首页 > 其他分享 >HACKTHEBOX——Brainfuck

HACKTHEBOX——Brainfuck

时间:2024-09-09 09:26:21浏览次数:4  
标签:shell 端口 HACKTHEBOX Brainfuck 模块 10.10 靶机

靶机详情

image-20240909083849809

靶机地址:10.10.10.17

攻击地址:10.10.16.3

端口服务扫描

  1. 首先依旧要确定攻击主机能否Ping通靶机

    image-20240909083950794

  2. 使用nmap或者其他工具扫描目标开放了哪些端口与服务

    image-20240909084248912

    image-20240909084303139

渗透过程

  1. 从上图可以看到目标开放了135、139、445端口,开放了Smb服务,这个服务有个大名鼎鼎的漏洞就是永恒之蓝。使用msf搜索一下永恒之蓝利用模块,有些模块无法利用成功,多试几个。

    image-20240909090847030

  2. 使用该模块后可获得目标系统权限

    image-20240909090920466

  3. 使用shell命令可以获得更好的交互

    image-20240909091514020

  4. 当前的shell好多命令执行不了,但是基础的查看文件还是可以用的,到C盘根目录每个文件中进行查看发现flag。

    image-20240909091620475

    image-20240909091633555

标签:shell,端口,HACKTHEBOX,Brainfuck,模块,10.10,靶机
From: https://www.cnblogs.com/LeouMaster/p/18403929

相关文章

  • HACKTHEBOX——Lame
    靶机详情靶机地址:10.10.10.3攻击地址:10.10.14.10端口服务扫描先确认kali是否与靶机互通接下来使用nmap或者其他工具扫描一下靶机开放了哪些端口以及服务渗透过程根据htb中的flag提示完成前两个任务第三个任务提示VSFTPd2.3.4存在一个著名的后门,尝试使用ms......
  • 学习笔记-图灵完备、图灵机与Brainfuck
    前言本文是近日对图灵完备的学习所做的笔记,如有错误还请指正.本文包含以下内容:1.什么是图灵机?什么是图灵完备?什么是Brianfuck?2.对图灵机的简单模拟.3.使用Brianfuck模拟一个简单的图灵机.图灵机?AlanMathisonTuring在1937年提出了一个通用计算设备的猜想.他猜想所有......
  • Hackthebox bagel.dll 代码审计
    利用ilspy将bagel.dll打开关于此目录有可以说的内容目录解析最上方的bagel是组装名字(assemblename)bagel_server是命令空间(namespace)下一级分支是类如File,Base,Handler,Orders等(class)反序列化导致的命令执行漏洞代码审计思路 首先看主程序Bagel1.通过明显的英语翻......
  • HackTheBox(黑客盒子)基础模块速通Responder篇
    前言  还是速通,直接给大家上解题思路。这台靶机侧重使用responder工具通过黑化kali获取hash。靶机提供准备目标靶机网络连通题目已披露的漏洞环境实战攻击任务一unika.htb任务二直接上nmap扫服务,试试看能否爆出来。nmap-sV-T410.129.253.226可以看......
  • hackthebox Entity
    hacktheboxPwnEntity每日一更 Pwn系列Entity题目下载文件解压以后是带着源文件的那就先看代码#include<stdio.h>#include<stdlib.h>#include<string.h>staticunion{unsignedlonglonginteger;charstring[8];}DataStore;typedefenum{......
  • hackthebox carrier medium
    ReconNMAPSCANnamp-sT-p---min-rate1000-oAnmap/ports10.10.10.10522/tcpopenssh80/tcpopenhttpnmap-sT-pxx,xx-sV-oAnmap/version10.10.10.105nmap-sU-p---min-rate1000-oAnmap/udp10.10.10.105port161/udpopensnmpnmap-sU-pxx-sV-oA......
  • hackthebox sandworm medium writeup
    Thisisthewriteupforthemediummachine'onlyrforyou'.Topiccoveredinthisarticleare: LFI,commnadinjection,neo4jcipherinjection,maliciouspythonpackagesandcodeexecutionviapipdownload.ShellasuserSubdomainenumeration:ffuf......
  • HackTheBox - Codify [easy]
    打这台靶机时及其古怪。总是莫名其妙断开连接,请求没有响应。提交时表示flag错误等问题访问80端口的web服务,发现使用nodjs和vm2库。搜索到vm2漏洞:SandboxBypassinvm2|CVE-2023-32314|Snyk 可远程执行代码查看当前用户,可登录使用ssh登录,使用linpeas.sh等工具枚举,发......
  • HackTheBox - Drive
    #nmap--top-ports=100010.10.11.235StartingNmap7.94SVN(https://nmap.org)at2024-02-1511:10CSTNmapscanreportfordrive.htb(10.10.11.235)Hostisup(0.12slatency).Notshown:997closedtcpports(reset)PORTSTATESERVICE22/tcpop......
  • hackthebox outdated windows medium
    CONNECTbetweenwindowsandlinuxBloodhoundCollectionGrabthelatestcopyofSharpHound.exefromtheBloodhoundrepo,uploadittoOutdated,workingoutofC:\programdataiwrhttp://10.10.14.5:8888/SharpHound.exe-outfiles.exe.\s.exe-Call2022-0......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99