Hackthebox:Grandpa Walkthrough(not use metasploit)

最新推荐文章于 2024-01-14 18:01:28 发布
最新推荐文章于 2024-01-14 18:01:28 发布
阅读量318 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Hackthebox 文章标签: 安全 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Alexhcf/article/details/110921409

基本和granny差不多

预备知识

nikto、nmap、iis6.0的webdav

windows低权限用户可写的目录

CVE:2017-7269、巴西烤肉(churrasco.exe)

信息收集和获取立足点

先探测端口服务

nmap 10.10.10.14

只开了一个80的http,先浏览器访问一下

在这里插入图片描述

只是一个报错页面,nikto探测一下

nikto -h http://10.10.10.14

输出结果,可以看到是iis6.0,而且有DAV还有MicrosoftOfficeWebServer

+ Server: Microsoft-IIS/6.0
+ Retrieved microsoftofficewebserver header: 5.0_Pub
+ Retrieved x-powered-by header: ASP.NET
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ Uncommon header 'microsoftofficewebserver' found, with contents: 5.0_Pub
+ The X-Content-Type-Options header is not set. This could allow the user agent to render
最低0.47元/天 解锁文章

200万优质内容无限畅学
hackthebox-grandpa(考点:iis6.0)不用MSF
冬萍子癸水
04-15 368
这靶机绝大部分人都是msf做的,毕竟适合这个靶机的漏洞文件没多少(还是中国人发现的呢),都是和msf相关,(而且用msf做也很不稳定,这靶机在论坛里也被吐槽),我好不容易找到个非msf的方法 nmap 从名字就可以看出。grandpa老爷爷和granny老奶奶这篇很像,没啥突破口,就是webdav信息多 故地重游 再来扫webdav 但是这次不一样了,都是fail 最后只能网上搜啊搜。。。搜到e...
hackthebox-granny(考点:webdav/windows)
冬萍子癸水
04-11 792
nmap 就80,上去看看,是个IIS但一片贫瘠,拿dirbuster扫也是一片荒凉 这说明信息搜集还没到位,还要再看看nmap的扫描 下面关于webdav的信息显示了很详细;那说明这应该就是突破口 webdav网上很多介绍。 对于webdav,我一般用这个工具。提示有些类型的文件可以放上去但有些不行。IIS需要的是aspx,但是不能传上去 davtest -url http://10.10....
HackTheBox::Grandpa
aya3t的博客
10-10 207
HackTheBox::Grandpa
No.57-HackTheBox-windows-Grandpa-Walkthrough渗透学习
qq_34801745的博客
02-17 630
** HackTheBox-windows-Arctic-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/9 靶机难度:中级(4.7/10) 靶机发布日期:2017年10月4日 靶机描述: Grandpa is one of the simpler machines on Hack The Box, howev...
Hackthebox::grandpa walkthrough
Soul Blog
12-27 2081
Grandpahackthebox上一台难度为简单的windows靶机 信息收集 首先使用nmap扫描一下端口情况 然后使用nmap扫描一下是否存在漏洞 通过两次nmap的扫描,我们得知靶机开放了80端口,并且存在漏洞 使用searchsploit扫描Microsoft IIS httpd 6.0服务,看看是否有可以被利用的漏洞 我们发现了许多可以使用的脚本,再次使用msf查看是否可以利用‘ 我们发现了可以利用的部分,我们使用第二个 msf6 exploit(windows.
Hack the box靶机 Grandpa
菜浪马废的博客
05-28 281
migrate进程迁移 win的题怎么都是用msf做的呢 看大佬们没有不用msf的
万圣节特供:Grandpa_visionfall开源点击冒险游戏体验
资源摘要信息:"Grandpa_visionfall-开源" **游戏概述**: Grandpa_visionfall是一款专为万圣节游戏比赛设计的点击式冒险游戏。点击式冒险游戏是一种玩家通过点击或点击选择来控制角色和推动故事发展的游戏类型。这类...
POJ 1228:Grandpa's Estate (稳定凸包)
小坏蛋_千千
09-21 1426
Grandpa's Estate Time Limit: 1000MS   Memory Limit: 10000K Total Submissions: 12816   Accepted: 3604 Description Being the only living descendant of his grandfather
finality-grandpa:使用通用前缀协议的区块链的finality小工具
05-15
finality-grandpa 爷爷,基于主机ģřecursive AN cestor d eriving P refix甲greement,为blockchains一个终局小工具,在锈病实现。 它允许一组节点就由某些外部块生产机制产生的规范链达成BFT协议。 它在部分同步...
HackTheBox-Grandpa渗透测试
weixin_43111940的博客
04-14 293
端口信息(网络限制就不挨个扫端口了) sudo nmap -sC -sV -A -p 80 10.10.10.14 可以看到操作系统、web中间件、允许的http-method等信息 IIS 6.0的已知漏洞非常多,比如很著名的文件解析漏洞(现在很少了,但是面试的时候经常有) 搜一下IIS 6.0 exploit 找到了一个shell https://github.com/g0rx/iis6-exploit-2017-CVE-2017-7269 但是报错了,换了别的脚本也不行,试了半个小时才发现是因为服
No.55-HackTheBox-windows-Granny-Walkthrough渗透学习
qq_34801745的博客
02-16 1105
** HackTheBox-windows-Granny-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/14 靶机难度:容易(3.0/10) 靶机发布日期:2017年10月12日 靶机描述: Granny, while similar to Grandpa, can be exploited using se...
使用Nikto扫描网站漏洞
CHK的博客
03-16 9281
Nikto简介 Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站的漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。 虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。 【Nikto-百度百科】 Nikto...
Vulnhub靶机渗透之 RAVEN: 1
_Co1a
07-30 2516
靶机下载地址:https://www.vulnhub.com/entry/raven-1,256/ Description Raven is a Beginner/Intermediate boot2root machine. There are four flags to find and two intended ways of getting root. Built with VMware and tested on Virtual Box. Set up to use NAT networki
kali nikto的漏洞扫描
Criss@陈磊
05-31 5392
nikto帮助文档 帮助文档比较复杂,这里就使用最简单的几种方法:  root@kali:~# nikto -H      Options:        -ask+               Whether to ask about submitting updates                                yes   Ask about each
Jupyter notebook提示端口号:8888被占用.(Web server failed to start. Port 8888 was already in use)
最新发布
yezzy的博客
01-14 2122
起初并未注意端口号被占用,自动换到8889端口号了,由于强迫症的存在,看到问题就要解决,现解决端口号8888被抢占的问题。
nikto 进行web安全扫描
忘一 Blog
06-21 7357
1. 安装 nikto 1.1. 安装 perlcentos 6.8 默认的 Perl 5.10 不行,报错 ERROR: Required module not found: Time::HiRes安装了最新的 Perl 5.26 可以运行1.2. 安装 libwhisker1 2 3 4 5wget https://10gbps-io.dl.sourceforge.net/project/wh...
用Nikto探测一个网站所用到的技术
笔记
09-02 1895
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题,包括多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。这是一款非常棒的工具,Nikto是网管安全人员必备的WEB
安全牛学习笔记】扫描工具-Nikto
edu_aqniu的博客
12-07 3307
╋━━━━━━━╋ ┃实验环境      ┃ ┃Metasploitable┃ ┃    Dvwa      ┃ ╋━━━━━━━╋ Username admin password password ╋━━━━━━━━━━━╋ ┃侦查                  ┃ ┃Httrack               ┃ ┃    减
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值