oscp——HTB——Optimum

0x00 前言

难度

入门1级
在这里插入图片描述

0x01 信息收集

在这里插入图片描述

0x02 Web——Webshell

访问一下目标站点,看到是HFS
在这里插入图片描述
搜一下payload
在这里插入图片描述
发现可以直接使用msf打过去
在这里插入图片描述
拿到shell之后就可以拿到user的flag
在这里插入图片描述
这里我用cs又建立了一个稳定的连接
在这里插入图片描述

0x03 Webshell——Rootshell

首先systeminfo获取一下信息,然后使用Windows-Exploit-Suggester进行扫描

在这里插入图片描述
使用MS16-098进行提权
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 程序猿惹谁了 设计师:白松林 返回首页