Hack The Box: Arctic — 渗透测试实战

作者：Andrew Paul
阅读时间：5分钟 · 2025年6月6日

[按Enter键或点击查看完整图片]

详细信息

发布日期： 2017年7月28日
操作系统： Windows
难度： 简单
创建者： ch4p
链接： https://app.hackthebox.com/machines/Arctic
背景音乐： Never Enough — Turnstile

概述

Arctic是Hack The Box上一个难度评级为简单的Windows靶机，由ch4p创建。获取root权限的路径包括：利用过时版本Adobe ColdFusion中的远程代码执行漏洞获得初始立足点，然后利用JuicyPotato和SeImpersonatePrivilege进行权限提升。

侦察阶段

Nmap扫描

1

sudo nmap -Pn -p- -sCV -O -T4 -oA nmap/arctic 10.129.207.19

输出结果

 1
 2
 3
 4
 5
 6
 7
 8
 9
10


Starting Nmap 7.95 ( https://nmap.org ) at 2025-05-31 22:46 ADT
Nmap scan report for 10.129.207.19
Host is up (0.082s latency).
Not shown: 65532 filtered tcp ports (no-response)
PORT      STATE SERVICE VERSION
135/tcp   open  msrpc   Microsoft Windows RPC
8500/tcp  open  fmtp?
49154/tcp open  msrpc   Microsoft Windows RPC
Warning: OSScan results may be unreliable because we could not find at least 1 open and 1 closed port
Device type: general...

创建账户阅读完整内容。作者仅向Medium会员开放此内容。如果您是Medium新用户，请创建新账户免费阅读此内容。