[渗透测试学习] Archetype - HackTheBox

已于 2024-01-11 16:29:26 修改
阅读量395 收藏 4
点赞数 7
CC 4.0 BY-SA版权
分类专栏: hackthebox-渗透测试学习 文章标签: 学习
于 2023-12-03 19:53:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73512445/article/details/134767331
本文详细介绍了针对Archetype靶机的渗透测试过程,包括使用nmap进行端口扫描,利用SMB共享获取密码,使用Impacket的mssqlclient连接MSSQL服务器,以及通过扩展存储过程获取命令执行权限,最终实现权限提升并找到user和root的flag。

文章目录

靶机:Archetype

考察的是MSSQL和SMB

Task1

问题:哪个 TCP 端口托管数据库服务器?

1433

nmap扫描一下

nmap -sV -min-rate 1000 -p- -v 10.129.230.73

在这里插入图片描述

Task2

问题:通过 SMB 提供的非管理共享的名称是什么?

backups

用smbclient的-L参数查看下,发现只有backups后面没有$
在这里插入图片描述

Task3

问题:SMB 共享上的文件中标识的密码是什么?

M3g4c0rp123
了解本专栏 订阅专栏 解锁全文 超级会员免费看
hack the box archetype靶场
qq_42754807的博客
05-28 1246
hack the box archetype
Hack The Box Starting Point 渗透测试入门靶场 TIER 2 - Archetype
Start C的博客
05-18 1109
先对SPAWN的机器扫描一下,nmap -sC -sV IP 扫描出了135,139,445,1433端口及具体信息。 TASK 1,数据库服务在哪个TCP端口?根据nmap的扫描结果,Microsoft SQL Server 2017服务运行在1433端口。 TASK 2,SMB上可用的非管理共享的名称是什么? 我们使用smbclient查看一下目标主机上可用的共享 smbclient -N -L IP (-N:不需要密码,-L:获取主机上可用的共享列表) 这里我们发现除了ADMIN$、C$和I.
HackTheBox-Archetype
LYJ20010728的博客
07-27 552
HackTheBox-Archetype连接配置信息收集测试445端口smbclient命令的使用方法 (补充)连接数据库使用数据库调用系统命令获取操作系统普通用户权限提权 连接配置 参考之前写的连接配置,文章链接 信息收集 根据网站提示,目标是10.10.10.27,使用nmap进行扫描 nmap -sS -A 10.10.10.27 发现目标开启了135、139、445、1433端口,其中1433是SQL Server数据库默认使用的端口,445是文件共享协议(SMB)默认使用的端口 测
渗透测试靶场Hack The Box-Archetype学习
XXX26的博客
06-22 744
界面
『Hack The Box』Archetype
Ho1aAs‘s Blog
07-22 720
文章目录前言配置代理解题信息搜集SMBSQL Server拿shell*持久化shellUser Owns FlagSystem Owns Flag完 前言 操作基于Kali 2020,参照官方wp 配置代理 Kali连接下发的代理 openvpn xxx.ovpn ifconfig获取当前Kali的ip,10.10.14.*网段的ip 此时靶机可以ping通,靶机ip10.10.10.27 解题 信息搜集 用nmap扫一下 ports=$(nmap -p- --min-rate=1000 -T4
Archetype【hack the box】
lx_xy的博客
01-13 1065
(可以使用 Impacket 集合中的哪些脚本来建立与 Microsoft SQL Server 的经过身份验证的连接?为了使用它,我们必须在每次想要执行它时指定它,直到得到相反的结果。,我们没有足够的权限来上传系统目录中的文件,并且只有管理员用户才能执行具有更高权限的操作。我们需要改变当前的工作目录位于我们用户的主目录中的某个位置,可以在其中进行写入。提供了一些用于处理 Windows 网络协议(如 SMB、MSRPC、NetBIOS、WMI 等)的工具和类,支持从底层协议直接构建和操作网络包。
Hack The Box : Starting Point - Archetype
qq_60201815的博客
08-31 551
环境准备 攻击机:kali-linux 靶机:Archetype 需要下载的工具:impacket(GitHub链接:https://github.com/SecureAuthCorp/impacket) 从HTB下载Starting Point VPN,打开kali,利用openvpn连接,出现下图则连接成功。通过ping靶机ip验证是否连接成功。 渗透过程 先进行信息收集,利用nmap扫描目标开放端口和对应服务。 -sC:根据端口识别服务自动调用默认脚本 -sV:扫描目标主.
hack the box archetype 靶场练习
鸥鹭忘机
07-28 1642
连接靶机 首先下载openvpn的配置文件,建议使用UDP协议进行连接,如果使用TCP协议连接,在最后提权的一步提权的时候可能会失败。 总starting point中找到靶机archetype,并点击Join Machine开启靶机。当靶机启动后会显示该靶机的IP地址。但是现在还不能访问该IP地址。需要建立vpn隧道后才能通信。 通过openvpn连接到hack the box的服务器。 openvpn starting_point_rpsate.ovpn 其中starting_point_rpsa
Hack the box -- 靶机渗透测试(TIER2)
wjishuxiaobai的博客
06-25 2151
本文针对Hack the box 靶机TIER2渗透过程进行记录。开启在线靶机,靶机IP为10.129.88.20。端口扫描 扫描命令 sudo nmap -sC -sV 10.129.88.20, 发现1443端口开启了smb服务,所以尝试使用smbclient连接。smbclient连接 命令为:smbclient -N -L 10.129.88.20(-N表示无密码登录,-L可以查看服务器上可用服务) 通过查找发现在backups目录下存在一个配置文件prod.dtsConfig,将其下载本地进
maven-archetype-quickstart-1.1.jar包下载
06-21
`maven-archetype-quickstart` 就是这样一个archetype,它提供了一个简单的Java应用结构,包含了一个主类和一个测试类,适合初学者或者快速原型开发。 **快速启动Archetype的使用步骤:** 1. **安装Archetype**:...
maven-archetype-webapp-1.4
09-03
更新了配置jdk1.8,web.xml为4.0
maven_archetype-catalog.zip
06-16
标题中的"maven_archetype-catalog.zip"就是一个Maven Archetype Catalog的压缩包,它包含了一个或多个archetype-catalog.xml文件,这些文件是Maven Archetype的目录,列出了所有可用的项目模板。当我们在Eclipse中...
archetype-catalog.xml
05-02
IDEA新建Maven项目时勾选 Create from archetype会用到,archetype-catalog.xml 该文档:2021年5月2日 获取。官方页面:https://repo1.maven.org/maven2/archetype-catalog.xml
Java 和 Python 的执行方式有很大不同——Android学习
ban102055的博客
09-04 2666
特性PythonJava执行方式(解释执行)->(先编译后执行)是否需要编译否是环境需要 Python 解释器需要JDK(包含javac和java在Android Studio中不适用全自动,点击“Run”即可给你的建议:为了学习 Android 开发:直接使用。不要担心命令行,IDE 会帮你处理一切。专注于编写代码和理解 Android 的概念(如 Activity、生命周期)。为了单纯学习 Java 语法。
Android8 binder源码学习分析笔记(二)
g_i_a_o_giao的博客
09-05 1793
本文分析了Android框架中Activity启动流程涉及的Binder通信机制。通过跟踪startActivity()调用链,重点解析了客户端进程通过IApplicationThread(Binder对象)与AMS(ActivityManagerService)的跨进程通信过程:1) 客户端通过ActivityManager.getService()获取AMS的Binder代理;2) 调用AMS的startActivity方法时传入本进程的IApplicationThread对象;3) AMS通过该Bin
DMA寄存器学习
weixin_46187287的博客
09-06 804
以下是。
ArcGIS学习-17 实战-密度分析
wanzhong2333的博客
09-08 150
当然,可以自己设置搜索半径,以前搜不到的点,半径扩大为20000后,就能搜得到。由于两个要素的地理坐标系是CGCS2000,所以设置对应的投影。添加数据,由于密度分析也是基于栅格数据,所以我们首先设置投影。再重新创建一个空白的图层,将转换的投影数据加载上去。注意到医院点的属性有pop列,可以认为是影响力权重。然后就不用每次都在点密度分析的时候设置环境了。由于其地理坐标系是WGS1984。重复以上操作,可以得到。2.道路和行政区投影。
Next系统总结学习(一)
最新发布
警警的博客
09-08 721
本文详细解析了服务端渲染(SSR)的核心概念、工作流程及实现要点。主要内容包括: SSR本质:服务器执行前端渲染逻辑生成完整HTML发送给浏览器,提升首屏体验和SEO。 核心流程:服务器路由匹配→数据获取→组件渲染→返回HTML+初始状态→客户端hydration接管交互。 关键优势:解决CSR首屏慢、SEO差等问题,支持无JS降级,优化社交分享预览。 同构代码:服务器/客户端共用组件逻辑,需规避浏览器API依赖,通过运行时判断或动态导入实现。 完整生命周期:从请求到可交互包含11个阶段,重点说明服务器渲染
安利一个AI学习大法,生成问答卡片
ilearn的博客
09-05 309
Gemini canvas生成10个针对verilog assign的问答题?
新建一个meaven模块时选哪个 org.apache.maven.archetypes:maven-archetype-archetypeorg.apache.maven.archetypes:maven-archetype-j2ee-simpleorg.apache.maven.archetypes:maven-archetype-pluginorg.apache.maven.archetypes:maven-archetype-plugin-siteorg.apache.maven.archetypes:maven-archetype-portletorg.apache.maven.archetypes:maven-archetype-profilesorg.apache.maven.archetypes:maven-archetype-quickstartorg.apache.maven.archetypes:maven-archetype-siteorg.apache.maven.archetypes:maven-archetype-site-simpleorg.apache.maven.archetypes :maven-archetype-webapp
05-12
- 如果您打算启动一个新的纯Java控制台程序或者是想探索基础概念的学习环境,请选用`maven-archetype-quickstart`. - 对于旨在搭建网站服务或者其他任何形式上的网络交互平台而言,则推荐利用`maven-archetype-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

_rev1ve

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值