- URL : https://app.hackthebox.eu/machines/13
- IP : 10.129.2.85
Recon
- Rustscan
- 開 80 portnmap- 發現是 IIS6 可以用 CVE-2017-7269 RCE
- https://github.com/g0rx/iis6-exploit-2017-CVE-2017-7269
Exploit
- 執行 Exploit
開 nc 收 shell- 
跑 systeminfo- 
發現 Windows 2003 可以跑 Churrasco- https://github.com/Re4son/Churrasco用 impacket-smbserver meow .開-
- 執行 Churrasco提權完畢-
取得 User Flag- bdff5ec67c3cff017f2bedc146a5d869取得 Root Flag-
9359e905a2c35f861f6a57cecf28bb7b