Hackthebox :: Devel反思总结

Hackthebox :: Devel反思总结

  • devel是hackthebox上一台简单的windows靶机,我将对其主要内容进行总结与反思

cover

反思

  • 对FTP服务的命令不够熟悉
  • 对msfvenom制作载荷不够熟,msfvenom中变量lhost和lport后面接 ” = “再接参数

总结

  • 部分FTP命令
  • .aspx是一个动态网络页面文件

1

  • 扫描的21号FTP端口看到的信息中,Anonymous FTP login allowed代表着允许匿名登录,iisstart.htm 告知我们在msfvenom中使用aspx格式的文件输出

  • windows提权的过程中,可以在msf中加载 multi/recon/local_exploit_suggester, 这个会给出一些关于提权该靶机的建议,选择合适的建议中的模块就能成功

疑惑

  • 可能是靶机自己的问题,按照网上的walkthrough做了一遍,同样的流程在加载multi/recon/local_exploit_suggester 时出现了错误,set session运行后会话自动断掉了,试了好几次都没用,但是加载这个模块给出的提权模块的时候,set session运行后成功提权,如果下一次还出现这种情况就是我自己的问题,这次记住
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值