少就是多,慢就是快
🔥系列专栏:【OSCP】
🎉欢迎关注🔎点赞👍收藏⭐️留言📝
📆首发时间:🌴2022年9月29日🌴
🍭作者水平很有限,如果发现错误,还望告知,感谢!
文章目录
我所有用到的命令网页上都给出了
就不附加代码部分了
只做以经验总结
https://tryhackme.com/hacktivities?tab=search
需要买个会员,官方一个月8英镑,最便宜的渠道一个月35rmb,某鱼
该注册注册,最后到这个正儿八经的界面之后
搜索这个:
Windows PrivEsc
连入vpn,战前准备
先来第一个,点进去,靠右上的位置有一个加入房间(join room)
你可以选择使用它提供的web虚拟机
但是卡的批爆
会员开的kali也是卡的批爆
所以我选择直接连vpn
在这里,点那个显示ip的地方,没连的应该是没显示,就那个位置反正
点进去以后直接点有问题,然后点那个访问的跳转
先选一个dns,选欧洲的好像要快一点,印度的也不错
然后下载一个配置文件到kali
然后在这里我前面那一段proxychain4都不需要
因为中国也可以链这个vpn,我也不知道为啥
只需要openvpn 加上你的配置文件,注意有的有单引号,别少搞了
当显示这个的时候,说明ok了,很快,5秒左右吧就开好了
查看ifconfig,出现了一个tune 0的网卡,就OK了,或者tune 1也行
再回到刚才的页面,就可以看到那个绿色的勾勾已经ok了
接下的非常重点
我尝试ping通开启的机器
弄了好几个小时
最后发现
呵呵
当这样显示就可以了,不需要一定要在浏览器可以访问
我们应该以能否nmap通作为评判依据,而不是浏览器能否访问ip或者能否ping通,因为对于有些靶场这是不准确的,像这个,就是不能浏览器访问的,并且ping不通
部署易受攻击的windows vm
按照给出的命令操作即可
使用了3389的服务,来远程控制。
此刻我们已经可以正确连接需要用到的windows机器
关键一步
打开网易云,放一首歌
生成反向shell可执行文件
在上传的时候,使用了smb而不是我常用的python httpserver
这里需要做个笔记
服务漏洞,不安全的服务权限
服务漏洞,未引用的服务路径
服务漏洞,弱注册表权限
服务漏洞,不安全的服务可执行文件
自动运行的注册表
注册表 - AlwaysInstallElevated
密码-注册表
密码-已保存的凭据
安全账户管理器(sam)
hash传递
计划任务
不安全的gui应用程序
启动应用程序