Lookback

TryHackMe

您被要求在生产环境上运行漏洞测试。

信息收集

进入对应的IP：10.10.242.14 发现是个空白页,查看源码页没有发现什么。

进行端口扫描

rustscan -a 10.10.242.14 --range 1-65535 --ulimit 5000

访问https://10.10.242.14

弱口令无果

根据提示，实在路径下面，进行目录扫描

dirsearch -u "https://10.10.242.14" -t 10 --timeout 5 -x 429

重要的一部分

访问https://10.10.242.14/test 可得

由此得到第一个thm，跟局内容可知，这是个数据接口，并且在我输入通配符*号时
就可以得到类似的目录遍历，并且得到了命令。

在 PowerShell 中，Get-Content 是一个用于读取文件内容的命令。它可以用于打开和读取文本文件的内容，并将其作为文本字符串或行数组返回。

最终在输入 得到第二个thm

Users\dev\Desktop\*

并且得到了一些关键信息

Domain Controller
Exchange
MS Exchange[TO BE DONE]

使用searchsploit搜索时

太多了，使用msf

我们的目标肯定是rce，就先从这几个测试

最终在

windows/http/exchange_proxyshell_rce \\CVE-2021-34473

测试成功
一定要设置：set email dev-infrastracture-team@thm.local