简介:
暴力破解使用 Hydra 登录的网站,识别并使用公共漏洞然后升级您在这台 Windows 机器上的权限!
Task 1
访问网站发现有一张小丑图片,在网页上看了看没有找到提示,之前看过《小丑回魂》,感觉图片上的小丑是那里面的小丑,所以搜索了下名字,成功蒙对
Task 2
根据提示使用九头蛇爆破
首先先找到登录口
在菜单栏找到log in
接着开始构造
不构造了,太麻烦了--还是直接burp吧
成功爆破出密码
Task 3
首先看了下版本
接着搜索了下历史漏洞,存在RCE
接着
cp /usr/share/exploitdb/exploits/aspx/webapps/46353.cs PostView.ascx
并更改端口ip
接着我们在后台上传脚本
接着访问路径
成功反弹shell
接着生成一个msf的可执行exe
并通过上传脚本的地方上传上服务器
接着用反弹回来的shell执行,成功得到一个msf的shell
查看系统信息
Task 4
枚举异常服务,这里用的winPEAS
https://github.com/carlospolop/PEASS-ng/releases/tag/20221030
上传到目标服务器
执行命令
对应CVE
对应提权步骤
接着寻找相关进程
接着来到目录下C:\Program Files (x86)\SystemScheduler
读取日志文件,发现有一个定期间隔连续运行的服务Message.exe,并且它还具有管理权限
接着我们重新生成一个msf shell,确保不是同一个端口,并替换这个文件
过了一会成功收到shell
用户flag
root flag
Comments NOTHING