Optimum(win64-msf提权)
参考资料:https://isroot.nl/2018/06/25/hack-the-box-write-up-optimum/
1 |
|
命令
1 |
|
sysinfo
1 |
|
提权
1 |
|
writeup
job.rc
1 |
|
msfconsle -r job.rc
用sysinfo命令,可以发现Meterpreter : x32/windows
,而目标系统是64位。
没有发现任何可用exp,可用来提权。
获得了SESSION 4
search CVE-2016-0099 search CVE-2017-0100
1 |
|
又失败了
问题
在meterpreter上传文件的时候,会遇到这种问题:
core_channel_open: Operation failed: Access is denied
可能是权限不够
解决方法: 用lcd,getlwd切换本地目录,用cd切换到C:\Users\kostas\Desktop
再次提权
提权工具:https://github.com/GDSSecurity/Windows-Exploit-Suggester/blob/master/README.md
执行的命令:python windows-exploit-suggester.py --database 2019-02-07-mssb.xls --systeminfo sys.txt
找到可用提权的漏洞,然后msf上传exe到有执行权限的目录,即可得到最高权限。
总结
世界上的事情分为两种:
一种是努力过以后可以做到的;一种是无论自己怎么努力,也是做不到的。
首先要努力,才知道自己的极限。然后坦然接受结果。
1 |
|