怎么使用_simulink中mpc模块
  9. 广东省生态环境技术研究所孙蔚旻团队: 梯田土壤微生物对不同酸性矿山废水侵蚀作用的响应机制...
  10. Ubuntu22.04+Nvidia RTX 3060 显卡驱动安装