[Hack The Box]靶机8 Optimum

最新推荐文章于 2024-10-13 22:00:32 发布
最新推荐文章于 2024-10-13 22:00:32 发布
阅读量605 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: HTB 文章标签: 网络安全 php java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/123888185
通过nmap扫描发现Optimum靶机开放80端口,运行HFS2.3存在CVE-2014-6287漏洞。使用Metasploit模块获取shell,进一步提权。借助Python服务上传winpeas,使用Windows-Exploit-Suggester检查系统未打补丁,选择MS16-032漏洞,最终成功提升权限。

在这里插入图片描述
nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看
在这里插入图片描述
在这里插入图片描述

打开是HFS,nmap扫出来是HFS2.3
在这里插入图片描述
这个版本的HFS是有cve的
https://nvd.nist.gov/vuln/detail/CVE-2014-6287
在这里插入图片描述
msf有这个模块
在这里插入图片描述
直接拿下shell
在这里插入图片描述
拿到user.txt

最低0.47元/天 解锁文章

新学期VIP享超值加赠
复现awvs——CVE-2011-3192(Apache httpd 远程拒绝服务)
记录并分享学习安全的知识点..
02-19 6331
一、漏洞描述 在多个方式中发现了一个拒绝服务漏洞 重叠范围由 Apache HTTPD 服务器处理: http://seclists.org/fulldisclosure/2011/Aug/175 一种攻击工具在野外流传。 积极使用此工具已 被观察到。 攻击可以远程完成,只需少量请求即可 导致服务器上非常显着的内存和 CPU 使用率。 二、影响版本 Apache 版本(1.3.x、2.0.x 到 2.0.64 和 2.2.x 到 2.2.19) 三、awvs扫描结果 四、漏洞复现 CVE-
Apache漏洞利用与安全加固
weixin_45253622的博客
03-06 2438
Apache漏洞利用与安全加固 Apache HTTP Server(以下简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,是最流行的Web服务器软件之一。虽然近年来Nginx和Lighttpd等Web Server的市场份额增长得很快,但Apache仍然是这个领域中独一无二的巨头,互联网上大多数的Web应用依然运行在Apache上。 Apache漏洞分析 Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞 CVE漏洞编号:CVE
CVE-2014-6287漏洞利用
yeshankuangrenaaaaa的博客
07-23 1829
目录CVE-2014-6287漏洞利用漏洞描述参考链接漏洞描述漏洞威胁版本漏洞复现靶机环境准备攻击浏览器方式脚本方式kali-msf工具复现结论 CVE-2014-6287漏洞利用 漏洞描述 参考链接 CVE-2014-6287 漏洞描述 发布时间:2014-09-15漏洞平台:windows 漏洞应用:HttpFileServer_v2.3_search命令执行漏洞 HTTPFileServer是一款专为个人用户所设计的HTTP文件服务器。Rejetto网站提供的HTTPFileServer 2.3b
HTB靶场系列 Windows靶机 Optimum靶机
m0_57221101的博客
01-28 2729
勘探 依然是nmap扫描 nmap 10.10.10.8 Starting Nmap 7.91 ( https://nmap.org ) at 2021-03-13 21:58 EST Nmap scan report for 10.10.10.8 Host is up (0.031s latency). Not shown: 65534 filtered ports PORT STATE SERVICE 80/tcp open http Nmap done: 1 IP address (1
Hack The Box】windows练习-- Optimum
人间体佐菲的博客
10-29 795
Hack The Box】windows练习-- Optimum
Hack the box的Easy难度比较有价值的靶机.rar
11-04
"Hack the Box"(HTB)是一个在线平台,提供各种虚拟靶机,让安全专家和爱好者通过模拟真实世界的攻击场景来提升自己的技能。这个“Easy”难度级别的靶机是为初学者设计的,旨在帮助他们入门渗透测试的基础知识。 ...
HackTheBox靶机系列之困难Reel
04-09
HackTheBox靶机系列之困难Reel 本篇文章主要介绍了Reel靶机的整个利用过程,从侦察到提权,涵盖了渗透测试、漏洞利用、信息收集等多个方面的知识点。 侦察阶段 在Reel靶机中,我们首先进行了侦察,扫描了21、22、...
Hack The Box 是一个非常受欢迎的在线平台,主要面向网络安全爱好者、专业渗透测试人员以及希望提升自己在网络安全领域技能
06-22
Hack The Box 提供了一系列的虚拟机(靶机),这些虚拟机模拟了真实世界中可能遇到的各种系统配置和安全漏洞。 参与者需要利用自己的知识和工具来破解这些虚拟机,找到所谓的“flag”(通常是文本文件),并提交到...
HackTheBox YUMMY靶机渗透实录
最新发布
qq_36129581的博客
10-13 1759
有22端口和80端口,22端口应该暂时用不到。80端口是http服务,可以访问看看有没有突破口。看到这个网页,能交互的都点一下,发现有个预定桌席可以交互,点进去,提交一个预定,然后进面板中,点击保存日历,发现可以下载到文件,这时想到可能可以下载到系统文件。那我们就可以借助这个操作来修改请求来请求文件。这时打开burp软件拦截网页的请求。点击save按键,查看拦截的请求。这个包没什么问题直接forward。
HTB靶场系列 Windows靶机 Legacy靶机
m0_57221101的博客
01-27 2092
勘探 常规nmap扫描 root@kali# nmap 10.10.10.4 Starting Nmap 7.70 ( https://nmap.org ) at 2019-02-18 20:30 EST Nmap scan report for 10.10.10.4 Host is up (0.018s latency). Not shown: 65532 filtered ports
AntiDoS:使用Apache htaccess配置文件的HTTP DoS攻击和洪水阻止系统
05-02
关于 AntiDos是一个开放源代码PHP类,具有用于阻止HTTP泛滥,DoS (拒绝服务)攻击的简单工作方法。 它记录用户的请求,并在发生攻击时使用Apache htaccess文件阻止攻击者的IP地址。 网站管理员可以使用其配置文件对其进行自定义。 #安装 通过FTP将文件上传到您的网站(到所需位置) : “ AntiDos.php”,“ AntiDos_config.php”,“ AntiDos_cron.php” 使用utf-8或拉丁字符集创建数据库(或者您可以根据要求使用现有数据库) 。 导入“ db.sql” 。 在任何文本编辑器上打开“ AntiDos_config.php”文件,然后在引号内输入连接信息,例如: 'DB_SERVER' => 'localhost' , 'DB_NAME' => 'antidos' , 'DB_USER' => 'root'
Apache HTTP Server拒绝服务漏洞
luminous_you的博客
04-18 6760
CNNVD编号:CNNVD-201108-440 CVE编号: CVE-2011-3192 漏洞 Apache HTTP Server是一款开源的流行的HTTPD服务程序。 当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃。 apache 2.2.17 有一个可远程利用的 dos 漏洞,它允许消耗目标系统上的所有内存。触发内存消耗的请求包括一个大的“范围”标头,该标头从 httpd 服务的文件中请求尽可
Web服务器漏洞和安全
weixin_44110913的博客
08-01 2061
目录 Apache Apache出现过的漏洞 Tomcat Tomcat出现过的漏洞 Nginx Nginx出现过的漏洞 IIS IIS出现过的漏洞 Weblogic Weblogic出现过的漏洞 Weblogic常识 JBoss JBoss出现过的漏洞 JBoss常识 Web服务器是Web应用的载体,如果这个载体出现安全问题,那么运行在其中的web应用程序的安全也无法得到保障。Web服务器安全,考虑的是应用部署时的...
记一次渗透Hackadmic
qq_50891245的博客
11-01 709
使用nmap漏洞扫描发现存在漏洞Apache ByteRange DoS漏洞 (CVE-2011-3192)和Slowloris攻击 (CVE-2007-6750)使用sqlmap –current-db发现当前数据库为wordpress。使用sqlmap –-current-user 发现当前用户为root。使用sqlmap –tables遍历出数据库的表。使用sqlmap –dbs发现了存在三个数据库。从数据库得出使用了WordPress来作为框架。对ip进行基本扫描,发现只开启了两个服务。
Metasploit实战二之——对威胁建模(附加搭建CVE:2014-6287漏洞环境)
冰河的专栏
01-20 2170
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86567192 攻击机: Kali 192.168.205.128 靶机: Win2012 R2 192.168.205.130 根据上一篇博文《Metasploit实战一之——使用OpenVAS进行漏洞扫描》OpenVAS提供的扫描结果,可以看出目标计算机上存在的MS15-...
CVE2014-6287分析报告
weixin_34416754的博客
03-08 438
cssembly · 2014/09/29 11:300x00 写在前面在乌云zone里看到了《HFS 2.3x 远程命令执行(抓鸡黑客末日)》的文章,以前只是分析二进制漏洞,这种命令注入漏洞还是第一次分析,从网上下了HFS 2.3.279这个版本,运行起来之后,执行POC,四个calc就执行起来了。poc:http://localhost:80/?search==%00{.exec|calc.}...
DoS 漏洞复现 + 基于机器学习的 DoS 攻击检测器 附完整代码
01-21 1232
DoS 漏洞复现 + 基于机器学习的 DoS 攻击检测器 附完整代码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值