0x04HackTheBox系列之Querir 实战
一 实验简介Querir是一个中等难度的windows靶机,我们首先发现一个exlce文件,其中包含有宏脚本,我们在脚本中发现了MSSQL服务器信息。通过这个SQL server可以执行系统命令。我们通过进一步的挖掘,可以找到高权限账户密码。最后我们可以使用Powerup查找本地缓存组策略文件中的管理员凭证,从而获得管理员权限。目标IP:10.129.222.59二 使用工具2.1 mssqlcient.py mssql客户端2.2 responder服务监听程序2.3 John
