简介：
暴力破解使用 Hydra 登录的网站，识别并使用公共漏洞然后升级您在这台 Windows 机器上的权限！

Task 1

访问网站发现有一张小丑图片，在网页上看了看没有找到提示，之前看过《小丑回魂》，感觉图片上的小丑是那里面的小丑，所以搜索了下名字，成功蒙对

Task 2

根据提示使用九头蛇爆破
首先先找到登录口
在菜单栏找到log in

接着开始构造

不构造了，太麻烦了--还是直接burp吧

成功爆破出密码

Task 3

首先看了下版本

接着搜索了下历史漏洞，存在RCE

接着

cp /usr/share/exploitdb/exploits/aspx/webapps/46353.cs PostView.ascx

并更改端口ip

接着我们在后台上传脚本

接着访问路径

成功反弹shell

接着生成一个msf的可执行exe
并通过上传脚本的地方上传上服务器

接着用反弹回来的shell执行,成功得到一个msf的shell

查看系统信息

Task 4

枚举异常服务，这里用的winPEAS
https://github.com/carlospolop/PEASS-ng/releases/tag/20221030
上传到目标服务器
执行命令

对应CVE

对应提权步骤

接着寻找相关进程

接着来到目录下C:\Program Files (x86)\SystemScheduler
读取日志文件，发现有一个定期间隔连续运行的服务Message.exe，并且它还具有管理权限

接着我们重新生成一个msf shell,确保不是同一个端口，并替换这个文件

过了一会成功收到shell

用户flag

root flag