Hackthebox:Bastard Walkthrough(not use metasploit)

最新推荐文章于 2022-10-29 15:46:43 发布
原创 最新推荐文章于 2022-10-29 15:46:43 发布 · 447 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #安全漏洞 #信息安全

本文详细介绍了不使用Metasploit渗透测试平台的情况下,如何对Hackthebox的Bastard靶机进行渗透测试。通过信息收集、目录扫描和Drupal CMS的漏洞利用,最终获得远程代码执行权限。利用了Drupal 7.x Module Services的反序列化漏洞,通过修改exploit并耐心等待,成功建立连接,并借助nmap进行提权。

Hackthebox:Bastard Walkthrough(not use metasploit)

预备知识

dirbuster、nmap、Wappalyzer

php 反序列化、Drupal7.x RCE、php-curl

certutil、MS15-051

信息收集和获取立足点

nmap 10.10.10.9

结果如下

Starting Nmap 7.91 ( https://nmap.org ) at 2020-12-07 15:16 CST
Nmap scan report for 10.10.10.9
Host is up (0.18s latency).
Not shown: 997 filtered ports
PORT      STATE SERVICE
80/tcp    open  http
135/tcp   open  msrpc
49154/tcp open  unknown

Nmap done: 1 IP address (1 host up) scanned in 11.72 seconds

需要详细结果,执行nmap -sC -sV -p- 10.10.10.9 ,先搁置一边,等待结果时做点别的

先访问web功能,目前知道可以注册、登录,先扫下目录有没有admin页面
在这里插入图片描述

执行dirb http://10.10.10.9,先搁置一边,等待结果时做点别的

使用Wappalyzer看看网络技术架构
在这里插入图片描述

发现了Drupal 7,后来查阅资料还知道这个cms的版本在CHANGELOG.txt文件里,也就是http://10.10.10.9/CHANGELOG.txt

查找Drupal 7漏洞,找到了Drupal < 7.58 - ‘Drupalgeddon3’ (Authenticated) Remote Code Execution (PoC) 不过利用失败了 ,问题不大,慢慢试

在这里插入图片描述

最后用的是Drupal 7.x Module Services - Remot

最低0.47元/天 解锁文章
hackthebox-bastard (考点drupal&Windows版本提权)
冬萍子癸水
04-08 622
nmap 80端口看看网页 是drupal 这是个典型考点,如果这个版本有漏洞的话DRUPAL 7 <= 7.57 REMOTE CODE EXECUTION (CVE-2018-7600)。没有就不行了,比如参考htb另一台靶机hawk,只能找到账号密码登录才行。 先可以用https://github.com/dreadlocked/Drupalgeddon2 ruby drupalge...
Hackthebox walkthrough - Legacy(考点:smb利用 blue)
冬萍子癸水
04-27 736
namp走起可见又是smb。但这次没有像LAME靶机那样直接显示版本号。 于是nmap -p 445 --script vuln 10.10.10.4走一波。用NMAP的脚本扫端口 ok显示 ms08-067是个突破点 上msf,search ms08-067, use exploit/windows/smb/ms08_067_netapi , options, set rhost 10.10...
【Hack The Box】windows练习-- Bastard
人间体佐菲的博客
10-29 971
【Hack The Box】windows练习-- Bastard
Hack the box靶机 Bastard
菜浪马废的博客
06-03 374
修改几处地方 准备用nc连接
Hackthebox walkthrough-Lame(考点:SMB利用)
冬萍子癸水
03-26 460
Hackthebox walkthrough-Lame NMAP扫起。 可以看到端口开放smb 3.0.20 DB里面搜到了。可以用MSF。如果因为OSCP而不想用MSF,就进一步搜CVE(已标明是CVE-2007-2447) 在github里找到按提示的步骤来,py脚本搞起,然后本机接收,很简单了。 ...
Hackthebox::Bastard walkthrough
Soul Blog
12-04 276
Bastard Bastardhackthebox上一台难度中等的windows靶机 信息收集 nmap进行端口扫描,首先扫描前100个容易受到攻击的端口 nmap进行更细致的扫描 nmap扫描是否存在漏洞 至此,nmap向我们反馈了有用的信息: 80 http 135 msrpc 49154 open unknow 登录80端口,查看网页信息 我们从网页底部可以知道这个CMS是drupal系统,但是我们不知道他的具体版本 接下来使用dirsearch进行目录扫描,我尝
No.53-HackTheBox-windows-Bastard-Walkthrough渗透学习
qq_34801745的博客
02-13 1135
** HackTheBox-windows-Bastard-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/6 靶机难度:中等(4.7/10) 靶机发布日期:2017年10月14日 靶机描述: Bastard is not overly challenging, however it requires some...
php msf nodemon,N/A Drupal Module RESTWS 7.x - PHP Remote Code Execution (Metasploit)-漏洞情报、漏洞详情、安全漏洞...
weixin_39604092的博客
03-27 175
### This module requires Metasploit: http://metasploit.com/download# Current source: https://github.com/rapid7/metasploit-framework##require 'msf/core'class MetasploitModule < Msf::Exploit::RemoteR...
漏洞复现-Drupal远程代码执行漏洞(CVE-2018-7602)
qq_45751902的博客
10-23 2788
的多个子系统中存在一个远程执行代码漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击媒介,从而导致该站点受到威胁。此漏洞与 Drupal 核心 - 高度关键 - 远程代码执行 - SA-CORE-2018-002 有关。SA-CORE-2018-002 和此漏洞都在野外被利用。-c 后面接命令,紧随账号,密码。
Drupal 远程代码执行漏洞(CVE-2018-7602)
黑白的博客
12-28 3283
声明 好好学习,天天向上 漏洞描述 4月25日,Drupal官方发布通告,Drupal Core 存在一个远程代码执行漏洞,影响 7.x 和 8.x 版本。据分析,这个漏洞是CVE-2018-7600的绕过利用,两个漏洞原理是一样的,通告还称,已经发现了这个漏洞和CVE-2018-7600的在野利用 影响范围 Drupal 6.x,7.x,8.x 复现过程 这里使用7.57版本 使用vulhub /app/vulhub-master/drupal/CVE-2018-7602 使用docker启动 dock
HTB系列之七:Bastard
Ms08067安全实验室
12-13 738
这次挑战的是 HTB 的第7台靶机:Bastard技能收获:PHP UnserilaizeCMS Version IdentifyWindows privilege escalation...
Hackthebox网络不稳定解决方式
汗的博客
12-07 1962
编译文件 更改proto udp为proto tcp 更改remote {serverAddressHere} 1337remote {serverAddressHere} 443 更改<tls-auth>为<tls-crypt> 更改</tls-auth>为</tls-crypt>
Hackthebox:Granny Walkthroughnot use metasploit
汗的博客
12-06 1202
预备知识 nikto、nmap、iis6.0的webdav、davtest 信息收集a nmap 10.10.10.15 只开了个80端口,那么还是web,浏览器访问目标机器 直接就是报错页面,迷惑,不过可知服务器是iis 扫了下目录,毫无思路,nmap扫下漏洞 nmap -script=vuln 10.10.10.15 还是没什么发现 nikto 扫一下,这次的信息就多了 nikto -h http://10.10.10.15 + Server: Microsoft-IIS/6.0 + Retrieved
Hackthebox:Jerry Walkthroughnot use metasploit
汗的博客
12-19 828
Jerry是一个Windows系统的Hackthebox靶机,主要和tomcat有关,本walkthrough未使用msf
Hackthebox:Arctic Walkthrough
汗的博客
12-08 805
预备知识 使用了msfvenom,不想看的可以跳过 浏览器信息收集尤其是细节发现服务信息不能过度依赖工具 MS10-059、smbserver、jsp reverse shell 信息收集和获取立足点 不知道为什么,最近htb的靶机网络不太稳 先用nmap快速探测下开启端口,这里使用-Pn参数,非ping扫描,不执行主机发现,可以跳过防火墙 nmap -Pn 10.10.10.11 Host discovery disabled (-Pn). All addresses will be marked 'up
Hackthebox:academy Walkthroughnot use metasploit
汗的博客
12-18 728
预备知识 越权、CVE-2018-15133(APP_KEY 泄露情况下的 Laravel RCE 漏洞)、目录爆破(递归)、敏感信息泄露 linPEAS、/var/log/audit等敏感信息泄露 信息收集和获取立足点 nmap基础扫描一下 详细收集信息,先丢在旁边,下面这个proxychains必须在sudo前,含义参见Nmap Cheat Sheet proxychains sudo nmap -p 1-65535 -sV -sS -T4 10.10.10.215 nmap开了80端口,所以先在后台
Hackthebox:Optimum Walkthroughnot use metasploit
汗的博客
12-06 647
信息收集 nmap 10.10.10.8 发现只开了一个80端口的http 浏览器打开 google可知HFS的含义是Http File Server,可以上传文件,页面也显示HttpFileServer 2.3 查找相关漏洞 searchsploit HFS -----------------------------------------------------------------------------------------------------------------------------
Hackthebox:Bounty Walkthroughnot use metasploit
汗的博客
12-18 475
Bounty是一台Hackthebox的windows靶机,难度3.4
Hackthebox:Devel Walkthrough
汗的博客
12-05 457
预备知识 ftp anonymous登录、任意文件上传、msfvenom生成webshell、meterpreter后渗透 信息收集 nmap 探测一下开放端口和服务 nmap 10.10.10.5 结果如下 Nmap scan report for 10.10.10.5 Host is up (0.34s latency). Not shown: 998 filtered ports PORT STATE SERVICE 21/tcp open ftp 80/tcp open http Nmap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值