Hack The Box SecNotes Writeup

1.Nmap 扫描发现主机开放80、445、8808端口,其中80、8808为web,445为smb
2.在80端口注册用户,格式为 < 用户名 + ' or '1'='1 >
3.登录刚注册的帐户会发现新线索

注入攻击

4.在/etc/hosts文件中添加该域名的对应关系,并用smbclient登录445端口
8808端口工作有默认的IIS
smb可以连接共享
在kali中可以直接挂载smb共享

5.上传php脚本木马可以获得shell,但这个shell并不稳定,可以上传nc,并用php木马激活。在C盘根目录发现一个可疑的Ubuntu目录,这个目录与Windows Subsystem相似,且目标是win10系统,能够通过bash.exe控制Windows Subsystem
可以目录
更多的关于WSL的信息可以在这个网站找到https://docs.microsoft.com/en-us/windows/wsl/reference
WSL

6.发现可以运行的bash.exe
bash.exe

7.利用bash.exe -c id可以确认当前用户是root,读取用户历史文件可以发现另一组登录帐户:smbclient -U 'administrator%u6!4ZwgwOM#^OBf#Nwnh' \127.0.0.1\c$,登录即可root。

推荐阅读更多精彩内容

  • 命令简介 cmd是command的缩写.即命令行 。 虽然随着计算机产业的发展,Windows 操作系统的应用越来...
    Littleston阅读 2,372评论 0 11
  • 运行操作 CMD命令:开始->运行->键入cmd或command(在命令行里可以看到系统版本、文件系统版本) CM...
    小明yz阅读 1,815评论 0 8
  • 如今的生活节奏越来越快了,孩子们上学放学写作业上辅导班,成人们工作挤地铁等公交排队进停车场,老人们早市买菜送孙子做...
    漠然_231f阅读 56评论 0 1
  • 本文不详细介绍 MobX 相关的所有内容,但已经可以覆盖开发中 99% 的场景。不讲其他内容是为了避免干扰我们的思...
    jetzhliu阅读 2,794评论 0 5
  • 你站在桥上看风景, 看风景的人在看你, 明月装饰了你的窗子, 你装饰了别人的梦。 注: 因为是你,所以只是一个梦;...
    西格玛至上阅读 286评论 0 0