Grandpa - HackTheBox

nmap扫描

访问80端口

这个貌似和之前打过的granny是一致的，同样为iis 6.0

直接上exphttps://github.com/k4u5h41/CVE-2017-7269/blob/main/ii6_reverse_shell.py

提权

反弹回来的同样是一个cmd命令框，再次采用iis 6.0 PUT上传

但是貌似这次不行，死活传不上去

开启一个smb服务也不行

实在没法，只能用msf来打了

use exploit/windows/iis/iis_webdav_scstoragepathfromurl

设置IP和端口

提权

进程注入

继续提权

run post/multi/recon/local_exploit_suggester

利用MS15-051提权

use exploit/windows/local/ms15_051_client_copy_image

修改ip端口