本文详细介绍了如何利用公开的Powershell漏洞利用程序攻破在线靶机Omni。适合对Powershell有一定了解的渗透测试者。通过访问8080端口发现漏洞,从GitHub获取并执行利用程序,最终获取到用户的权限,揭示了在靶机上寻找和利用flag的过程。
免责申明:本文仅用于学术讨论,请勿用作非法用途。如有,本人概不负责。
关于本人:我是一名来自测绘行业的小白,最近在想转行所以写博客。(接受实习邀请限‘成都’)为梦想前进,不留遗憾。
HTB:Omni
主机介绍,首先这是一台简单的主句如果你对Powershell有一定的了解那么移动不会觉得很难,但是Powershell对于平常一般人来说始终像天书一样。对。所以建议还是可以学习一些关于powershell的知识。
首先还是老规矩:
| Port | Version |
|---|---|
| 135 | RPC |
| 8080 | HTTP |
也不多做解释了这的确是一台简单的主机,直接展示。在你访问8080后弹窗会告诉你这存在一个已知漏洞。经过搜索可以看到已经有人把漏洞利用程序放在GitHub上了我们可以直接down过来。
这里可以找到它,然后跟着使用说明一步步干就行。
最低0.47元/天 解锁文章
486
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
