Lookback

TryHackMe

您被要求在生产环境上运行漏洞测试。

信息收集

进入对应的IP:10.10.242.14 发现是个空白页,查看源码页没有发现什么。

进行端口扫描

rustscan -a 10.10.242.14 --range 1-65535 --ulimit 5000

访问https://10.10.242.14

弱口令无果

根据提示,实在路径下面,进行目录扫描

dirsearch -u "https://10.10.242.14" -t 10 --timeout 5 -x 429

重要的一部分

访问https://10.10.242.14/test 可得

由此得到第一个thm,跟局内容可知,这是个数据接口,并且在我输入通配符*号时
就可以得到类似的目录遍历,并且得到了命令。

在 PowerShell 中,Get-Content 是一个用于读取文件内容的命令。它可以用于打开和读取文本文件的内容,并将其作为文本字符串或行数组返回。

最终在输入 得到第二个thm

Users\dev\Desktop\*

并且得到了一些关键信息

Domain Controller
Exchange
MS Exchange[TO BE DONE]

使用searchsploit搜索时

太多了,使用msf

我们的目标肯定是rce,就先从这几个测试

最终在

windows/http/exchange_proxyshell_rce \\CVE-2021-34473

测试成功
一定要设置:set email dev-infrastracture-team@thm.local

posted @ 2023-07-13 21:59  gvpn  阅读(80)  评论(0编辑  收藏  举报