本文由 简悦 SimpRead 转码, 原文地址 mp.weixin.qq.com
大余安全
一个每日分享渗透小技巧的公众号
大家好,这里是 大余安全 的第 60 篇文章,本公众号会每日分享攻防渗透技术给大家。
靶机地址:https://www.hackthebox.eu/home/machines/profile/9
靶机难度:中级(4.7/10)
靶机发布日期:2017 年 10 月 4 日
靶机描述:
Grandpa is one of the simpler machines on Hack The Box, however it covers the widely-exploited CVE-2017-7269. This vulnerability is trivial to exploit and granted immediate access to thousands of IIS servers around the globe when it became public knowledge.
请注意:对于所有这些计算机,我是通过平台授权允许情况进行渗透的。我将使用 Kali Linux 作为解决该 HTB 的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。
一、信息收集
可以看到靶机的 IP 是 10.10.10.14,windows 系统的靶机..
nmap 扫描发现的内容很熟悉,和 Granny 一样....
Microsoft IIS version 6.0/、webdav、Windows Server 2003 ....
还有官方文档介绍的可以利用 CVE-2017-7269 漏洞...
访问 80 也是和 Granny 一样 web 服务器处于建设开发状态...
二、提权
这里直接利用 Metasploit...
直接利用 CVE-2017-7269 漏洞提权... 成功...
漏扫发现还是有 7 个可以利用成功的漏洞...
已经利用 EXE 成功,但是还是 network service...
这里随便利用了 7 个漏洞中的一个... 成功获得 system...
可以看到,直接获得了 root 和 user 的 txt 文本信息...
利用 Metasploit 提权几分钟就完事了....
这台靶机水友们综合评价是 4.7 分,如果用 webdav 进行渗透提权的话,肯定值 4.7 分... 可是我反正来了,这台我直接几分钟搞定了,反而另外一台 Granny 靶机 3.0 分我用了 webdav 进行渗透提权...
另外一种方法不利用 MSF 的,直接参考 Granny... 我都写得很详细,现在深夜凌晨了... 休息了... 明天看全明星赛!!加油...
由于我们已经成功得到 root 权限查看 user.txt 和 root.txt,因此完成了简单靶机,希望你们喜欢这台机器,请继续关注大余后期会有更多具有挑战性的机器,一起练习学习。
如果你有其他的方法,欢迎留言。要是有写错了的地方,请你一定要告诉我。要是你觉得这篇博客写的还不错,欢迎分享给身边的人。
如果觉得这篇文章对你有帮助,可以转发到朋友圈,谢谢小伙伴~
2021.6.9~2021.6.16 号开启收徒模式,实战教学,有想法的私聊!
欢迎加入渗透学习交流群,想入群的小伙伴们加我微信,共同进步共同成长!
大余安全
一个全栈渗透小技巧的公众号