- 博客(1)
- 收藏
- 关注
RSS订阅原创 跟着老师学渗透之高级遍
这边快捷方式的内容是通过文件共享访问 kali 的 shell.hta,hta文件可以直接在windows上运行,可以直接访问系统资源和文件,也可以执行系统命令。这个靶机先是利用xll钓鱼获取gideon.hamill用户的shell,然后通过快捷方式钓鱼获取dallon.matrix 用户的shell,提权部分则是利用BloodHound进行域内信息收集,发现可以修改JACOB.GREENY 这个用户的密码,然后通过exe劫持拿到管理员权限。总体来说还是有些难度的,同时也挺有趣的。
2024-07-30 17:01:30
95
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人