Skip to content

Latest commit

 

History

History
107 lines (52 loc) · 5.72 KB

HackTheBox-windows-Grandpa.md

File metadata and controls

107 lines (52 loc) · 5.72 KB

本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com

大余安全  

一个每日分享渗透小技巧的公众号

大家好,这里是 大余安全 的第 60 篇文章,本公众号会每日分享攻防渗透技术给大家。

靶机地址:https://www.hackthebox.eu/home/machines/profile/9

靶机难度:中级(4.7/10)

靶机发布日期:2017 年 10 月 4 日

靶机描述:

Grandpa is one of the simpler machines on Hack The Box, however it covers the widely-exploited CVE-2017-7269. This vulnerability is trivial to exploit and granted immediate access to thousands of IIS servers around the globe when it became public knowledge.

请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用 Kali Linux 作为解决该 HTB 的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。

一、信息收集

可以看到靶机的 IP 是 10.10.10.14,windows 系统的靶机..

nmap 扫描发现的内容很熟悉,和 Granny 一样....

Microsoft IIS version 6.0/、webdav、Windows Server 2003 ....

还有官方文档介绍的可以利用 CVE-2017-7269 漏洞...

访问 80 也是和 Granny 一样 web 服务器处于建设开发状态...

二、提权

这里直接利用 Metasploit...

直接利用 CVE-2017-7269 漏洞提权... 成功...

漏扫发现还是有 7 个可以利用成功的漏洞...

已经利用 EXE 成功,但是还是 network service...

这里随便利用了 7 个漏洞中的一个... 成功获得 system...

可以看到,直接获得了 root 和 user 的 txt 文本信息...

利用 Metasploit 提权几分钟就完事了....

这台靶机水友们综合评价是 4.7 分,如果用 webdav 进行渗透提权的话,肯定值 4.7 分... 可是我反正来了,这台我直接几分钟搞定了,反而另外一台 Granny 靶机 3.0 分我用了 webdav 进行渗透提权...

另外一种方法不利用 MSF 的,直接参考 Granny... 我都写得很详细,现在深夜凌晨了... 休息了... 明天看全明星赛!!加油...

由于我们已经成功得到 root 权限查看 user.txt 和 root.txt,因此完成了简单靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。

如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。

如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~

2021.6.9~2021.6.16 号开启收徒模式,实战教学,有想法的私聊!

欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!

大余安全

一个全栈渗透小技巧的公众号