TryHackMe-Steel Mountain

发布于 2022-11-02  180 次阅读


Task 1

使用nmap扫描IP
可以看到开启了两个http服务端口

访问80端口

右键在新的网页打开图片


Task 2

访问8080端口,发现开启了个HFS,看了下版本,存在一个RCE(不要问我怎么这么清楚,因为中过招T_T)

第二小题答案如下

第三小题


使用msf搜索对应exp

成功拿到shell

flag:

Task 3

按照提示下载脚本提权,首先看了下目标机器不出网,那就先下载本地再传上去


生成msf载荷

打开监听

这里我先停止了服务,然后直接替换了这个文件


重启服务后得到shell

system权限

成功拿到flag

届ける言葉を今は育ててる
最后更新于 2022-11-02