No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习

**

HackTheBox-windows-SecNotes-Walkthrough

**

靶机地址:https://www.hackthebox.eu/home/machines/profile/151
靶机难度:中级(4.5/10)
靶机发布日期:2019年1月14日
靶机描述:
SecNotes is a medium difficulty machine, which highlights the risks associated with weak password change mechanisms, lack of CSRF protection and insufficient validation of user input. It also teaches about Windows Subsystem for Linux enumeration.
作者:大余
时间:2020-03-24
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用Kali Linux作为解决该HTB的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习_第1张图片可以看到靶机的IP是10.10.10.97…
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习_第2张图片
Nmap看到80和8808端口都安装了IIS 10.0… 端口445也打开着,Windows文件共享服务(SMB)也可访问…
在80端口上有个login.php,8080端口上microsoft/windows…
这里思路是,先找到smbcilent的登录密码…才能共享对方靶机查看信息…
开始找密码…
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习_第3张图片
sign uo now…注册一个新用户…
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习_第4张图片
可以看到进来后…在提示我们可以注入…开启sql…
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习_第5张图片
按照提示,进行了账号注释…利用OR 1 OR注入发现了新站点信息…
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习_第6张图片
在站点内,发现了用户和密码…以及域名…
\secnotes.htb\new-site tyler / 92g!mA8BGjOirkL%OG*&
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习_第7张图片
命令:smbclient //10.10.10.97/new-site -U "tyler"
可以看到成功登陆…并切存储了IIS上使用的文件…
那上传个恶意程序上去即可提权…
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习_第8张图片
利用一句话恶意代码,成功上传…
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习_第9张图片
成功提权…
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习_第10张图片
这里先拿到了user信息…
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习_第11张图片
找了一会,发现在C\distros目录下存在乌班图界面系统???试试利用
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习_第12张图片
这里使用小技巧,利用windows的bash.exe利用乌班图二进制编码进入到乌班图系统内…
看到是root权限了…
这里是linux系统了…可以开始提TTY了…
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习_第13张图片
在根目录历史记录中,可以找到用户如何尝试连接到SMB共享的信息,​​可以看到了管理员的登陆密码…
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习_第14张图片
可以看到成功获得root信息…
这里想获得管理员的最高权限可以利用impacket里的psexec.py进行shell即可…
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习_第15张图片
成功获得shellcode最高权限…这里可以开始看任何内容做任何事情了…不提倡!!!

这里很多玩法,开始的账号密码可以很多简单的sql注入就能获得站点…然后提权方面想怎么提都行…最后smb的登陆…
还是很流畅的结束了…加油

由于我们已经成功得到root权限查看user.txt和root.txt,因此完成了靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

在这里插入图片描述

你可能感兴趣的:(Hack,The,box,python,java,linux,数据库,安全)