Tryhackme - Retro

最新推荐文章于 2025-07-28 11:04:48 发布
原创 最新推荐文章于 2025-07-28 11:04:48 发布 · 1.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细记录了对Retro靶机进行渗透测试的过程,包括80端口信息搜集,发现retro目录中的隐藏密码,尝试3389远程桌面及UAC提权的步骤。尽管UAC提权未成功,但最终通过特定CVE漏洞实现了提权。此外,还分享了在没有联网的靶机环境下,如何从本地下载并利用exploit来完成提权。

1 扫描

80进网页搜集信息,3389是远程控制端口
可以xfreerdp /u:wade /v:10.10.140.239然后远程控制桌面。但是要知道密码。或者用别的方法登进去。

C:\root> masscan -p1-65535,U:1-65535 10.10.140.239 --rate=1000 -e tun0

Starting masscan 1.0.5 (http://bit.ly/14GZzcT) at 2020-05-28 00:41:40 GMT
 -- forced options: -sS -Pn -n --randomize-hosts -v --send-eth
Initiating SYN Stealth Scan
Scanning 1 hosts [131070 ports/host]
Discovered open port 3389/tcp on 10.10.140.239                                 
Discovered open port 80/</
最低0.47元/天 解锁文章

新学期VIP享超值加赠
冬萍子
关注
适合新手入门的靶场 TryHackMe
Lucker_YYY的博客
09-19 1222
对于不少喜欢网络安全的小伙伴,一直在很焦虑。如何学习网络安全,但由于各类平台和自身硬件等方面的限制。学习起来很吃力,故而本文为搭建分享一款在线靶场环境TryHackMe
tryhackme
03-08
tryhackme
try-hack-me:TryHackMe.com实验室
04-04
试试我 TryHackMe.com实验室
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
最新发布
m0_71746416的博客
07-28 321
对于不少喜欢网络安全的小伙伴,一直在很焦虑。如何学习网络安全,但由于各类平台和自身硬件等方面的限制。学习起来很吃力,故而本文为搭建分享一款在线靶场环境TryHackMe
Tryhackme-Extra Credit
个人博客
08-26 425
Extra Credit 文章目录Extra CreditMr Rebot CTFTask1 Connect to our networkTask2 Hack the machineRetroTask1 Pwn Mr Rebot CTF Task1 Connect to our network nmap扫描确认端口开启状况,靶机只开启了80/443web端口和22端口,中间件为Apache Task2 Hack the machine 1.What is key 1? 目录扫描发现CMS word
tryhackme--Blog
qq_45414878的博客
11-15 472
tryhackme–Tony the Tiger
esplay-retro-emulation:ESPlay硬件的Retro Emulation集合,一个基于ESP32的游戏机
02-05
【ESPlay复古模拟器:基于ESP32的游戏机】 ESPlay复古模拟器是一个专为ESPlay硬件设计的项目,它集成了多种经典游戏机的模拟器,让你可以在现代硬件上重温那些经典游戏的魅力。该软件集合是开源的,基于强大的ESP32...
cool-retro-term:漂亮的终端仿真器,模仿旧的阴极显示-开源
05-14
cool-retro-term是一种终端仿真器,模仿旧的阴极射线管屏幕的外观。 它被设计为让人眼花can乱,可定制且相当轻巧。 它使用qtermwidget(Konsole)的QML端口。 此终端仿真器可在Linux和macOS上运行,并且需要Qt 5.2或...
cool-retro-term:酷炫的长期仿真器,模仿旧的阴极显示器。
02-02
cool-retro-term是一种终端仿真器,它模仿旧的阴极射线管屏幕的外观。 它被设计为让人眼前一亮,可自定义且相当轻巧。 它使用由我开发的qtermwidget(Konsole)的QML端口: : 。 此终端仿真器可在Linux和macOS下...
3D-retro-gardens.zip
09-17
3D-retro-gardens.zip,“想象的花园”一书中的光线投射引擎,3D建模使用专门的软件来创建物理对象的数字模型。它是3D计算机图形的一个方面,用于视频游戏,3D打印和VR,以及其他应用程序。
TRY HACK ME | Hack Park 「Hydra+Winpeas」
AKAHRZ的博客
04-23 4105
TRY HACK ME 渗透测试靶场,以基础为主层层深入,知识点讲解详细,对于想实现从零到一飞跃的白客,TRY HACK ME无非是最好的选择。而网络上资源良莠不齐,好的资源难找的一逼。因此,今天起我将与大家一起详细学习THM重要的ROOM里的内容,力求让每个人都能理解、掌握其中的内容,让我们一起学习、一起进步、一起GET THE FLAG! Steel Mountain「利用powershell提权」THM靶场:Steel MountainTASK1 谁是最佳员工?TASK2 获得初始 shellTA.
TryHackMe-笔记:我的TryHackMe笔记
02-23
TryHackMe-注意事项 我的TryHackMe笔记 随时阅读:)
TRY HACK ME |RELEVANT「渗透测试挑战」
AKAHRZ的博客
06-04 1361
您已被分配给一个客户,该客户希望在一个环境中进行渗透测试,该环境将在 7 天内发布到生产环境中。工作范围:客户要求工程师对提供的虚拟环境进行评估。客户要求提供有关评估的最少信息,希望从恶意行为者的角度进行参与(黑盒渗透测试)。客户要求您保护两个标志(未提供位置)作为利用证明:user.txt root.txt 此外,客户提供了以下范围津贴:本次活动允许使用任何工具或技术,但我们要求您先尝试手动利用 找到并记录所有发现的漏洞 将发现的标志提交到仪表板 只有分配给您机器的 IP 地址在范围内 查找并报告所有漏洞
TryHackMe---JWT安全---WP
weixin_43509478的博客
02-20 2094
根据给出的cURL请求,去进行验证获取Token把得到的token复制去上面解码看一下信息。
tryhackme--Wgel CTF
qq_45414878的博客
10-23 526
tryhackme--Wgel CTFnmapid_rsa信息泄漏wget的sudo提权 nmap 简单扫描靶机的服务 nmap -T4 -sS -sV 10.10.247.24 深度扫描也没没有什么可以直接利用的漏洞 目标机器为linux主机,并且目标主机开放了两个端口:22、80。 端口 服务 22 ssh 80 http id_rsa信息泄漏 访问80端口,发现为apache的默认页面,查看页面源代码,发现一句很有趣的话,其中 Jessie 可能为用户名 用dirsear
Tryhackme-Wonderland
个人博客
09-14 663
Wonderland 文章目录WonderlandWonderlandTask1 Capture the flagsPerlCapabilitiesLooking GlassTask1 Looking Glass Wonderland Task1 Capture the flags nmap扫描发现开启22端口和80端口 80端口进行目录扫描,未发现突破口 下载/img/white_rabbit_1.jpg,使用steghide提取隐藏文件,得到提示follow the r a b b i t,尝试访
TryHackMe新手村
weixin_55154296的博客
04-17 9621
TryHackMe 最近在外网发现了一个在线黑客学习网站:TryHackMe ,缺点是好像需要一些上网技巧,而且全英,免费用户每天只能用一小时,付费(大概一个月6、70)无限制. 以下附上刚入门时的坑 在tutorial的第一个问题,问的是 Follow the steps in this task. What is the flag text shown on the website of the machine you started on this task? 意思我都读懂了,但是我填flag、c
Tryhackme靶场-Retro 学习记录
m0_64777251的博客
04-10 338
nmap 扫描主机端口80 3389端口打开访问80端口 打不开继续扫目录dirsearch因为一开始用的字典没扫到啥后面换了一个大字典 扫的很慢先访问一下出来的这一个retro一开始访问不了 重置了一下代理 ok了但是网站很容易崩溃发现网站是基于WordPress可以用wpscan跑一下页面用户 不过感觉就是wade 以防万一跑一下太容易掉了无语。。。随便点看到一条新评论 推测是密码因为3389端口开着那直接远程桌面连不上 可能是防火墙原因。
酷炫终端仿真器cool-retro-term:重现老式显示器魅力
标题中提到的“cool-retro-term”是一个特定的术语,指的是一个用于模仿旧式阴极显示器外观的终端仿真器软件。这种软件能够让现代计算机用户体验到过去的计算机操作界面,尤其是上世纪80年代至90年代流行的个人电脑...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值