TryHackMe-HackPark

发布于 2022-11-02  531 次阅读


简介:
暴力破解使用 Hydra 登录的网站,识别并使用公共漏洞然后升级您在这台 Windows 机器上的权限!

Task 1

访问网站发现有一张小丑图片,在网页上看了看没有找到提示,之前看过《小丑回魂》,感觉图片上的小丑是那里面的小丑,所以搜索了下名字,成功蒙对


Task 2

根据提示使用九头蛇爆破
首先先找到登录口
在菜单栏找到log in


接着开始构造

不构造了,太麻烦了--还是直接burp吧

成功爆破出密码

Task 3

首先看了下版本

接着搜索了下历史漏洞,存在RCE

接着

cp /usr/share/exploitdb/exploits/aspx/webapps/46353.cs PostView.ascx

并更改端口ip

接着我们在后台上传脚本

接着访问路径

成功反弹shell

接着生成一个msf的可执行exe
并通过上传脚本的地方上传上服务器


接着用反弹回来的shell执行,成功得到一个msf的shell

查看系统信息

Task 4

枚举异常服务,这里用的winPEAS
https://github.com/carlospolop/PEASS-ng/releases/tag/20221030
上传到目标服务器
执行命令


对应CVE

对应提权步骤

接着寻找相关进程

接着来到目录下C:\Program Files (x86)\SystemScheduler
读取日志文件,发现有一个定期间隔连续运行的服务Message.exe,并且它还具有管理权限


接着我们重新生成一个msf shell,确保不是同一个端口,并替换这个文件


过了一会成功收到shell

用户flag

root flag

届ける言葉を今は育ててる
最后更新于 2022-11-02