HTB - Devel Write-up

得知使用iis7.5，推測os為win7 or server 2008R2

存取80port發現內容與ftp路徑內容一樣

產aspx reverse shell：

用handler接

http存取剛上傳的aspx shell，回連成功

檢查os版本

使用exphttps://github.com/SecWiki/windows-kernel-exploits/blob/master/MS10-015/MS10-015.zip (密碼為zcgonvh)，把壓縮檔內的15015/MS15-015/Release/MS15-015.exe透過ftp上傳上去

在靶機上切到c:\inetpub\wwwroot路徑，把檔案複製到c:\windows\temp\

並執行ms15-015.exe，確認取得system權限

執行cmd，取得system shell