hackthebox-granny(考点:webdav/windows)
最新推荐文章于 2024-06-10 15:38:22 发布
本文介绍了在hackthebox平台上的Granny靶机中,通过WebDAV进行突破并最终实现提权的过程。首先,利用nmap发现IIS服务器和WebDAV服务的详细信息。由于不能直接上传asp或aspx文件,作者通过将生成的shell文件伪装成txt上传,并使用cadaver工具完成文件转换和移动,最终在网页上触发shell。在提权阶段,尝试多种方法未果后,作者通过GitHub找到提权工具,通过SMB服务传送文件实现系统权限提升。
摘要由CSDN通过智能技术生成