htb-window-6-granny-webdav-cadaver-Churrasco-Windows-Exploit-Suggester

最新推荐文章于 2025-12-11 22:46:37 发布
原创 最新推荐文章于 2025-12-11 22:46:37 发布 · 75 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #系统安全 #web安全

本文讲述了使用Nmap进行Web渗透时,如何通过目录爆破发现webdav服务并利用PUT上传功能绕过限制,实现WebDAV文件上传。作者通过手动操作和自动化工具如Windows-Exploit-Suggester.py,实现了本地特权升级,最终在Windows2003服务器上执行反弹shell攻击。

nmap

在这里插入图片描述

web渗透

目录爆破

在这里插入图片描述

webdav-davtest

  • nmap有显示webdav
    在这里插入图片描述

webdav-cadaver

  • 以下的文件名都能通过,http://ip/文件名来访问,其中目录爆破也显示部分文件名
    在这里插入图片描述

  • 生成aspx反弹文件
    在这里插入图片描述

  • put 上传显示403
    在这里插入图片描述

curl

PUT上传

  • 不被允许
    在这里插入图片描述

–upload-file 上传

  • 不被允许
    在这里插入图片描述

MOVE上传

  • 把之前shell.txt 改成 shell.aspx
    在这里插入图片描述

  • 但之前的apsx反弹会报错
    在这里插入图片描述

  • 将再次上传,这一次使用二进制来保留上传数据

  • 后面把payload修改成32位才反弹成功,64位无反应
    在这里插入图片描述
    在这里插入图片描述

手动

system

systeminfo

  • 只有cmd
  • 所以不使用Sherlock.ps1,而使用 Windows-Exploit-Suggester.py
    在这里插入图片描述
  • 先找到靶机的web入口
    在这里插入图片描述

Windows-Exploit-Suggester.py

在这里插入图片描述

Microsoft Windows Server 2003 - Token Kidnapping Local Privilege Escalation

在这里插入图片描述
在这里插入图片描述

msfconsole

反弹shell

在这里插入图片描述
在这里插入图片描述

system

  • 建议
    在这里插入图片描述

  • 漏洞执行
    在这里插入图片描述

其他

Windows-Exploit-Suggester.py

  • 最新的xlrd不支持xlsx了,可以最新卸了重装:pip install xlrd==1.2.0
  • 有python2 和 python3的版本
  • --update生成xls
    在这里插入图片描述

Microsoft Windows Server 2003 - Token Kidnapping Local Privilege Escalation

  • https://www.exploit-db.com/exploits/6705
  • https://github.com/Re4son/Churrasco
HackTheBox--Editorial
七天
07-07 1181
Editorial 测试过程。
write-ups:来自CTF和HTB演练的文章
03-21
6. **HTB-Walkthroughs(hackthebox htb-walkthroughs)**:具体到Hack The Box平台的靶机攻破过程,详述每个靶机的攻克策略和技巧。 文件名称列表中的"write-ups-main"可能是一个包含所有文章的主目录或者文件夹,...
提权辅助工具:Windows--exploit-suggester.py安装及使用
2403_88668158的博客
07-03 510
泷羽Sec-临观。
HTB靶机01-Blue-WriteUp
灰蜗牛
04-06 4936
Blue 简介 OS:Windows; 难度:Easy 文章目录Blue 简介WriteUp0.SCAN1. MS17-010 利用他山之石 WriteUp 连接HTB靶场:sudo openvpn xxxx.ovpn 测试靶机连通性: ┌──(xavier㉿xavier)-[~] └─$ ping -c 4 10.10.10.40 PING 10.10.10.40 (10.10.10.40) 56(84) bytes of data. 64 bytes from 10.10.10.40: icm
HTB靶机05-Nibbles-WP
灰蜗牛
04-29 1010
HTB靶机06-Nibbles-WP
htb-GreenHorn
whale_waves的博客
08-09 1372
Gitea是一个开源的自助 Git 服务,类似于 GitHub 或 GitLab的轻便型版本 简单来说就是一个自己搭建的开源的库,只是说完全有自己掌控不依赖第三方服务商
Hack The Box-Axlle
m0_52742680的博客
06-24 3990
HackTheBox S5赛季靶场第十篇
Wi-Fi数据帧类别
1042484520@qq.com(邮箱)
10-14 2728
QoS
PermX-htb
whale_waves的博客
08-05 1130
直接拿’/‘跟目录创建软链接或者/etc/创建软链接,如果想直接把root/root.txt创建软链接的话,执行该权限的命令时他会告诉你无法访问没有权限,但是etc文件是可以访问的,直接使用
HackTheBox-Machines--TwoMillion
七天
12-20 1587
TwoMillion 测试过程。
Hercules-HTB-writeUp
10-23
在本文中,我们将深入探讨Hercules-HTB-writeUp的相关扫描结果,涵盖大量涉及活动目录(Active Directory)中对象权限和角色的详细信息。通过对给定内容的细致分析,我们可以发现这是一系列与活动目录安全相关的具体...
HackTheBox挑战与实验室的HTB-writeups解析
标题“HTB-writeups”揭示了此仓库的主要用途,即存放针对在线黑客训练平台HackTheBox(简称HTB)所撰写的攻略文章。描述中提到,内容涉及挑战、机器(可能指虚拟机)和专业实验室,这些通常为CTF(Capture The Flag...
javascript 性能优化实战:异步和延迟加载
小伙伴们全都Lucky!
12-11 558
本文探讨JavaScript性能优化中的异步加载与延迟加载技术。异步加载通过async/defer属性或动态创建script元素避免阻塞渲染;延迟加载则利用IntersectionObserver API按需加载非关键资源。二者结合可显著提升性能:异步加载核心脚本确保交互流畅,延迟加载减少初始请求量。实践表明,该方案能降低DOMContentLoaded时间30%以上,减少初始加载量90%,但需注意async脚本的执行顺序问题和延迟加载的回退处理。文中提供了完整的代码实现示例。
Java SE——12.异常(≠错误)《干货笔记》
要努力去发光,而不是被照亮~
12-08 1351
Java SE——12.异常(≠错误)《干货笔记》
基于Java旅游信息推荐系统(源码+数据库+文档)
JIngJaneIL的博客
12-08 1125
本文介绍了基于SpringBoot+Vue的旅游信息推荐系统和学生成绩管理系统开发项目。系统采用前后端分离架构,后端使用SpringBoot框架简化企业级开发,前端采用Vue.js实现响应式界面,数据库选用MySQL。文章详细说明了系统设计原则、技术选型理由,并提供了代码示例和测试案例。项目包含完整功能演示视频,所有源码经过验证可正常运行。同时提供最新计算机毕业设计选题参考,文末附有源码获取方式。系统适用于大学生项目实战开发,具有模块化设计、安全性强等特点。
基于Java+SpringBoot+Vue的美甲店管理系统【附源码+文档+部署视频+讲解)
最新发布
小熊的博客
12-11 838
基于SpringBoot的美甲店管理系统开发案例,涵盖用户、美甲师和管理员三大角色功能模块,采用Vue+SpringBoot+MySQL技术栈实现。系统包含服务预约、订单管理、耗材采购等全流程数字化功能,采用MVC设计模式和B/S架构。包含用户、美甲师、管理员三类角色的功能模块,该系统聚焦美甲店的日常运营场景,通过用户端浏览服务与套餐、美甲师端处理预约与评价、管理员端统筹人员、业务与资源的模式,实现美甲店从服务展示、预约调度到耗材管理的全流程数字化,提升门店运营效率与服务体验。
内存屏障-给出一个乱序执行的实际例子
小狗爱吃黄桃罐头的博客
12-08 297
我们跑一个小小的demo看一看int X,Y;int r1,r2;X=1;r1 = Y;Y=1;r2 = X;;X=0;Y=0;detected++;return 0;
实现一个功能:springboot项目启动将controller地址拼接打印到txt文件
极客鼠之家
12-07 642
本文介绍了一种在SpringBoot项目启动时自动扫描Controller接口地址并写入TXT文件的方法。通过实现一个工具类ControllerUrlScanner,利用Spring上下文获取所有Controller Bean,反射解析@RequestMapping等注解路径,拼接类级和方法级路径,最终将完整接口地址按规范格式写入指定TXT文件。该方案支持自定义文件路径,可自动处理路径格式统一,并区分不同HTTP请求方法(GET/POST等)。适用于学生管理系统等需要快速获取API接口清单的场景,便于开发调
数据结构 —— 并查集
zz072320的博客
12-08 657
并查集是一种高效处理动态连通性问题的数据结构,主要用于元素分组和连通性判断。其核心操作包括查找(Find)元素所属集合的根节点,以及合并(Union)两个集合。通过路径压缩和加权标记优化,可显著提升性能。路径压缩使查找路径上的节点直接指向根节点,加权标记则在合并时保持树结构平衡。典型应用包括判断图的连通性和Kruskal最小生成树算法。并查集通过初始化(Init)、查找(Find)和合并(Join)三个基本操作,实现了高效的动态集合管理。
ROS3.30集成HTB与DSCP-L7流量控制策略
标题和描述中提到的知识点涉及了ROS(RouterOS)版本3.30,HTB(Hierarchical Token Bucket),DSCP(Differentiated Services Code Point),以及L7(Layer 7)。下面将对这些知识点进行详细的解释和介绍。 ### ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值