Hackthebox::Granny walkthrough
这是一台hackthebox的简单的windows靶机信息收集首先使用nmap进行端口扫描使用nmap进行粗略的漏洞扫描,发现80端口是可以利用的查看80端口在web上的内容查看80端口服务 Microsoft IIS httpd 6.0 是否有什么漏洞使用msf查看使用第二个模块windows/iis/iis_webdav_scstoragepathfromurl进行并成功获得一个shell提权我们需要提权,返回msf中使用post/multi/.
复制链接