Grandpa (Hack The Box Writeup)


  • URL : https://app.hackthebox.eu/machines/13
  • IP : 10.129.2.85

Recon

  • Rustscan
    • 開 80 port
  • nmap
    • 發現是 IIS6 可以用 CVE-2017-7269 RCE
    • https://github.com/g0rx/iis6-exploit-2017-CVE-2017-7269

Exploit

  • 執行 Exploit
  • 開 nc 收 shell
  • 跑 systeminfo
  • 發現 Windows 2003 可以跑 Churrasco
    • https://github.com/Re4son/Churrasco
  • 用 impacket-smbserver meow . 開
    • 執行 Churrasco
  • 提權完畢
  • 取得 User Flag
    • bdff5ec67c3cff017f2bedc146a5d869
  • 取得 Root Flag
    • 9359e905a2c35f861f6a57cecf28bb7b
,

發表迴響