当前位置:网站首页>HTB-Granpa

HTB-Granpa

2022-07-25 05:35:00 永远是深夜该多好。

HTB-Granpa

信息收集

nmap扫描结果如下。
在这里插入图片描述
目录扫描结果如下。
在这里插入图片描述

开机

没有过多信息,考虑可能是有对应版本的已知漏洞利用。

msf搜索一番,发现以下集中负载。
在这里插入图片描述
通过info可以看到更多信息。

在这里插入图片描述

成功后发现可能需要提权。
在这里插入图片描述

在根目录发现一个目录Documents and Settings

在这里插入图片描述
确认没有权限以后,要去问问suggester了。
在这里插入图片描述在这里插入图片描述

扫描出来有这四个可以利用。
在这里插入图片描述
再利用的时候发现不止一个负载是这样,

在这里插入图片描述
怎么回事呢,是不是因为利用的进程没有权限,需要更换有权限的进程利用呢。
在meter看看目标运行的进程。
在这里插入图片描述

NT AUTHORITY\NETWORK SERVICE
NT AUTHORITY是个内置账户,主要运行XP服务。
NT AUTHORITY\NETWORK SERVICE(网络服务),它比用户组的成员拥有更多的资源和对象访问权限。
可以参考链接

随便选了一个有NT AUTHORITY\NETWORK SERVICE的进程。
在这里插入图片描述
在这里插入图片描述
然后再次利用负载就可以了。
在这里插入图片描述

原网站

版权声明
本文为[永远是深夜该多好。]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_37370714/article/details/125961058

边栏推荐

猜你喜欢

随机推荐