Hackthebox::Granny walkthrough

最新推荐文章于 2025-12-11 20:49:41 发布
原创 最新推荐文章于 2025-12-11 20:49:41 发布 · 2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #web安全

本文介绍了如何攻陷Hackthebox的Granny靶机。通过nmap进行端口扫描和初步漏洞检测,发现在80端口的Web服务存在可利用点。使用Metasploit进行漏洞利用,成功获取shell。接着,为实现提权,利用msf中的渗透模块,经过进程迁移和错误调整,最终成功提权并获得flag。
  • 这是一台hackthebox的简单的windows靶机

信息收集

  • 首先使用nmap进行端口扫描

image-20211226003047452

  • 使用nmap进行粗略的漏洞扫描,发现80端口是可以利用的

image-20211226005753161

  • 查看80端口在web上的内容

image-20211226003317178

  • 查看80端口服务 Microsoft IIS httpd 6.0 是否有什么漏洞

image-20211226005854653

  • 使用msf查看

image-20211226010242981

  • 使用第二个模块windows/ii
最低0.47元/天 解锁文章
HackTheBox::Granny
aya3t的博客
10-11 320
HackTheBox::Granny
hackthebox-granny(考点:webdav/windows)
冬萍子癸水
04-11 809
nmap 就80,上去看看,是个IIS但一片贫瘠,拿dirbuster扫也是一片荒凉 这说明信息搜集还没到位,还要再看看nmap的扫描 下面关于webdav的信息显示了很详细;那说明这应该就是突破口 webdav网上很多介绍。 对于webdav,我一般用这个工具。提示有些类型的文件可以放上去但有些不行。IIS需要的是aspx,但是不能传上去 davtest -url http://10.10....
No.55-HackTheBox-windows-Granny-Walkthrough渗透学习
qq_34801745的博客
02-16 1145
** HackTheBox-windows-Granny-Walkthrough ** 靶机地址:https://www.hackthebox.eu/home/machines/profile/14 靶机难度:容易(3.0/10) 靶机发布日期:2017年10月12日 靶机描述: Granny, while similar to Grandpa, can be exploited using se...
HTB靶场系列 Windows靶机 Granny靶机
m0_57221101的博客
01-29 1726
勘探 还是使用nmap进行侦擦 先大致扫描 nmap 10.10.10.15 Starting Nmap 7.91 ( https://nmap.org ) at 2022-01-01 10:29 CST Nmap scan report for 10.10.10.15 Host is up (0.38s latency). Not shown: 999 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP a
HTB-oscplike-Bastard+Granny
m0_53302733的博客
04-05 1188
HTB-oscplike-Bastard+Granny Bastard medium难度的bastard 靶机IP 10.10.10.9 sudo nmap -sC -sV -A -p- --min-rate=5000 -Pn 10.10.10.9 80/tcp open http Microsoft IIS httpd 7.5 135/tcp open msrpc Microsoft Windows RPC 49154/tcp open msrpc Microsoft Win
Hackthebox::grandpa walkthrough
Soul Blog
12-27 2101
Grandpa是hackthebox上一台难度为简单的windows靶机 信息收集 首先使用nmap扫描一下端口情况 然后使用nmap扫描一下是否存在漏洞 通过两次nmap的扫描,我们得知靶机开放了80端口,并且存在漏洞 使用searchsploit扫描Microsoft IIS httpd 6.0服务,看看是否有可以被利用的漏洞 我们发现了许多可以使用的脚本,再次使用msf查看是否可以利用‘ 我们发现了可以利用的部分,我们使用第二个 msf6 exploit(windows.
HacktheboxGranny Walkthrough(not use metasploit)
汗的博客
12-06 1198
预备知识 nikto、nmap、iis6.0的webdav、davtest 信息收集a nmap 10.10.10.15 只开了个80端口,那么还是web,浏览器访问目标机器 直接就是报错页面,迷惑,不过可知服务器是iis 扫了下目录,毫无思路,nmap扫下漏洞 nmap -script=vuln 10.10.10.15 还是没什么发现 nikto 扫一下,这次的信息就多了 nikto -h http://10.10.10.15 + Server: Microsoft-IIS/6.0 + Retrieved
Hackthebox:Grandpa Walkthrough(not use metasploit)
汗的博客
12-09 348
基本和granny差不多 预备知识 nikto、nmap、iis6.0的webdav windows低权限用户可写的目录 CVE:2017-7269、巴西烤肉(churrasco.exe) 信息收集和获取立足点 先探测端口服务 nmap 10.10.10.14 只开了一个80的http,先浏览器访问一下 只是一个报错页面,nikto探测一下 nikto -h http://10.10.10.14 输出结果,可以看到是iis6.0,而且有DAV还有MicrosoftOfficeWebServer + Ser
hackthebox-grandpa(考点:iis6.0)不用MSF
冬萍子癸水
04-15 390
这靶机绝大部分人都是msf做的,毕竟适合这个靶机的漏洞文件没多少(还是中国人发现的呢),都是和msf相关,(而且用msf做也很不稳定,这靶机在论坛里也被吐槽),我好不容易找到个非msf的方法 nmap 从名字就可以看出。grandpa老爷爷和granny老奶奶这篇很像,没啥突破口,就是webdav信息多 故地重游 再来扫webdav 但是这次不一样了,都是fail 最后只能网上搜啊搜。。。搜到e...
第十一篇:Day31-33 前端安全与性能监控——从“能用”到“安全可靠”(对标职场“系统稳定性”需求)
2402_87628679的博客
12-11 1014
对于小型项目或特定业务场景,可通过自定义埋点实现核心指标监控,无需接入复杂工具。// src/utils/monitor.js(自定义监控工具) import axios from 'axios';// 监控数据上报接口(后端提供) const MONITOR_UPLOAD_URL = '/api/monitor/upload';
27、Python压缩备份安全指南:从zipfile到AES-256加密,生产级自动化备份全方案
最新发布
专注将Python与AI工程化落地。擅用测试思维拆解复杂模型,聚焦数据质量、自动化评估与管道优化。
12-11 774
本文介绍了Python自动化压缩备份的全套解决方案,从基础到高级应用,涵盖以下核心内容: 需求分析:针对个人开发、企业数据、服务器备份等场景,对比传统手动备份与Python自动化方案的优劣 技术选型:详细对比zipfile、pyzipper和7z命令行等方案,提供决策树指导选择最优方案 基础实现: 使用zipfile标准库实现单个文件和目录的压缩 通过生成器模式优化大目录遍历,降低内存占用 保留完整目录结构的递归压缩方法 安全进阶: 重点推荐AES-256加密方案(pyzipper或7z) 强调避免使用存在
AI安全威胁:对抗样本到数据隐私全解析(13种安全威胁及防护)
m0_62396717的博客
12-11 526
本文系统梳理了大模型面临的安全与隐私威胁,包括常规安全威胁(对抗样本攻击、后门攻击、投毒攻击)和新型安全威胁(内容安全问题、恶意使用风险、资源消耗攻击等)。同时分析了数据隐私风险(成员推断、数据提取等)和知识产权威胁(模型萃取、提示词窃取)。针对这些威胁,提出了包括对抗训练、数据清洗、差分隐私等在内的多层次防御体系,强调需要技术、法规等多角度协同应对。随着攻击手段不断演进,防御措施也需持续更新完善。
【Android逆向工程】第22章:白盒加密与密钥提取
w987333120的博客
12-06 101
本文介绍了白盒加密的原理与实现,重点对比了标准AES与白盒AES的差异。白盒加密通过将密钥融入算法实现(如查找表)来保护密钥安全,使其在不可信环境中仍能运行。主要内容包括: 白盒加密核心原理:使用查找表隐藏密钥,结合输入/输出编码技术 标准AES流程分析:详细拆解AES-128的加密步骤 白盒AES实现:将SubBytes与AddRoundKey合并为查找表 对抗技术:介绍了差分分析等密钥提取方法 实战案例:分析白盒AES的具体实现方式 该技术广泛应用于移动应用保护,但存在内存占用大、可能被逆向分析等缺点。
指挥中心 “协同密码”:KVM 坐席协作系统如何破解数据壁垒与安全难题?
2409_89316373的博客
12-09 927
KVM 坐席协作系统普遍采用全 IP 或光纤架构,以分布式技术为核心支撑,通过 KVM 坐席输入节点、KVM 坐席输出节点、网络交换机(或 KVM 主机)、显示终端及一套键盘鼠标的组合部署,实现跨系统、跨设备的数据汇集管理、高效协调、实时操控、信息沟通与安全管控,最终达成 “人机分离”“一人多机” 的智能化应用模式,适配指挥中心多场景业务需求。未来,指挥中心将持续作为单位信息化建设的核心,朝着 “远程可控、现场可视、信息互链、决策智能、应用宽泛” 的方向升级,成为支撑单位高效运转的指挥中枢。
悬镜安全通过可信AI云 大模型安全扫描产品能力评估
分享软件供应链安全最新技术与最佳实践
12-09 528
在人工智能驱动的未来,安全不再是可选项,是企业生存和发展的基石。
C++异常安全保证:从理论到实践
码事漫谈
12-07 331
异常安全是现代C++编程中至关重要但又常被忽视的方面。通过理解三种异常安全保证的区别,掌握copy-and-swap等惯用法,合理设计移动操作,并充分利用RAII模式,我们可以编写出既安全又高效的代码。记住,异常安全不是可有可无的特性,而是构建健壮、可靠软件系统的基石。
RSA不属于安全算法吗?
SmallBull的博客
12-11 432
RSA 本身是安全的算法,“不安全” 的情况几乎都是「配置不当、实现漏洞或场景误用」导致的。在实际工作中,只要严格遵循密钥长度、实现库选择、使用场景的规范,RSA 仍是可靠的安全方案。
Windows注册表安全浅析:核心键值解析与防护策略
Bruce_xiaowei的博客
12-10 702
摘要: 本文深入解析Windows注册表的核心安全机制,重点剖析五大根键功能及恶意软件常利用的关键路径(如自启动项、LSA策略、防火墙设置等)。提供注册表加固实践方案,包括权限最小化、审计监控和防御勒索软件等具体配置。强调操作前备份、使用专业分析工具(Autoruns/Process Monitor)及应急恢复方法,提出"不懂不碰、最小权限、分层防御"的安全黄金法则。通过系统化梳理注册表攻防要点,帮助用户构建更安全的Windows环境。
渗透测试行业术语扫盲(第十篇)—— 利用与提权类术语
qq_39241682的博客
12-11 741
发现漏洞只是开始,将其转化为实际的控制权才是关键。本篇聚焦渗透测试中最具技术性的核心环节:**利用**与**提权**。我们将系统学习攻击者如何将理论上的漏洞(Vulnerability)转化为实际的攻击武器(Exploit),如何获取初步的访问界面(Shell),并最终突破限制,攀登至系统权限的顶峰(Root/提权)。同时,也会涵盖为达成这些目标所需的关键支撑技术。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值