TryHackMe-进攻性渗透测试-03_HackParkHackPark
题目要求使用metasploit,首先使用msfvenom生成payload。攻击机开启http服务,目标上使用powershell下载payload。网站上找不到,把图片也下载下载strings看看有没有东西,很遗憾没有。将payload的ip和port修改为我们的,并且将文件名修改为。然后通过社交得知,这是一部电影 小丑回魂中的????,百度得知名字。hydra爆web稍微确实是麻烦了点,直接用burp会更方便。题目提问网站的小丑图片中的小丑叫什么名字。题目要求使用hydra爆破。成功get
