一个windows靶机房间,简单以渗透步骤记录下
8080这里应该是一个文件管理系统,80端口得到第一个task答案 > task1—answer:BillHarper
根据nmap上8080运行的服务,msf搜一下得到漏洞
注意这里我们走的代理,所以要设置网卡tun0,成功获取shell得到user-flag
下载
PowerUp
并上传
上传成功
load powershell powershell_shell . . \\Powerup.ps1 Invoke-AllChecks
