7、HTB - Optimum Writeup

这次做一个windows的题，Optimum

连上vpn，打开靶机，开始！

一、信息搜集

nmap扫描一下：nmap -sV -v 10.10.10.8

 

 发现只开了一个80端口，打开web见面看看是什么东西

 

 是一个hfs——httpfileserver2.3版本，search搜索框试了一下，没有可利用的地方

二、入侵

查了一下hfs2.3版本存在漏洞CVE-2014-6287，使用metasploit进行测试

 

 使用编号为1的exp，设置IP后run

 成功进入，whoami查看权限

 

 不是系统权限，需要提权

我们ctrl+z挂起session，使用local_exploit_suggester扫描一下漏洞

 

 使用ms16_032来尝试一下

 

 

 

 成功进入，whoami查看一下权限

 

 为系统权限，成功提权，接下来就是找flag了！