Hackthebox :: Devel反思总结

Hackthebox :: Devel反思总结

• devel是hackthebox上一台简单的windows靶机，我将对其主要内容进行总结与反思

反思

• 对FTP服务的命令不够熟悉
• 对msfvenom制作载荷不够熟，msfvenom中变量lhost和lport后面接 ” = “再接参数

总结

• 部分FTP命令
• .aspx是一个动态网络页面文件

• 扫描的21号FTP端口看到的信息中，Anonymous FTP login allowed代表着允许匿名登录，iisstart.htm 告知我们在msfvenom中使用aspx格式的文件输出

• windows提权的过程中，可以在msf中加载 multi/recon/local_exploit_suggester, 这个会给出一些关于提权该靶机的建议，选择合适的建议中的模块就能成功

疑惑

• 可能是靶机自己的问题，按照网上的walkthrough做了一遍，同样的流程在加载multi/recon/local_exploit_suggester 时出现了错误，set session运行后会话自动断掉了，试了好几次都没用，但是加载这个模块给出的提权模块的时候，set session运行后成功提权，如果下一次还出现这种情况就是我自己的问题，这次记住