HTB-Chatterbox
HTB-Chatterbox
- 信息收集
- 开机
- 提权
信息收集
看见win7 7601 service sp1很容易想到永恒之蓝。很遗憾,并不存在相关漏洞。
开始收集端口信息,可以看到有两个端口有点特殊。
- 9255/tcp
- 9256/tcp
9255端口。
9256端口能得知是一个Achat
去msf找到对应的利用,但是不可用。
修改了一下payload为windows/meterpreter/reverse_ord_tcp,但是连接没有几秒钟就断了,为什么。我猜测可能是脚本适配问题也可能是目标主机做了设置。
开机
在exploit-db上找到对应的但不是msf的脚本。
跟着提示修改即可。
提权
先去看了看本地端口有没有线索,答案是没有。
使用powershell查看Get-PSReadLineOption就会没有反应,为什么?是某些命令没反应还是全部没反应。
想像linux一样先查看一下文件的权限,于是在搜索引擎找到icacls命令,并在cmd上查看到功能和用法。
查看。
所以去看了看我们对Administrator有什么权限。
alfred用户对这个文件拥有完全控制的权,所以可以直接修改root.txt文件权限。
但是我想要root的控制权,但是由于某种原因alfred用户使用powershell可以看到是能够正常运行,但是不能正确会弹。
但是我比较担心可能会因为没有找到原因执行ps语句会出现需要重制机器情况。
虽然显示成功了,但是并没有在相关目录找到对应文件,所以此机器到此为止,希望未来的我能够记住补充。