咕了几个月。。。
扫端口,啥都没开
常见套路,SNMP看看
解出md5
Dudecake1!
google一下ike咋连
然后
ipsec start --nofork即可连接
另外之前snmpwalk已经得到了打开的端口
21是个ftp,允许匿名登录和上传
80是个iis
目录/upload就是ftp的根
ftp传个asp马,80访问一下就行
得到user.txt
提权
whoami /priv
SeImpersonatePrivilege开着
JuicyPotato启动
辣鸡msf自带的一直失败
手工弄一下
注意clsid默认的是bits的,主机上没有,换成windows update
拿到system
闲来无事进桌面看看
另外这个英文版的系统asp大马一直500
因为有defender…
ike也可以用windows连 但是后面就麻烦了