简介:Hack The Box是一个在线渗透测试平台。可以帮助你提升渗透测试技能和黑盒测试技能,平台环境都是模拟的真实环境,有助于自己更好的适应在真实环境的渗透
链接:https://www.hackthebox.eu/home/machines/profile/7
描述:
IP地址为:10.129.115.58
开放了80,135和49154端口,并且可知80端口是由Drupal 7 CMS搭建的服务器
进入80端口,通过robots.txt找到CHANGELOG.txt知道Drupal 的具体版本
可以通过该该版本查询存在的攻击载荷
通过searchsploit查询可利用版本
利用该脚本之前需要对该脚本进行修改
通过dirb扫描目录获取发现存在/rest目录
执行脚本前需要安装php-curl否则无法运行成功
apt-get install php-curl
命令执行成功
反弹shell
*** 一:通过certutil命令将nc下载到靶机中
成功获取shell
*** 二:编写php代码(由于重启了靶机所以ip地址不一样)
利用php编写文件上传代码将nc64.exe上传到靶机中进行利用
脚本执行成功,上传nc
http://10.129.115.154/exploit.php?fupload=nc64.exe
执行nc64.exe 获取shell
systeminfo查询该计算机的相关信息
使用Sherlock.ps1查找系统缺少的版本补丁与漏洞
链接:https://github.com/rasta-mouse/Sherlock
在运行该脚本前需要在脚本中添加Find-ALLvulns查找所有漏洞
这次使用MS15-051进行提权
将ms15-051x64.exe下载到靶机中并命名为Shell.exe
使用nc反弹shell
成功获取到root权限
你好!3m军路达给你解答。3M汽车贴膜价 今朝这个市场来看,有贵的有自制的,几百到几千不止,就是一个质量的问题。3M贴膜价值坎坷不等,主要看你贴什么膜?。。 3m车膜价值要看选择的隔热膜型号而...
大伙儿绝大多数人每日都墨守陈规地日常日常生活,有时会觉得乏味,但如果我们有一颗年轻而活力四射的心,日常日常生活便会愈来愈趣味性。小编突然想起一句话:“一张好看的脸是一样的,一个内心强大的人是万里挑...
我们在使用陌陌和附近的好友进行聊天的时候,有些好友会和...
近日有网友询问农业一点通有关,农村合作医疗报销后大病救助申请需要哪些材料?村合作医疗大病救助申请书去哪办?怎么填法?等一些有关问题,在此农业一点通,也整理的一相关资料可供大家参考! 询问一:农村...
andexists(select*fromadmin)判别是否存在admin表段 runtime.exec(['/system/bin/sh','-c',weaselPath+'...
总的来说,咱们所发现的感染状况可以分为两类,这也就意味着进犯者在侵略方针站点的过程中,或许会运用两种不同的感染载体。 /includes/functions.php....仿制代码不管怎样搜,一般咱们...