首页 > 其他分享 >Algernon pg walkthrough Window

Algernon pg walkthrough Window

时间:2024-12-10 09:36:18浏览次数:5  
标签:Algernon OS Y% tcp x0D walkthrough Window open Microsoft

第一次打window 从简单的开始打起吧

nmap
└─# nmap -p- -A 192.168.150.65
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-10 00:19 UTC
Stats: 0:04:38 elapsed; 0 hosts completed (1 up), 1 undergoing Script Scan
NSE Timing: About 97.50% done; ETC: 00:24 (0:00:00 remaining)
Nmap scan report for 192.168.150.65
Host is up (0.071s latency).
Not shown: 65520 closed tcp ports (reset)
PORT      STATE SERVICE       VERSION
21/tcp    open  ftp           Microsoft ftpd
| ftp-anon: Anonymous FTP login allowed (FTP code 230)
| 04-29-20  09:31PM       <DIR>          ImapRetrieval
| 12-09-24  04:19PM       <DIR>          Logs
| 04-29-20  09:31PM       <DIR>          PopRetrieval
|_04-29-20  09:32PM       <DIR>          Spool
| ftp-syst: 
|_  SYST: Windows_NT
80/tcp    open  http          Microsoft IIS httpd 10.0
|_http-server-header: Microsoft-IIS/10.0
|_http-title: IIS Windows
| http-methods: 
|_  Potentially risky methods: TRACE
135/tcp   open  msrpc         Microsoft Windows RPC
139/tcp   open  netbios-ssn   Microsoft Windows netbios-ssn
445/tcp   open  microsoft-ds?
5040/tcp  open  unknown
7680/tcp  open  pando-pub?
9998/tcp  open  http          Microsoft HTTPAPI httpd 2.0 (SSDP/UPnP)
| uptime-agent-info: HTTP/1.1 400 Bad Request\x0D
| Content-Type: text/html; charset=us-ascii\x0D
| Server: Microsoft-HTTPAPI/2.0\x0D
| Date: Tue, 10 Dec 2024 00:24:05 GMT\x0D
| Connection: close\x0D
| Content-Length: 326\x0D
| \x0D
| <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN""http://www.w3.org/TR/html4/strict.dtd">\x0D
| <HTML><HEAD><TITLE>Bad Request</TITLE>\x0D
| <META HTTP-EQUIV="Content-Type" Content="text/html; charset=us-ascii"></HEAD>\x0D
| <BODY><h2>Bad Request - Invalid Verb</h2>\x0D
| <hr><p>HTTP Error 400. The request verb is invalid.</p>\x0D
|_</BODY></HTML>\x0D
| http-title: Site doesn't have a title (text/html; charset=utf-8).
|_Requested resource was /interface/root
|_http-server-header: Microsoft-IIS/10.0
17001/tcp open  remoting      MS .NET Remoting services
49664/tcp open  msrpc         Microsoft Windows RPC
49665/tcp open  msrpc         Microsoft Windows RPC
49666/tcp open  msrpc         Microsoft Windows RPC
49667/tcp open  msrpc         Microsoft Windows RPC
49668/tcp open  msrpc         Microsoft Windows RPC
49669/tcp open  msrpc         Microsoft Windows RPC
No exact OS matches for host (If you know what OS is running on it, see https://nmap.org/submit/ ).
TCP/IP fingerprint:
OS:SCAN(V=7.94SVN%E=4%D=12/10%OT=21%CT=1%CU=43118%PV=Y%DS=4%DC=T%G=Y%TM=675
OS:78A35%P=x86_64-pc-linux-gnu)SEQ(SP=105%GCD=1%ISR=109%TI=I%CI=I%TS=U)SEQ(
OS:SP=106%GCD=1%ISR=10A%TI=I%CI=I%TS=U)OPS(O1=M578NW8NNS%O2=M578NW8NNS%O3=M
OS:578NW8%O4=M578NW8NNS%O5=M578NW8NNS%O6=M578NNS)WIN(W1=FFFF%W2=FFFF%W3=FFF
OS:F%W4=FFFF%W5=FFFF%W6=FF70)ECN(R=Y%DF=Y%T=80%W=FFFF%O=M578NW8NNS%CC=N%Q=)
OS:T1(R=Y%DF=Y%T=80%S=O%A=S+%F=AS%RD=0%Q=)T2(R=N)T3(R=N)T4(R=Y%DF=Y%T=80%W=
OS:0%S=A%A=O%F=R%O=%RD=0%Q=)T5(R=Y%DF=Y%T=80%W=0%S=Z%A=S+%F=AR%O=%RD=0%Q=)T
OS:6(R=Y%DF=Y%T=80%W=0%S=A%A=O%F=R%O=%RD=0%Q=)T7(R=N)U1(R=Y%DF=N%T=80%IPL=1
OS:64%UN=0%RIPL=G%RID=G%RIPCK=G%RUCK=G%RUD=G)IE(R=N)

Network Distance: 4 hops
Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

Host script results:
| smb2-security-mode: 
|   3:1:1: 
|_    Message signing enabled but not required
| smb2-time: 
|   date: 2024-12-10T00:24:08
|_  start_date: N/A

TRACEROUTE (using port 1723/tcp)
HOP RTT      ADDRESS
1   69.46 ms 192.168.45.1
2   69.45 ms 192.168.45.254
3   70.07 ms 192.168.251.1
4   70.55 ms 192.168.150.65

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 292.72 seconds

访问9998端口
image
发现cms但是没版本

搜索exp 由于他是easy难度所以觉得应该不会太难
https://www.exploit-db.com/exploits/49216
尝试这个exp
image

成功 而且好像就是system了 不用提权

标签:Algernon,OS,Y%,tcp,x0D,walkthrough,Window,open,Microsoft
From: https://www.cnblogs.com/wssw/p/18596594

相关文章

  • Windows事件日志文件 .evt 和 .evtx 是用于存储和管理系统、应用程序、和安全事件的两
    Windows事件日志文件.evt和.evtx是用于存储和管理系统、应用程序、和安全事件的两种文件格式。它们在Windows操作系统中都起到了记录日志的作用,但有一些关键的差异。以下是.evt和.evtx文件格式的对比表格:特性.evt文件.evtx文件文件扩展名.evt.evtx引入......
  • Windows基础
    Windows基础系统配置linux:/etc/procwin:注册表windows命令help常用命令cdcmdcopydirechomoremkdirrmdir删除目录type显示文本内容find命令find[/V][/C][/N][/I][/OFF[LINE]]"string"[[drive:][path]filename[...]]/V显示所有未包含指定字符......
  • Windows安装Mysql数据库|非官方复杂安装,解压即可,操作简单
    我们都知道在官方安装mysql数据库极其复杂,还极大概率遇到各种问题,今天教大家只要解压就可安装完数据库,操作及其简单+绿色。版本包括了mysql8或mysql5,各位各取所需即可。不管你之前是否安装过数据库,只要端口3306不被占用就可以成功安装mysql。下载解压包下载移步https://pan......
  • window下搭建maven环境
    进入maven的官网:https://maven.apache.org点击Download选择maven的历史版本,一般我们不会选择最新版本的3.可以看到maven3的所有版本,选择自己需要下载的版本(如:3.6.0)4.将下载好的二进制压缩包,解压至你想要安装的目录下5.开始配置maven环境,找到maven的安装目录,定位到bin......
  • 【windows内核】探索WIN32 API的奥秘:通过window消息实现进程间通信
    在应用开发中,常需实现应用间的数据交换,常用方法包括共享内存、共享存储、管道、消息队列及socket等。今天,我们来介绍一种Windows下的通信方式——通过window消息实现进程间通信。这种方式在特定场景下非常有效,能够简化进程间的数据交换过程。windows消息机制windows是一个消息......
  • 【Windows内核】探索WIN32 API的奥秘:轻松抓取其他应用程序界面上的内容
    在Windows操作系统中,各式各样的应用程序构成了我们日常工作和生活的数字世界。这些应用程序的界面上展示着丰富的信息,有时我们可能希望将这些信息提取出来,用于进一步的分析、处理或自动化任务。在Windows操作系统中可以通过WIN32API定位到目标应用程序的窗口,获取其句柄,进而读取......
  • 在Windows或者macOS上使用FFmpeg合并.h264文件(包含FFmpeg 安装)
    1.FFmpeg的安装1.1Windows1.2macOS2.使用FFmpeg合并.h264文件1.FFmpeg的安装FFmpeg是一个强大的多媒体框架,可以用来处理视频和音频文件。这里主要介绍其在Windows和macOS上的安装方法:1.1Windows访问FFmpeg的官方网站或GitHub仓库下载适用于Windows的静态......
  • 记录报错:HADOOP_HOME and hadoop.home.dir are unset. -see https://wiki.apache.org/
    报错内容java.io.FileNotFoundException:java.io.FileNotFoundException:HADOOP_HOMEandhadoop.home.dirareunset.-seehttps://wiki.apache.org/hadoop/WindowsProblems第一次运行hadoop程序时,报了以上错误(java.io.FileNotFoundException:java.io.FileNotFoundEx......
  • windows隐藏账户、影子账户
    隐藏账户(HiddenAccount)和影子账户(ShadowAccount)并不是同一个概念,它们在计算机安全和系统管理中有不同的含义:隐藏账户(HiddenAccount):在操作系统或网络服务中,隐藏账户是指那些不在标准用户列表中显示的账户。这种账户通常被管理员用来进行远程访问或执行特定的管理任务,而不被......
  • wtsapi32.dll文件运行异常:Windows平台上的处理指南
    在使用Windows操作系统时,有时你可能会遇到一些与系统文件相关的错误,其中wtsapi32.dll文件运行异常就是一个较为常见的问题。wtsapi32.dll是Windows操作系统中的一个关键动态链接库(DLL)文件,它主要用于支持远程桌面协议(RDP)和其他终端服务相关的功能。当这个文件出现问题时,可能会导......