本文主要是介绍Hackthebox :: Devel反思总结，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

Hackthebox :: Devel反思总结

• devel是hackthebox上一台简单的windows靶机，我将对其主要内容进行总结与反思

反思

• 对FTP服务的命令不够熟悉
• 对msfvenom制作载荷不够熟，msfvenom中变量lhost和lport后面接 ” = “再接参数

总结

• 部分FTP命令
• .aspx是一个动态网络页面文件

• 扫描的21号FTP端口看到的信息中，Anonymous FTP login allowed代表着允许匿名登录，iisstart.htm 告知我们在msfvenom中使用aspx格式的文件输出

• windows提权的过程中，可以在msf中加载 multi/recon/local_exploit_suggester, 这个会给出一些关于提权该靶机的建议，选择合适的建议中的模块就能成功

疑惑

• 可能是靶机自己的问题，按照网上的walkthrough做了一遍，同样的流程在加载multi/recon/local_exploit_suggester 时出现了错误，set session运行后会话自动断掉了，试了好几次都没用，但是加载这个模块给出的提权模块的时候，set session运行后成功提权，如果下一次还出现这种情况就是我自己的问题，这次记住

这篇关于Hackthebox :: Devel反思总结的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！