编程语言
发布时间:2022-06-27 发布网站:大佬教程 code.js-code.com
大佬教程收集整理的这篇文章主要介绍了Hackthebox::Bastard walkthrough,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
Bastard
- Bastard是hackthebox上一台难度中等的windows靶机
信息收集
- nmap进行端口扫描,首先扫描前100个容易受到攻击的端口
80 http
135 msrpc
49154 open unknow
- 我们从网页底部可以知道这个CMS是drupal系统,但是我们不知道他的具体版本
- 接下来使用dirsearch进行目录扫描,我尝试使用gobuster 进行扫描,但是结果并能使人满意,可能这次并不适用于用gobuster扫描,有时候最好同时使用这两个工具进行扫描,并且更换不同的字典然后进行多次扫描,可能会费时费力,但是收集有用的信息对我们来说是非常重要的
dirsearch -u http://10.129.189.21 -x 403 -t 200
- 我们发现了许多文件,其中CHAGELOG.txt文件中有这CMS的版本信息,我们可以查看到
- 当然,我也参考了别人的walkthrough,他们扫描出了/rest 文件夹,我试着使用它们的字典以及工具进行扫描,扫描时间实在太长,而且我们完全可以不使用 /rest 文件就能达到我们的渗透目的
- 接下来使用searchsploit 对 drupal 7.54 版本进行扫描
漏洞利用
权限提升
chimichurri.exe ip port
- 查看之前监听的端口(可能一次不一会成功,需要多试几次)
大佬总结
以上是大佬教程为你收集整理的Hackthebox::Bastard walkthrough全部内容,希望文章能够帮你解决Hackthebox::Bastard walkthrough所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。