htb-Grandpa walkthrough

目标靶机

hackthebox - Grandpa

信息收集

nmap扫描

80端口运行的是IIS httpd 6.0服务

查找iis 6.0漏洞，发现一个远程命令执行漏洞

漏洞利用

metasploit查找利用模块

设置参数，exploit，getshell成功