Hackthebox:Legacy walkthrough

最新推荐文章于 2022-10-30 00:07:05 发布
原创 最新推荐文章于 2022-10-30 00:07:05 发布 · 391 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #安全漏洞

本文详细介绍了Hackthebox平台上的Legacy机器攻略。通过nmap扫描发现低版本Windows系统开放了445端口,利用永恒之蓝MS17-010漏洞成功获取meterpreter shell。在提权过程中,需要注意Windows目录路径的细节。最终找到并获取了root.txt的内容。

这个机器比较简单,其实也就是永恒之蓝ms17-010
nmap -sV -sC -p- 10.10.10.4
nmap结果

PORT     STATE  SERVICE       VERSION
139/tcp  open   netbios-ssn   Microsoft Windows netbios-ssn
445/tcp  open   microsoft-ds  Windows XP microsoft-ds
3389/tcp closed ms-wbt-server
Service Info: OSs: Windows, Windows XP; CPE: cpe:/o:microsoft:windows, cpe:/o:microsoft:windows_xp

Host script results:
|_clock-skew: mean: 5d01h02m53s, deviation: 1h24m50s, median: 5d00h02m53s
|_nbstat: NetBIOS name: LEGACY, NetBIOS user: <unknown>, NetBIOS MAC: 00:50:56:b9:b2:f8 (VMware)
| smb-os-discovery:
最低0.47元/天 解锁文章
Hackthebox walkthrough - Legacy(考点:smb利用 blue)
冬萍子癸水
04-27 736
namp走起可见又是smb。但这次没有像LAME靶机那样直接显示版本号。 于是nmap -p 445 --script vuln 10.10.10.4走一波。用NMAP的脚本扫端口 ok显示 ms08-067是个突破点 上msf,search ms08-067, use exploit/windows/smb/ms08_067_netapi , options, set rhost 10.10...
Hackthebox :: Legacy 反思总结
Soul Blog
11-21 1067
Hackthebox :: Legacy 反思总结 注意,这不是完整的渗透过程,只是总结 反思 这是一台windows XP的靶机,难易程度为简单,但是我却犯了很多错误 nmap查看靶机的漏洞我只是使用了一次,导致原来的两个漏洞只是扫出来了一个漏洞 扫描漏洞的时候没有准确的扫描,虽然结果是一样的,但是扫描的时间更长 过度借助了msf完成渗透过程,利用python脚本其实也可以 总结 靶机虽然简单,但是应该谨小慎微 nmap应该多次扫描,得到的结果一致才可以,在使用其他扫描工具的时候也应该这样
No.51-HackTheBox-windows-legacy-Walkthrough渗透学习
qq_34801745的博客
02-11 965
** VulnHub-hackNos: Os-hackNos-3-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines 靶机难度:容易(2.4/10) 靶机发布日期:2017年10月10日 靶机描述: Prepared By: Alexander Reid (Arrexel) Machine Author: ch4p Classif...
Hack the box靶机 Legacy
菜浪马废的博客
05-27 294
MS08067 我还有本MS08067实验室写的书呢 就用这个漏洞吧 考试的时候可以直接试一下永恒之蓝 cat user.txt时 需要用“”包裹住路径 serach -f 文件名 查找文件路径
【Hack The Box】windows练习-- legacy
人间体佐菲的博客
10-28 1322
【Hack The Box】windows练习-- legacy
Bochs - The cross platform IA-32 (x86) emulator
03-14
- Print detailed page walk information and attributes in internal debugger 'page' command - Updated/Fixed instrumentation callbacks - Configure and compile - Bochs now can be compiled as native ...
Vue 品牌列表padStart方法的使用
mqingo的博客
01-04 711
06品牌列表padStart方法的使用.html &lt;!DOCTYPE html&gt; &lt;html lang="en"&gt; &lt;head&gt; &lt;meta charset="UTF-8"&gt; &lt;meta name="viewport" content="width=device-width, initial-s
[Hack The Box]靶机6 Legacy && 靶机7 Blue
Huamang的博客
04-01 3827
老规矩,namp一把嗦扫端口 开启了139,445和3389,web都没开一个,那肯定得从其他方面下手了 从namp结果看起来,貌似得从smb这里下手 直接用nmap进行漏扫 nmap --script=vuln 10.10.10.4 这里都直接扫出来了,ms17-010,msf可以打的 直接拿到shell 权限也都是admin,直接拿下两个flag ...
No.75-HackTheBox-windows-SecNotes-Walkthrough渗透学习
qq_34801745的博客
03-24 421
** HackTheBox-windows-SecNotes-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/151 靶机难度:中级(4.5/10) 靶机发布日期:2019年1月14日 靶机描述: SecNotes is a medium difficulty machine, which highlights...
HTB Legacy[Hack The Box HTB靶场]writeup系列2
重新启程
02-01 1822
Retired Machines的第二台,前面的靶机都是比较简单的,通常都是适应性的训练,找到合适的突破点就可以了。 目录 0x00 靶场介绍 0x01 端口扫描 0x02 samba服务 0x03永恒之蓝 0x00 靶场介绍 Legacy这台靶机是windows靶机,我们之前在Vulnhub上使用的靶机基本上都是linux操作系统。那么我们就来看看这台靶机是什么情况。 先看下...
【Hack The Box】windows练习-- blue
人间体佐菲的博客
10-30 492
【Hack The Box】windows练习-- blue
hack the box blue靶机
zr1213159840的博客
04-15 1667
靶机名字叫blue,提示的漏洞编号是cve-2017-0144。这是永恒之蓝漏洞(EternalBlue)。 扫描一下,能发现打开了445等端口。有很多smb的信息。 nmap -sV -Pn -A 10.10.10.40 既然都知道是永恒之蓝了,直接利用吧,启动msf,然后搜索一下blue相关的。 search blue 第14个是RCE,我们选择 use 14 使用options看下需要配置哪些东西 需要配置远程主机,远程端口(已默认),本地主机。配置完成后直接RUN set RHOSTS
Hack The Box -----------------------Active
大方子
12-16 7151
这次的靶机是Hackthebox的Active 靶机IP地址:10.10.10.100 ======================================================================================== 信息收集 nmap -sV -sT 10.10.10.100  Kerberos在88,netbios-ssn在13...
Hackthebox网络不稳定解决方式
汗的博客
12-07 1957
编译文件 更改proto udp为proto tcp 更改remote {serverAddressHere} 1337为remote {serverAddressHere} 443 更改<tls-auth>为<tls-crypt> 更改</tls-auth>为</tls-crypt>
Hackthebox:Granny Walkthrough(not use metasploit)
汗的博客
12-06 1198
预备知识 nikto、nmap、iis6.0的webdav、davtest 信息收集a nmap 10.10.10.15 只开了个80端口,那么还是web,浏览器访问目标机器 直接就是报错页面,迷惑,不过可知服务器是iis 扫了下目录,毫无思路,nmap扫下漏洞 nmap -script=vuln 10.10.10.15 还是没什么发现 nikto 扫一下,这次的信息就多了 nikto -h http://10.10.10.15 + Server: Microsoft-IIS/6.0 + Retrieved
Hackthebox:Jerry Walkthrough(not use metasploit)
汗的博客
12-19 825
Jerry是一个Windows系统的Hackthebox靶机,主要和tomcat有关,本walkthrough未使用msf
Hackthebox:Arctic Walkthrough
汗的博客
12-08 804
预备知识 使用了msfvenom,不想看的可以跳过 浏览器信息收集尤其是细节发现服务信息不能过度依赖工具 MS10-059、smbserver、jsp reverse shell 信息收集和获取立足点 不知道为什么,最近htb的靶机网络不太稳 先用nmap快速探测下开启端口,这里使用-Pn参数,非ping扫描,不执行主机发现,可以跳过防火墙 nmap -Pn 10.10.10.11 Host discovery disabled (-Pn). All addresses will be marked 'up
Hackthebox:academy Walkthrough(not use metasploit)
汗的博客
12-18 723
预备知识 越权、CVE-2018-15133(APP_KEY 泄露情况下的 Laravel RCE 漏洞)、目录爆破(递归)、敏感信息泄露 linPEAS、/var/log/audit等敏感信息泄露 信息收集和获取立足点 nmap基础扫描一下 详细收集信息,先丢在旁边,下面这个proxychains必须在sudo前,含义参见Nmap Cheat Sheet proxychains sudo nmap -p 1-65535 -sV -sS -T4 10.10.10.215 nmap开了80端口,所以先在后台
Hackthebox:Optimum Walkthrough(not use metasploit)
汗的博客
12-06 645
信息收集 nmap 10.10.10.8 发现只开了一个80端口的http 浏览器打开 google可知HFS的含义是Http File Server,可以上传文件,页面也显示HttpFileServer 2.3 查找相关漏洞 searchsploit HFS -----------------------------------------------------------------------------------------------------------------------------
打包报错vite:legacy-generate-polyfill-chunk
最新发布
10-25
我们正在处理用户关于Vite打包过程中出现'vite:legacy-generate-polyfill-chunk'错误的问题。 根据引用内容,我们知道@vitejs/plugin-legacy插件的作用以及它可能增加打包时间的原因,但用户遇到的是具体的错误。 ...
评论 3
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值